Всем привет! Как и обещал, делюсь решением, которое, возможно, кому-то

будет полезно.

Дано:
Есть таблица для работы с каким-либо набором данных (в данном случае не принципиально, с каким именно). Часть интерактива по вводу-выводу данных построена на модальных HTML-окнах (для сайд-баров решение тоже подойдёт).

Задача:
Нам необходимо сделать так, чтобы обычный юзер с правами редактора не имел доступа к скриптам (даже на чтение), которые управляют защищёнными листами и/или вообще другими таблицами (также недоступными юзеру), но в таблице всё работало.

В чём сложность?
Даже, если мы откроем модальное окно (или сайд-бар) от имени владельца таблицы, то далее команды скриптам будут выдаваться от имени юзера. А если оный не имеет доступа к скриптам, то и обработки введённых им данных не произойдёт.

Собственно, само решение.

0. Опустим способы и алгоритмы работы таблицы и запуска модальных окон. В данном случае, это не важно.

1. Для перехвата управления из HTML-окна (сайд-бара) нам потребуется создать отдельный скриптовый проект, который будет развёрнут как WebApp.

1.1. В этом проекте пишем две основные функции:
function doGet(e) {
// Ваш код на Get-запрос
};

function doPost(e) {
// Ваш код на Post-запрос
return ContentService.createTextOutput( ***Какой-то ответ в HTML*** );
};

1.2. Обработку событий делаем или внутри вышеуказанных функций, если там всё просто, или отдельными функциями здесь или же через подключаемую библиотеку. В моём варианте используется библиотека, чтобы не деплоить веб-апп каждый раз заново при доработке скриптов.

1.3. После завершения работы с листингом скриптов делаем деплой как WebApp, исполнение только от имени владельца, доступ всем. При успешном равёртывании нам предложат url нашего проекта, - копируем его.

2. В скриптовой части нашего HTML-окна прописываем функцию например на кнопку:
<script>
async function sendData() {
var url = "В этих кавычках вставляем URL нашего WebApp-проекта";
var user = {
name: 'John',
surname: 'Smith'
};
var response = await fetch(url, {
method: 'POST',
body: JSON.stringify(user)
});
var result = await response.text();
};
</script>

JSON тут просто для примера. В свой вы настраиваете передаваемые на сервер данные как вам надо.

3. Дорабатываем под себя и пользуемся.

Как это работает?
При нажатии юзером кнопки в модальном окне (сайд-баре) мы через функцию "fetch" отправляем запрос-команду на наш сервер, где управление передаётся скриптам от имени владельца. Тем самым мы получаем полный контроль над всеми защищёнными диапазонами, листами и таблицами. А у пользователя есть только исходная таблица с разрешёнными для него диапазонами и HTML-интерфейс. Дальше он никуда залезть не сможет.

P.S.
В приведённом примере использован асинхронный fetch и await ответа от запроса. Это нужно для стабильности работы, а также для обработки возможных вариантов ответа сервера. Можно также добавить обработчик ошибок.
Но можно асинхронность не использовать и ответа от сервера не ждать, если он (ответ) нам не нужен. В таком случае тоже будет работать, но возможны осечки. Надёжнее первый вариант (с ожиданием ответа).

Спасибо за обратную связь, похожая проблема и у меня на данный момент имеется. В случае неудачи своей задумки попробую реализовать в соответствии с Вашим решением, по итогу тоже отпишусь что к чему)

Решил проблему защиты кода без goGet\doPost - проброской сквозь либу. Доп плюшка - позволяет обновлять код разом у всех юзверей. Было не просто из-за скопов, но красиво решаемо.

Есть подозрения, что это не будет работать в бою. Я тоже использую проброс, чтобы избежать перепубликаций, но что-то мне не нравится пока. 🤔 Основная проблема — это работа с HTML. Пробовал уже? Работает

имхо. работает)

Вы из JS напрямую вызываете скрипт библиотеки?

+

Добрый день. Как и обещал даю обратную связь о том, как у меня получилось реализовать схожую задачу, коротко о сути задачи: Есть многопользовательская гугл таблица, владельцем которой являюсь я, задача – дать всем пользователям права редактора, чтобы они могли видеть пользовательское меню, могли запускать скрипты, но не могли своими руками вносить изменения в книгу вручную и ломать «несущие конструкции». Все листы в книге защищены от редактирования и доступны только владельцу. Пользователь (редактор) в пользовательском меню нажимает на один из пунктов и открывается простой сайдбар, предлагающий заполнить пользователю два поля, вот скриптовая часть кода сайдбара (sidebar.html): <script> function submitaddWorkstation() { var form = document.getElementById("form2"); var workstation = form.elements["workstation"].value; var status = form.elements["status"].value; if (workstation === "" || status === "") { google.script.run.erroraddWorkstation(); return false; } google.script.run .withSuccessHandler(function() { form.reset(); }) .processaddWorkstationrun(workstation, status); } </script> Таким образом, если все поля заполнены и пользователь нажимает кнопку «ок» - это запускает функцию в файле (.gs) с названием .processaddWorkstationrun(workstation, status) и передает ей соответствующие переменные. Сам связанный с сайдбаром фрагмент файла (.gs) выглядит следующим образом: function processaddWorkstationrun(workstation, status) { var func = "processaddWorkstation" const url = "*ВАШАССЫЛКА*/dev"; UrlFetchApp.fetch(`${url}?scriptName=${encodeURIComponent(func)}&workstationName=${encodeURIComponent(workstation)}&statusName=${encodeURIComponent(status)}`, { headers: { authorization: "Bearer " + ScriptApp.getOAuthToken() }, }); // DriveApp.getFiles() – (что странно без этого все это дело не работает, не смотря на то, что строка закомментирована) } const doGet = (e) => ContentService.createTextOutput(getCurrentScript(e)(e)); function getCurrentScript(e) { if (e && e.parameter && e.parameter.scriptName) { return eval(e.parameter.scriptName); } else { return eval(getCurrentScript); } } function processaddWorkstation(e) { var sheet = SpreadsheetApp.getActiveSpreadsheet().getSheetByName("Список мест"); var rowToInsert = 7; sheet.insertRowBefore(rowToInsert); sheet.getRange(rowToInsert, 1, 1, 6).setValue(e.parameter.workstationName).mergeAcross(); sheet.getRange(rowToInsert, 7, 1, 1).setValue(e.parameter.statusName); } Предварительно скрипт развернут как веб-эпп с запуском от владельца и доступностью для каждого, ссылка с «/dev» взята с пункта «пробное развертывание». Все работает, не спрашивайте как – ничего дельного не отвечу, все написано методом научного «тыка», если кому не лень прочесть и вникнуть в код, прошу подсказать: почему когда убираю закомментированную строку «// DriveApp.getFiles()» все перестает работать? Или кто видит в коде лишние вещи или способы как это все упростить – тоже прошу поделиться. Спасибо.

Заккоментированая строка нужна, для автовыдачи необходимых доступов для работы (окно авторизации). Гугл хочет права на Гугл диск для корректной работы.