A medida que se desarrollan herramientas y automatizaciones en la organización es posible que se maneje información sensible que solo deba ser ejecutado por ciertos usuarios o areas de la empresa.
En estos casos podemos limitar la ejecución de apps script mediante el archivo manifest.json definiendo la configuración y acceso del script.
Según la documentación del manifest debemos agregar en el parametro webapp la propiedad access restringiendo por ejemplo al dominio, asi si corremos los scripts con un usuario @empresa podemos evitar que usuarios externos a la organización utilicen los mismos.
En el editor de script.google.com, abrimos el menu Ver para mostrar el archivo de manifiesto:
Abrimos el archivo appscript.json y debemos agregar dentro de webapp lo siguiente:
«webapp»: {
«access»: «DOMAIN»,
«executeAs»: «USER_DEPLOYING»
},
Quedando de la siguiente forma:
El parametro executeAs nos permite definir a nombre de que usuario se ejecuta el script, puede ser a nombre del desarrollador que hace el deploy o bien a nombre del usuario que pide la ejecución.
