问:在某些情况下,插件的开发人员能够阅读 google sheet(或 google doc)的单元格中包含的文本?
A.是的,开发人员可以阅读文本。然而,特别是应用程序读取什么以及如何处理该数据是一个谜。
在开发 Gsuite 插件时,您使用一种称为 Google Apps Script 的编程语言。(Google 为创建者和内部编辑器提供工作)。
当插件的创建者编写想要访问 Gsuite API 不同部分的代码时,会自动将范围添加到应用程序的清单文件中。
范围列表解释了应用程序在运行时试图访问的内容。该列表生成如下所示的屏幕。
权限屏幕没有比这更具体的了。但是,每个想要向 GSuite 市场提交申请的人都必须提交审核流程。
Google 在该过程中的优先事项之一是确保插件的发布者“采取适当的措施来保护用户数据。”。
我认为这是可能的。请参阅下面的链接。
https://developers.google.com/gsuite/add-ons/editors/sheets
您可以创建自定义函数。然后您可以使用UrlFetchApp与外部服务器进行通信。
https://developers.google.com/apps-script/reference/url-fetch
此服务需要script.external_request范围。
我在下面附上了一个屏幕截图。您可以看到这个特定附加组件需要的所有范围。安装插件时,您将收到此提示。连接到外部服务是您正在寻找的范围。
我是谷歌文档智能参考插件的开发者。
https://gsuite.google.com/marketplace/app/smart_references/139900623597
答案是这取决于插件的工作方式。谷歌插件沙箱非常有限。开发人员提供的可以在谷歌服务器或用户浏览器上运行的代码仅限于几个 JavaScript 文件,并且没有导入或导出数据的能力,这些脚本只能做这么多。如此多的插件将文档数据发送到外部应用程序以提供高级功能。例如,Smart References 插件不需要从 docs 上下文中导出任何数据,因为它是一个相对简单的插件,只是同步文档中的标题 - 但考虑一个语法检查插件或集成到 crm - 所有智能都存在于外部谷歌无法控制的服务器。作为开发人员,我们被要求在隐私政策和服务条款中披露我们是否以及如何使用文档数据。
因此,当您允许插件时,您可能会将访问您的数据的权限授予插件开发人员,您应该积极决定是否信任他们。任何使用 API 工作的云软件或桌面应用程序都是这种情况。
