我有一个带有 UI 应用脚本的电子表格。该应用程序从电子表格中读取/更新。
我当前的设置是:以“我”的身份执行应用程序。
谁有权访问该应用程序:“任何人”。
我本质上是通过电子邮件发送具有任务的工作流。这些电子邮件可以在域之外,但都是 gmail 地址。
我曾希望我能够访问 Session.getActiveUser() 因为我需要根据访问 UiApp 的用户在应用程序上允许某些功能。除非我以脚本所有者身份登录,否则该函数似乎不提供任何信息。从不同地址访问时,Session.getActiveUser() 为空白。
有没有办法让活动用户不必以“用户访问应用程序”的身份执行应用程序。我宁愿不必与所有最终用户共享电子表格。
感谢您的任何建议。
活动用户和财产之类的电子邮件等。无法通过公共 google 帐户访问。它可以通过您自己域中的谷歌应用程序帐户访问和使用。请参阅http://www.google.com/intl/en/enterprise/apps/business/pricing.html
否则,这只是网络上的一个隐私点。我可以想象有点令人失望,但如果你仔细想想,这是合乎逻辑的。
我确实有另一个提示给你。看看这个链接http://shop.oreilly.com/product/0636920023210.do O'reilly 还实现了一个工作流系统。它使用 url 参数来传递电子邮件(身份)信息。不是很安全,但结合 Utilities.DigestAlgorithm SHA 编码,您可以采取措施对您的 url 电子邮件参数进行编码。
希望这会有所帮助。
从注释中重写以提高可读性:
在这种情况下共享电子表格并不意味着只要电子表格的网址仍然未知,任何人都可以直接将电子表格作为文档打开。如果您将应用程序部署为“访问 webapp 的用户”,则该应用程序确实需要访问它,但除非您发布它,否则没有人可以找到工作表的 url。我经常使用此配置,但当然我不知道您的确切用例... ;-) 在我的情况下,应用程序本身决定了特定用户可以做什么(通过启用/禁用某些功能/面板取决于登录的用户。
这是一个像这样的应用程序的例子,你能找到源电子表格吗?
我的电子表格有“任何知道链接的人”,因此应用程序可以对其进行读写,但电子表格的名称及其网址是未知的(我除外),因此即使用户“它也永远不会出现在用户的文档列表中”通过 webapp 在文档中写入”某些内容(因为他从未真正“打开”它)。我检查了不同的帐户,从未发现任何异常。