允许脚本编辑锁定的单元格

解决方法#1 - 服务帐户：

• 创建服务帐户

• 将具有编辑权限的电子表格共享到服务帐户的电子邮件

• 安装并使用 Google oauth2 库 获取具有必要范围（驱动器/表格/两者）的承载令牌。该令牌可用于模拟服务帐户。

• 使用上面的不记名令牌，您可以直接访问

  • google-sheets-api 使用 urlfetch
  • 或使用已发布的 Web 应用程序（设置为“访问应用程序的用户”和“任何人”执行）来使用内置服务，例如

    SpreadsheetApp

    。请参阅下面链接的第二个相关答案。

• 在这种情况下，服务帐户的

  PRIVATE_KEY

  充当访问具有编辑权限的电子表格的密码。因此，直接在脚本编辑器中公开它将使任何编辑器能够访问电子表格的受保护区域和所有服务帐户资源。因此，从某种程度上来说，保护区并没有得到绝对的保护。如果保护区需要绝对保护，你也许可以绕过这个限制

  • 使用两个脚本项目：一个绑定的脚本项目

    post

    将数据传输到未绑定的脚本项目，后者作为 Web 应用程序发布并保存私钥。在这里，可以向编辑者提供密码来访问未绑定的脚本。

  • 另一种方法是简单地发布插件，因为插件的源代码对最终用户永远不可见。

解决方法#2 - 可安装的触发器：

• 使用带有复选框的可安装编辑触发器。用户单击未受保护区域中的复选框，脚本会修改受保护区域。

• 可安装触发器在安装它的用户的权限下运行，而不是以当前用户的身份运行。

• 他们可以绕过工作表的权限限制。但这是一把双刃剑。 任何具有编辑权限的人都可以触发该脚本。不仅如此，他们还可以访问脚本编辑器并根据需要修改脚本。为了限制犯规的使用，

  • 将脚本设置为仅在指定版本上运行：这可以通过在“工具”>“脚本编辑器”>“编辑”>“当前项目触发器”>“添加触发器”>“选择版本”中手动设置编辑触发器来完成。 脚本必须有保存的版本并部署为网络应用程序（不需要工作）。
  • 避免为脚本提供不必要的范围。 通过编辑清单文件限制 oauthScopes。最好提供的唯一范围应该是

    https://www.googleapis.com/auth/spreadsheets.currentonly

相关：

• 有没有办法让用户用脚本编辑另一个电子表格，同时对他隐藏它？
• 当用户选择范围内的单元格时，Google App 脚本执行功能