gsuite 插件的开发人员可以查看您的工作表/文档中的数据吗?
Can developers of gsuite addons view the data in your sheets / docs?
假设我们安装了一个 gsuite 插件,我们可能会看到如下内容:
假设我们有一个 google sheet/doc 包含一些纯文本(非常标准的用法)、方程等;例如它可能包含:Here's something top secret: my_secret_123_abcxyz?!
在某些情况下插件的开发人员能够读取 google sheet(或 google 文档)的单元格中包含的文本?
供参考:here are the T&C and privacy policy 以上示例 - 请注意,这些政策中的任何一项都没有明确答案。
注意:这是处理客户数据或在公司 and/or 联邦级别满足数据治理 requirements/laws 的一个极其重要的考虑因素。
我认为这是可能的。见下文 link.
https://developers.google.com/gsuite/add-ons/editors/sheets
您可以创建自定义函数。然后你可以使用 UrlFetchApp
与外部服务器通信。
https://developers.google.com/apps-script/reference/url-fetch
此服务需要 script.external_request
范围。
我附上了截图 below.You 可以看到这个特定附加组件需要的所有范围。安装附加组件时,您会收到此提示。连接到外部服务是您正在寻找的范围。
我是 google 文档智能引用插件的开发者。
https://gsuite.google.com/marketplace/app/smart_references/139900623597
答案是,这取决于插件的工作方式。 google 插件沙箱非常有限。代码开发人员提供的 运行 在 google 的服务器上或在用户浏览器中仅限于几个 JavaScript 文件,并且没有导入或导出数据的能力,只有这么多这些脚本可以做到。如此多的插件将文档数据发送到外部应用程序以提供高级功能。例如,Smart References 插件不需要从文档上下文中导出任何数据,因为它是一个相对简单的插件,只同步文档中的标题——但考虑一个语法检查插件或集成到 crm 中——所有的智能都存在于外部google 无法控制的服务器。作为开发人员,我们被要求在隐私政策和服务条款中披露我们是否以及如何使用文档数据。 Google 确实有一个针对新插件的独立审查流程,但他们只审查插件代码,而不审查任何外部的工作或管理 api。
因此,当您许可插件时,您 可能 将您的数据访问权限授予插件开发人员,您应该积极决定是否信任他们。任何使用 API 工作的云软件或桌面应用程序都是这种情况。
问。在某些情况下插件的开发人员能够读取 google sheet(或 google 文档)的单元格中包含的文本?
A.Yes,开发者可以阅读正文。然而,应用程序具体读取了什么以及对该数据做了什么是一个谜。
在开发 Gsuite 附加组件时,您使用一种名为 Google Apps Script 的编程语言。(Google 为创作者和内部编辑提供了工作机会)。
当插件的创建者编写想要访问 Gsuite 不同部分的代码时 API,scope 会自动添加到应用程序的清单文件中。
范围列表解释了应用程序在运行时尝试访问的内容。该列表生成如下所示的屏幕。
权限屏幕没有比这更具体的了。但是,每个想要向 GSuite 市场提交应用程序的人都必须提交 review process.
Google 在该过程中的优先事项之一是确保附加组件的发布者“采取适当的步骤来保护用户数据。”。
假设我们安装了一个 gsuite 插件,我们可能会看到如下内容:
假设我们有一个 google sheet/doc 包含一些纯文本(非常标准的用法)、方程等;例如它可能包含:Here's something top secret: my_secret_123_abcxyz?!
在某些情况下插件的开发人员能够读取 google sheet(或 google 文档)的单元格中包含的文本?
供参考:here are the T&C and privacy policy 以上示例 - 请注意,这些政策中的任何一项都没有明确答案。
注意:这是处理客户数据或在公司 and/or 联邦级别满足数据治理 requirements/laws 的一个极其重要的考虑因素。
我认为这是可能的。见下文 link.
https://developers.google.com/gsuite/add-ons/editors/sheets
您可以创建自定义函数。然后你可以使用 UrlFetchApp
与外部服务器通信。
https://developers.google.com/apps-script/reference/url-fetch
此服务需要 script.external_request
范围。
我附上了截图 below.You 可以看到这个特定附加组件需要的所有范围。安装附加组件时,您会收到此提示。连接到外部服务是您正在寻找的范围。
我是 google 文档智能引用插件的开发者。
https://gsuite.google.com/marketplace/app/smart_references/139900623597
答案是,这取决于插件的工作方式。 google 插件沙箱非常有限。代码开发人员提供的 运行 在 google 的服务器上或在用户浏览器中仅限于几个 JavaScript 文件,并且没有导入或导出数据的能力,只有这么多这些脚本可以做到。如此多的插件将文档数据发送到外部应用程序以提供高级功能。例如,Smart References 插件不需要从文档上下文中导出任何数据,因为它是一个相对简单的插件,只同步文档中的标题——但考虑一个语法检查插件或集成到 crm 中——所有的智能都存在于外部google 无法控制的服务器。作为开发人员,我们被要求在隐私政策和服务条款中披露我们是否以及如何使用文档数据。 Google 确实有一个针对新插件的独立审查流程,但他们只审查插件代码,而不审查任何外部的工作或管理 api。
因此,当您许可插件时,您 可能 将您的数据访问权限授予插件开发人员,您应该积极决定是否信任他们。任何使用 API 工作的云软件或桌面应用程序都是这种情况。
问。在某些情况下插件的开发人员能够读取 google sheet(或 google 文档)的单元格中包含的文本?
A.Yes,开发者可以阅读正文。然而,应用程序具体读取了什么以及对该数据做了什么是一个谜。
在开发 Gsuite 附加组件时,您使用一种名为 Google Apps Script 的编程语言。(Google 为创作者和内部编辑提供了工作机会)。
当插件的创建者编写想要访问 Gsuite 不同部分的代码时 API,scope 会自动添加到应用程序的清单文件中。
范围列表解释了应用程序在运行时尝试访问的内容。该列表生成如下所示的屏幕。
权限屏幕没有比这更具体的了。但是,每个想要向 GSuite 市场提交应用程序的人都必须提交 review process.
Google 在该过程中的优先事项之一是确保附加组件的发布者“采取适当的步骤来保护用户数据。”。