Могут ли разработчики дополнений gsuite просматривать данные в ваших таблицах / документах?

Question

Предположим, мы устанавливаем надстройку gsuite, мы можем увидеть что-то вроде:

Suppose we have a google sheet/doc containing some plain text (a pretty standard use), equations, etc; e.g. it may contain: Here's something top secret: my_secret_123_abcxyz?!

Are there circumstances under which the developers of the addon be able to read the text contained in the cells of a google sheet (or in a google doc)?

For reference: здесь - это T & C и политика конфиденциальности для примера выше - обратите внимание, что нет четкого ответа на вопрос, содержащийся в любой из этих политик.

Примечание: это чрезвычайно важное соображение для обработки данных клиентов или выполнения требований к управлению данными / l aws в компании и / или федерального уровня.

Answer 1

Я разработчик плагина умных ссылок для документации Google.

https://gsuite.google.com/marketplace/app/smart_references/139900623597

Ответ в том, что это зависит от того, как работает плагин. Песочница плагина Google довольно ограничена. Разработчики кода предоставляют возможность запускать на серверах Google или в браузере пользователей только несколько JavaScript файлов, и без возможности импорта или экспорта данных эти скрипты могут сделать лишь ограниченное количество возможностей. Многие плагины отправляют данные документа во внешние приложения для обеспечения расширенной функциональности. Например, плагину Smart References не нужно экспортировать какие-либо данные из контекста документов, потому что это относительно простой плагин, который просто синхронизирует заголовки в документе, но рассмотрите плагин проверки грамматики или интеграцию с crm - все умные устройства живут на внешнем серверы, которые Google не контролирует. Как разработчиков, нас просят сообщать, если и как мы используем данные документов, в политике конфиденциальности и условиях обслуживания. У Google есть независимый процесс проверки новых плагинов, но они проверяют только код плагина, а не работу или администрирование какого-либо внешнего API.

Таким образом, когда вы разрешаете плагин, вы потенциально предоставляете доступ к вашим данным разработчикам плагинов, и вы должны принять активное решение, доверять им или нет. Это относится к любому облачному программному обеспечению или настольным приложениям, которые для работы используют API.

Answer 2

Вопрос. Существуют ли обстоятельства, при которых разработчики аддона могут читать текст, содержащийся в ячейках таблицы Google (или в Google do c)?

A. Да, разработчики могут читать текст. Однако, в частности, что приложение читает и что делается с этими данными, остается загадкой.

При разработке надстроек Gsuite вы используете язык программирования под названием Google Apps Script. (Google предоставляет создателям и внутреннему редактору ).

Когда создатель надстройки пишет код, желающий получить доступ к различным частям Gsuite API, в файл манифеста для приложения автоматически добавляется область .

Список областей действия объясняет, к чему приложение пытается получить доступ во время работы. Этот список формирует экран, показанный ниже.

The permission screen doesn't get anymore specific than that. However, everyone who wants to submit an application into the GSuite marketplace has to submit to a процесс проверки .

Одним из приоритетов Google в этом процессе является обеспечение того, чтобы издатели надстройки "принимали соответствующие шаги по защите пользовательских данных. ".

Answer 3

Думаю, это возможно. См. Ссылку ниже.

https://developers.google.com/gsuite/add-ons/editors/sheets

Вы можете создавать собственные функции. Затем вы можете использовать UrlFetchApp для связи с внешним сервером. https://developers.google.com/apps-script/reference/url-fetch Для этой службы требуется script.external_request область действия.

Я приложил снимок экрана ниже. Вы можете увидеть все области, в которых нуждается это конкретное дополнение. Вы получите это сообщение при установке надстройки. Подключение к внешней службе - это область, которую вы ищете. введите описание изображения здесь