具有可变用户权限的 Google Apps Script Web App?

【问题标题】:Google Apps Script Web App with variable user permissions?具有可变用户权限的 Google Apps Script Web App?
【发布时间】:2018-10-20 22:28:32
【问题描述】:

当您创建 Google Apps 脚本并将其部署为网络应用程序时,是否可以为使用它的人设置任何类型的权限级别?我为我的公司(使用 GSuite)部署了一个网络应用程序,因此网络应用程序受到限制,因此只有拥有@company.com 电子邮件地址的人才能访问它。

但是是否可以对权限进行任何其他更精细的控制?例如有超级用户?或者您可以控制的任何其他类型的组级别权限,从而根据这些权限限制网络应用程序中的内容?

我知道您可以在 G Suite 管理界面中为用户分配自定义角色。是否可以从 Google Apps Script Web 应用程序中查询登录用户的角色?

【问题讨论】:

  • 如果你自己是一个没有限制的超级用户,我会说是的。否则,您可以存储具有权限的用户列表并从中选择信息,这是一种两步过程。这可能更容易被人类控制。至少我是这样做的。

标签: google-apps-script permissions google-workspace


【解决方案1】:

是否可以从 Google Apps 脚本网络应用程序中查询登录用户的角色?

如果您利用 Admin SDK Directory API 以及为与 Web 应用脚本关联的 Google Cloud Platform (GCP) 项目启用了 domain-wide delegation of authority (DwDg) 的服务帐户,则可以从 GAS Web 应用程序track/query and manage roles

您必须避开使用 Apps 脚本的内置 Advanced Google Service for the Directory API 并使用自定义生成的 OAuth2 令牌 (this library can help with that) 和 UrlFetchApp 调用自己完成所有繁重的工作,因为您需要调用 API使用贵公司 GSuite 域中管理员的电子邮件(启用 DwDg 的服务帐户允许您从非管理员帐户执行此操作)。

【讨论】:

    猜你喜欢
    • 2019-07-21
    • 1970-01-01
    • 1970-01-01
    • 2012-07-14
    • 1970-01-01
    • 2017-08-28
    • 1970-01-01
    • 2020-11-25
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode