Chỉ cho phép một số kết nối bên ngoài nhất định cho Apps Script và Trang tính

Các phiên bản có hỗ trợ tính năng này: Frontline Plus; Business Plus; Enterprise Standard và Enterprise Plus; Education Standard và Education Plus; Enterprise Essentials Plus. So sánh phiên bản của bạn

Là quản trị viên, bạn có thể kiểm soát những miền bên ngoài mà người dùng có thể truy cập thông qua Apps Script và Trang tính. Theo mặc định, tập lệnh Apps Scriptcác hàm của Google Trang tính có thể gửi hoặc tìm nạp dữ liệu bằng bất kỳ URL nào. Bằng cách tạo danh sách các URL được phép và chặn tất cả các URL khác, bạn có thể giúp bảo mật dữ liệu của tổ chức hơn.

Bước 1. Xem xét hoạt động hiện tại của URL

Trước khi bật danh sách cho phép, hãy xem xét những URL mà Apps Script và Trang tính đang sử dụng trong nhật ký sự kiện Drive để xác định những URL phù hợp với tổ chức của bạn. Các bước sau đây mô tả cách xem xét các sự kiện trong nhật ký Drive trong công cụ Kiểm tra và điều tra. Tuy nhiên, nếu phiên bản của bạn hỗ trợ, bạn có thể sử dụng công cụ Điều tra bảo mật theo cách tương tự.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Báo cáo sau đó Kiểm tra và điều tra sau đó Sự kiện trong nhật ký Drive.

    Bạn phải có đặc quyền Kiểm tra và điều tra của quản trị viên.

  2. Nhấp vào Trình tạo điều kiện sau đó Thêm điều kiện.
  3. Đối với thuộc tính, hãy chọn Sự kiện.
  4. Đối với sự kiện cần so khớp, hãy chọn URL được truy cập.
  5. Nhấp vào Thêm điều kiện.
  6. Đối với thuộc tính, hãy chọn Sự kiện.
  7. Đối với sự kiện cần so khớp, hãy chọn URL nhập Trang tính.
  8. Ở đầu trình tạo điều kiện, hãy thay đổi toán tử điều kiện từ thành Hoặc.
  9. Nhấp vào phần Tìm kiếm. Bảng kết quả cho thấy tất cả các sự kiện truy cập URL trong 6 tháng qua, bao gồm cả URL đã được truy cập.
  10. Cách xuất danh sách sự kiện và xem xét các URL bên ngoài bảng điều khiển dành cho quản trị viên:
    1. Ở đầu bảng kết quả, hãy nhấp vào Xuất tất cả.
    2. Nhập tên cho bản dữ liệu xuất ra.
    3. Nhấp vào Xuất. Khi quá trình xuất hoàn tất, bản dữ liệu xuất ra sẽ được liệt kê trong phần Kết quả của hành động xuất bên dưới bảng.
    4. Nhấp vào tên của bản dữ liệu xuất ra. Bản dữ liệu này sẽ mở ra trong Google Trang tính.

Bước 2. Thêm URL vào danh sách cho phép

Trước khi chặn việc nhập và tìm nạp từ tất cả các URL, hãy thêm những URL thích hợp mà bạn đã xác định ở Bước 1 vào danh sách cho phép để các quy trình làm việc sử dụng những URL đó không bị chặn.

Trước khi bắt đầu: Nếu cần, hãy tìm hiểu cách áp dụng chế độ cài đặt này cho một bộ phận hoặc nhóm.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó  Ứng dụng sau đó Google Workspace sau đó Drive và Tài liệu sau đó Tính năng và ứng dụng.

    Bạn phải có đặc quyền của quản trị viên đối với Drive và Tài liệu.

  2. Nhấp vào Đang nhập và tìm nạp từ URL.
  3. (Không bắt buộc) Để chỉ áp dụng chế độ cài đặt này cho một số người dùng, trên trình đơn bên, hãy chọn một đơn vị tổ chức (thường dùng cho các bộ phận) hoặc nhóm cấu hình (cách nâng cao).

    Các chế độ cài đặt nhóm sẽ thay thế đơn vị tổ chức. Tìm hiểu thêm

  4. Trong phần Chỉ cho phép nhập và tìm nạp từ các URL sau, hãy thêm những URL mà bạn muốn cho phép:
    1. Nhấp vào Nhập mục.
    2. Nhập URL mà bạn muốn cho phép. Lưu ý:
      • Bạn có thể nhập URL có hoặc không có giao thức. Ví dụ: khi bạn nhập bất kỳ URL nào trong số https://www.example.com, http://www.example.com hoặc www.example.com, cả ba phiên bản đều được cho phép. Các giao thức khác ngoài https://http://, chẳng hạn như ftp://www.example.com, không được hỗ trợ.
      • URL này khớp với URL đó và các đường dẫn của URL đó. Ví dụ:
        • www.example.com cho phép truy cập vào www.example.com, www.example.com/homewww.example.com/contact.
        • www.example.com/home cho phép truy cập vào www.example.com/homewww.example.com/home/page, nhưng không cho phép truy cập vào www.example.com, www.example.com/home2, hoặc www.example.com/contact.
      • Bạn có thể sử dụng một ký tự đại diện (*) để so khớp với các miền phụ. Ví dụ: https://*.example.com cho phép truy cập vào https://subdomain1.example.comhttps://subdomain2.example.com, nhưng không cho phép truy cập vào https://example.com.
    3. Nhấp vào Thêm.
    4. Lặp lại thao tác này cho các URL khác. Bạn có thể thêm tối đa 1.000 URL.
  5. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa (hoặc Không đặt đối với nhóm).

Bước 3. Bật danh sách cho phép URL

Quan trọng: Hãy thêm URL vào danh sách cho phép trước khi bạn chỉ cho phép nhập và tìm nạp từ những URL đó. Nếu không, quy trình làm việc của tổ chức có thể bị gián đoạn. Bạn nên thông báo cho người dùng trước khi thay đổi chế độ cài đặt này. Sau khi bạn chỉ cho phép một số URL nhất định, Trang tính và Apps Script sẽ trả về lỗi cho các hàm truy cập vào những URL không có trong danh sách cho phép.

Trước khi bắt đầu: Nếu cần, hãy tìm hiểu cách áp dụng chế độ cài đặt này cho một bộ phận hoặc nhóm.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó  Ứng dụng sau đó Google Workspace sau đó Drive và Tài liệu sau đó Tính năng và ứng dụng.

    Bạn phải có đặc quyền của quản trị viên đối với Drive và Tài liệu.

  2. Nhấp vào Đang nhập và tìm nạp từ URL.
  3. (Không bắt buộc) Để chỉ áp dụng chế độ cài đặt này cho một số người dùng, trên trình đơn bên, hãy chọn một đơn vị tổ chức (thường dùng cho các bộ phận) hoặc nhóm cấu hình (cách nâng cao).

    Các chế độ cài đặt nhóm sẽ thay thế đơn vị tổ chức. Tìm hiểu thêm

  4. Chọn Chỉ cho phép nhập và tìm nạp từ các URL sau.
  5. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa (hoặc Không đặt đối với nhóm).