验证最佳做法

我的数据专家团队（非开发人员）正在开发一种系统，用于管理一个内部工作流。 任何人都可以深入了解授权各种组件的最佳做法吗？ 我一直在将各种文档和留言板的理解结合在一起，并希望确保我坦率的回答是正确的。

该系统由通过我们的GAFE平台构建的多个相互关联的组件组成，这些脚本相互交互并通过电子邮件和简单的UI与最终用户和管理员进行通信。

• 2个Google表单，每个表单都附带脚本
• 2个Google表格，每个表格都附有脚本
• 2个独立的Web应用程序（Google Apps脚本）-其中一个拥有我们域外部的访问者，并且每天看到的用户数量很少。

我的理解是，鉴于仅表单和两个Web应用程序之一是供外部受众使用的，因此只要我自己运行面向外部的应用程序，我就无需验证任何组件就可以逃脱。 这个对吗？ 他们是否有理由验证文档中未包含的所有组件？

谢谢！ Rhodie