Показать сообщение отдельно
  #1 (permalink)  
Старый 30.07.2013, 20:08
Новичок на форуме
Отправить личное сообщение для gtr-kaz Посмотреть профиль Найти все сообщения от gtr-kaz
 
Регистрация: 30.07.2013
Сообщений: 1

Вопрос к знатокам google apps script
Нужно написать простой скрипт обработчик на google apps script. В целях безопасности скрипт обработчик должен находиться на аккаунте google пользователя (на google drive). На мой скромный взгляд безопасность достигается за счет того что авторизация к аккаунту пользователя дается скрипту находящемуся внутри его же google пользователя.

В чем проблема. Непонятно как защитить скрипт от случайного или преднамеренного вмешательства пользователя, от копирования и изменения скрипта.

1) Частичным решением могло выступить возможность кодирования доступа при открытии Spreadsheet, но такой функциональности у google drive нет.

2) Подумал о разбивке всего кода на составные функциональные части и запуск их в качестве вэб приложений. Далее в скрипт обработчик вставлять только ссылки на эти вэб приложения.
Здесь возникают вопросы:
1. Если опубликовать вэб приложения, то кому они будут принадлежать, сможет ли пользователь получить доступ к изменению их.
2. Не пострадает ли безопасность при вынесении части функциональности в вэб приложения. Где они будут размещены, насколько защищены (адекватно защите документов на google drive), будет ли возможно получить к ним доступ любому стороннему пользователю, кроме зашедшего под аккаунтом google пользователя.

3) Буду очень благодарен более правильному решению данного вопроса.
Ответить с цитированием