如何限制用户对社区连接器脚本的访问?

【问题标题】:How to restrict the user's access to the script for community connector?如何限制用户对社区连接器脚本的访问?
【发布时间】:2020-11-18 09:56:04
【问题描述】:

我正在使用 Google Apps 脚本构建数据工作室社区连接器。在脚本(代码)中,我正在使用服务帐户凭据访问 spanner 数据库。但是当我与其他人共享连接器以使用它时,他们可以访问我的脚本并查看秘密。 我该怎么做才能使用户无法访问该脚本?

如果我将它发布到合作伙伴连接器库,用户是否仍然可以访问我的脚本?是否有任何设置让用户不应该看到函数执行以及脚本?

如果这是不可能的,那么我如何存储我的秘密以使其对用户不可见?

【问题讨论】:

    标签: google-apps-script google-data-studio


    【解决方案1】:

    1. 将服务帐户凭据存储在 Script properties 中。对脚本具有查看权限的用户无法在 UI 中查看脚本属性。

    2. 与用户分享时,不要通知他们。如果他们不知道脚本 url,他们就无法查看脚本。如果您向他们提供部署 ID/链接,他们仍然可以使用连接器。部署 ID 始终与脚本 ID 不同。

    3. 如果您发布到连接器库,则不必与所有人共享脚本。见第一个需求here

    【讨论】:

    • 非常感谢您的回答。关于第 2 点,脚本函数的执行在用户帐户上可见,即使我不与用户共享链接,他们也可以从那里访问脚本。关于第3点,我想问一下,发布连接器后,脚本功能还会在用户帐户上执行吗?我见过很少的连接器,它们的脚本功能在 script.google.com 中用户帐户的执行选项卡上不可见。我怎么能这样做?
    • 实际上,我的连接器的 OAuth2 进程存在一些问题,因此我必须将脚本的编辑权限授予用户。否则,脚本无法运行,它会导致谷歌驱动器页面损坏issue
    猜你喜欢
    • 1970-01-01
    • 2021-10-22
    • 2020-03-17
    • 1970-01-01
    • 2021-11-27
    • 2018-03-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode