问题描述
我有一个由“发布者”帐户创建并共享为“仅查看”的Google Apps脚本项目:
1. Editors can change permissions and share - set to false
2. Viewers and commenters can see the option to download,print,and copy - set to false
3. Anyone on the internet with this link can view
从另一个“消费者”帐户,该帐户应能够:
a)将项目导入为库,然后
b)使用项目端点
当我使用在线编辑器时,一切看起来都很好:
“制作副本”菜单项被禁用。
“显示清单文件”不显示appsscript.json
但是,“消费者”帐户可以使用clasp(具有脚本ID)来克隆项目,提取特定版本,下载清单文件,读取项目属性和依赖项等。
clasp clone script_id
clasp pull --versionNumber 2
注意:我什至创建了“发布者”帐户,以免将扣环用作批准的应用程序。
Q1:我错了吗,看起来像“保护系统”可以被扣环绕开?
Q2:这是已知的错误/功能/问题,我找不到它,我想投票吗?
第三季度:如果您想与客户共享图书馆项目,也许您可以创建一个“隐藏”业务逻辑的子图书馆项目。看起来clasp可以下载顶级共享项目的清单文件,然后所有子库也都不受保护,清单文件显示其脚本ID。有什么标准的方法可以完成这样的事情?
谢谢你,很抱歉。
解决方法
问题:
重要提示:您可以限制人们在Google云端硬盘,文档,表格和幻灯片中共享,打印,下载和复制的方式,但不能阻止其他人以其他方式共享文件内容。
功能
查看者和评论者可以看到下载,打印和复制的选项
仅禁用用户界面按钮,并防止在应用程序内进行复制。它不会阻止用户
- 直接将他们看到的内容复制到剪贴板中
- 使用相应的API复制
或任何其他方法。
解决方案:
当前唯一建议的隐藏脚本项目的方法是发布插件#7。如果这不是一种选择,则可以尝试进行基本的JavaScript模糊处理/缩小。