Supposons que nous installions un addon GSUITE, nous pouvons voir quelque chose comme:
Supposons que nous ayons une feuille de Google / DOC contenant du texte brut (une assez bonne utilisation), des équations, etc. par exemple. Il peut contenir: y a-t-il de circonstances dans lesquelles les développeurs de l'Addon peuvent lire le texte contenus dans les cellules d'une feuille Google (ou dans un document Google)?
pour référence: ici est le T & C et Politique de confidentialité pour l'exemple ci-dessus - Notez qu'il n'y a pas de réponse claire à la question contenue dans l'une ou l'autre de ces Politiques.
Remarque: il s'agit d'une considération extrêmement importante pour la gestion des données clientes ou des exigences / lois sur la gouvernance de données de la réunion des données de la société et / ou des niveaux fédéraux. voici quelque chose top secret: my_secret_123_abcxyz ?!
3 Réponses :
Je pense que c'est possible. Voir ci-dessous lien.
https://developers.google.com/gsuite/addons / Editeurs / Feuilles
Vous pouvez créer des fonctions personnalisées. Ensuite, vous pouvez utiliser J'ai joint une capture d'écran ci-dessous.Vous pouvez voir tous les domaines de ces besoins supplémentaires. Vous obtiendrez cette invite lorsque vous installez l'add-on. Connexion à un service externe est la portée que vous recherchez.
urlfetchapp pour communiquer avec le serveur externe.
https://developers.google.com/apps-script/reference/url- Fetch
Ce service nécessite script.external_request portée.
Je suis le développeur du plugin de références intelligentes pour Google Docs.
https://gsuite.google.com/marketplace/app/smart_references/139900623597
La réponse est que cela dépend de la façon dont le plugin fonctionne. La boite de sable du plugin Google est assez limitée. Les développeurs de code fournissent que cela peut exécuter sur des serveurs Googles ou dans le navigateur des utilisateurs est limité à quelques fichiers JavaScript et sans la capacité d'importer ou d'exporter des données, il n'y a que tant que ces scripts pouvaient faire. Tant de plugins envoient des données de document aux applications externes pour fournir des fonctionnalités avancées. Par exemple, le plugin intelligent des références n'a pas besoin d'exporter les données du contexte Docs, car il s'agit d'un plugin relativement simple qui ne fait que synchonner les en-têtes d'un document - mais envisagez un plugin de vérification de la grammaire ou une intégration dans un CRM - tous les Smarts en direct sur Serveurs que Google ne contrôle pas. En tant que développeurs, nous sommes invités à divulguer si et comment nous utilisons des données de document dans la politique de confidentialité et les conditions d'utilisation. Google dispose d'un processus d'examen indépendant pour les nouveaux plugins, mais ils examinent uniquement le code du plugin et l'administration d'aucune API externe.
Ainsi, lorsque vous percez un plugin, vous êtes potentiellement donnant accès à vos données aux développeurs du plug-in et vous devez prendre une décision active sur le fait de leur faire confiance. C'est le cas avec des applications de logiciel de cloud ou de bureau utilisant des API pour travailler.
Cela répond à peu près tout ce que je me demandais. Une autre chose, existe-t-il des exemples du code addon public? Et est-ce une exigence de Google (que le code soit public)? (Si tel est le cas, cela renforcerait quelque peu la confiance puisqu'il permettrait au public de le voir s'ils choisissent, mais simplement curieux si cela s'applique à tous les ajoutes ou simplement certains?)
En fait, je ne suis pas sûr s'il est vrai que le code est public - bien que certains développeurs publient sur GitHub. Je vais modifier la réponse.
q. Existe-t-il des circonstances dans lesquelles les développeurs de l'Addon peuvent lire le texte contenus dans les cellules d'une feuille Google (ou dans Google Doc)?
.yes, les développeurs peuvent lire le texte. Spécifiquement, quelle est l'application lit et ce qui est fait avec ces données est un mystère cependant.
Lorsque vous développez des add-ons GSUITE, vous utilisez une langue de programmation appelée script Google Apps. (Google donne aux créateurs et à l'éditeur interne pour travailler).
Lorsque le créateur de l'add-on écrit le code souhaitant accéder à différentes parties de l'API GSUITE, un Scope est automatiquement ajouté au fichier manifeste de l'application.
La liste d'étendue explique ce que l'application tente d'accéder en fonction de son exécution. Cette liste génère l'écran vu ci-dessous.
L'écran de permission ne comprend plus que cela. Cependant, tous ceux qui souhaitent soumettre une application sur le marché GSUITE doivent soumettre à un Processus d'examen .
L'une des priorités de Google dans ce processus consiste à s'assurer que les éditeurs d'add-on "prennent les mesures appropriées pour protéger les données des utilisateurs".