Gérez vos autorisations Google Apps Script : plus de contrôle sur vos données !

Google Workspace : Experts & Astuces, News / 3 minutes de lecture /
Écran de consentement Google Apps Script avec options granulaires d'autorisation.

Vos scripts Google Apps sont-ils trop curieux ? La nouvelle gestion des autorisations

Dans l’écosystème Google Workspace, les scripts Google Apps Script sont des outils incroyablement puissants pour automatiser des tâches, connecter des services et personnaliser votre expérience. Cependant, leur efficacité repose souvent sur la capacité à accéder à vos données. Historiquement, donner son consentement à un script signifiait lui accorder l’accès à toutes les informations qu’il demandait, sans réelle nuance. C’était une décision binaire : tout ou rien.

Le consentement granulaire pour une sécurité accrue

Google a récemment déployé une mise à jour majeure qui change la donne : le consentement granulaire Google Apps Script. Désormais, lorsque vous autorisez un script à s’exécuter, l’écran de consentement OAuth vous permet de spécifier quelles autorisations individuelles vous souhaitez accorder. Imaginez un script qui requiert l’accès à vos Google Sheets et à vos Google Forms. Si vous n’avez l’intention de l’utiliser qu’avec vos feuilles de calcul, vous pouvez choisir de n’autoriser que l’accès à vos fichiers Sheets, et refuser l’accès à vos Forms. C’est un pas de géant pour la sécurité Google Apps Script et le contrôle données Google Workspace.

Comment cette nouveauté renforce votre contrôle ?

Cette fonctionnalité offre un bénéfice clair : un contrôle accru sur les applications tierces et les scripts personnalisés qui interagissent avec vos données. Elle renforce la confiance des utilisateurs en leur permettant de prendre des décisions plus éclairées et plus précises sur ce qui est partagé. C’est une protection supplémentaire contre les accès indésirables ou excessifs, même de la part de scripts que vous avez initialement autorisés.

Pour les développeurs et utilisateurs avancés : ce qu’il faut savoir

  • Migration V8 : Le consentement granulaire est uniquement disponible pour les scripts ayant migré vers le runtime V8. Si vous avez des scripts plus anciens (Rhino), une migration V8 Apps Script est nécessaire pour bénéficier de cette fonctionnalité. Vous pouvez trouver les instructions de migration dans la documentation pour développeurs.
  • Nouvelles méthodes : Des méthodes aux classes ScriptApp et AuthorizationInfo ont été ajoutées, permettant aux développeurs d’interagir par programme avec les autorisations accordées à un script.
  • Historique d’exécution : Les échecs d’exécution liés à des autorisations manquantes seront consignés et un lien sera fourni pour accorder les permissions nécessaires.

Déploiement et disponibilité

Le déploiement a commencé le 8 janvier 2025 et devrait se terminer le 24 janvier 2025. Initialement, cette nouvelle interface de consentement est disponible lors de l’exécution d’un script directement depuis l’IDE Apps Script. Elle sera étendue aux autres surfaces (Google Ads Script, exécutions de macros, déclencheurs, applications web, API, etc.) dans le futur.

Cette fonctionnalité est disponible pour tous les clients Google Workspace et les abonnés Workspace Individual.

Pour plus de détails, consultez la publication officielle sur le blog Google Workspace Updates.

Que pensez-vous de cette nouvelle capacité à contrôler plus finement les accès de vos scripts ? Cela vous incite-t-il à revoir les autorisations de vos scripts existants ? Partagez votre avis en commentaires !

Écran de consentement Google Apps Script avec options granulaires d

Cet article m’a été utile ?

Oui, c'était utile
Non, pas vraiment

Publications pouvant vous intéresser

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

Retour en haut