Google Apps Scriptの制御ができるようになりました
実のところこの機能、1週間前?くらいには実装済みで、すでに自分の環境で「いつの間にか実装されてた」なんて報告していましたが、Update Blogにて、管理コンソールにてGoogle Apps Scriptの作成や実行についての新しい制御項目が追加されました。
実装された機能
2024年8月2日、管理コンソールに於いて「Google Apps Script」のオンオフの項目がドライブとドキュメントの項目に追加されていました。これまでのGoogle Apps Scriptは誰でもコードを書けて実行できる状態で、管理コンソールから特定のユーザには開発させないであったり、実行させないといったことが出来ませんでした。
そこで、特定の組織部門に対してこの機能をオフにした場合、どのような挙動になるのか?検証してみました。テスト用にCloud Identity Freeのアカウントをこの組織部門に所属させて、GASが実行できるかどうか?テストをしています。
- スプレッドシートを開いて、スクリプトエディタを開くと400エラーとなり開けなくなります。
- 当然メニューなどをonOpenで開こうとしても開かれることはありませんし、実行出来ません。
- ウェブアプリを構築し、次のユーザとして実行で「ウェブアプリケーションにアクセスしてきてるユーザ」にしてデプロイしたものにアクセスすると、「ウェブアプリへのアクセス権がありません」と出て実行出来ません。
- 逆に次のユーザとして実行で、制限の掛かっていないユーザでデプロイしたものにアクセスすると、ウェブアプリにアクセスすることは可能です。
- GASの作成はやらせたくないけれど、実行はさせたいといった事は出来ないので、オフにすると開発も実行も出来なくなります。
もう少し細かく制御できたらよいのですが、これまでのようなむやみやたらに開発可能で実行可能といった状態から、管理者が制御出来るようになったので、野良アプリの量産に一定の制限が出来ますし、ウェブアプリであれば制限の掛かっていないユーザのアプリにはアクセス可能なので、こちらを使うことは可能なので、一歩前進といった所です。
図:スクリプトエディタは開けなくなる
図:ユーザ権限でのウェブアプリは開けない
図:管理コンソールでの設定箇所
