|
Вопрос к знатокам google apps script
Нужно написать простой скрипт обработчик на google apps script. В целях безопасности скрипт обработчик должен находиться на аккаунте google пользователя (на google drive). На мой скромный взгляд безопасность достигается за счет того что авторизация к аккаунту пользователя дается скрипту находящемуся внутри его же google пользователя.
В чем проблема. Непонятно как защитить скрипт от случайного или преднамеренного вмешательства пользователя, от копирования и изменения скрипта.
1) Частичным решением могло выступить возможность кодирования доступа при открытии Spreadsheet, но такой функциональности у google drive нет.
2) Подумал о разбивке всего кода на составные функциональные части и запуск их в качестве вэб приложений. Далее в скрипт обработчик вставлять только ссылки на эти вэб приложения.
Здесь возникают вопросы:
1. Если опубликовать вэб приложения, то кому они будут принадлежать, сможет ли пользователь получить доступ к изменению их.
2. Не пострадает ли безопасность при вынесении части функциональности в вэб приложения. Где они будут размещены, насколько защищены (адекватно защите документов на google drive), будет ли возможно получить к ним доступ любому стороннему пользователю, кроме зашедшего под аккаунтом google пользователя.
3) Буду очень благодарен более правильному решению данного вопроса.
|
