איך מאפשרים רק חיבורים חיצוניים מסוימים ל-Apps Script ול-Sheets

התכונה הזו נתמכת במהדורות הבאות: Frontline Plus,‏ Business Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין המהדורות

אדמינים יכולים לקבוע לאילו דומיינים חיצוניים המשתמשים יכולים לגשת דרך Apps Script ו-Sheets. כברירת מחדל, סקריפטים של Apps Script ופונקציות של Google Sheets יכולים לשלוח או לאחזר נתונים באמצעות כל כתובת URL. יצירת רשימה של כתובות URL מותרות וחסימה של כל השאר יכולה לעזור לכם לשפר את אבטחת הנתונים של הארגון.

שלב 1. בדיקת הפעילות הנוכחית בכתובת ה-URL

לפני שמפעילים את רשימת ההיתרים, כדאי לבדוק באילו כתובות URL משתמשים ב-Apps Script וב-Sheets ביומן האירועים של Drive, כדי לקבוע אילו כתובות מתאימות לארגון שלכם. בשלבים הבאים מוסבר איך לבדוק אירועים ביומן של Drive בכלי הביקורות והחקירה, אבל אם המהדורה שלכם תומכת בכלי לחקירת אבטחה, אפשר להשתמש בו בגישה דומה.

  1. במסוף Google Admin, נכנסים לתפריט ואז דיווח and then ביקורת וחקירה ואז אירועים ביומן של Drive.

    כדי לעשות את זה צריך הרשאות אדמין לביקורת וחקירה.

  2. לוחצים על הכלי להגדרת תנאים ואז הוספת תנאי.
  3. במאפיין, בוחרים באפשרות אירוע.
  4. כדי שהאירוע יתאים, בוחרים באפשרות בוצעה גישה לכתובת URL.
  5. לוחצים על Add Condition.
  6. במאפיין, בוחרים באפשרות אירוע.
  7. כדי שהאירוע יתאים, בוחרים באפשרות כתובת URL של Sheets לייבוא.
  8. בחלק העליון של הכלי ליצירת תנאים, משנים את אופרטור התנאי מ-And ל-Or.
  9. לוחצים על חיפוש. בטבלת התוצאות מוצגים כל אירועי הגישה לכתובות URL ב-6 החודשים האחרונים, כולל כתובת ה-URL שהייתה אליה גישה.
  10. כדי לייצא את רשימת האירועים ולבדוק את כתובות ה-URL מחוץ למסוף Admin:
    1. בחלק העליון של טבלת התוצאות, לוחצים על ייצוא של הכול.
    2. מזינים שם לייצוא.
    3. לוחצים על ייצוא. כשהייצוא מסתיים, הוא מופיע מתחת לטבלה בקטע ייצוא התוצאות של פעולה.
    4. לוחצים על שם הייצוא. הוא נפתח ב-Google Sheets.

שלב 2. הוספת כתובות URL לרשימת ההיתרים

לפני שחוסמים ייבוא ואחזור מכל כתובות ה-URL, מוסיפים לרשימת ההיתרים את כתובות ה-URL המתאימות שזיהיתם בשלב 1, כדי שלא ייחסמו תהליכי עבודה שמשתמשים בהן.

לפני שמתחילים: לפי הצורך, קוראים את המאמר בנושא החלה של הגדרה על מחלקה או על קבוצה.

  1. במסוף Google Admin, נכנסים לתפריט ואז  אפליקציות and then Google Workspace and then ‏Drive ו-Docs ואז תכונות ואפליקציות.

    כדי לעשות את זה, צריך הרשאות אדמין ל-Drive ו-Docs.

  2. לוחצים על ייבוא ואחזור מכתובות URL.
  3. (אופציונלי) כדי להחיל את ההגדרה רק על חלק מהמשתמשים, בצד, בוחרים יחידה ארגונית (בדרך כלל מדובר במחלקה) או הגדרות לקבוצת משתמשים (מתקדם).

    ההגדרות של קבוצות מבטלות את ההגדרות של היחידות הארגוניות. מידע נוסף

  4. בקטע אפשר לייבא ולאחזר רק מכתובות ה-URL הבאות, מוסיפים את כתובות ה-URL שרוצים לאפשר:
    1. לוחצים על Enter item (הזנת פריט).
    2. מזינים את כתובת ה-URL שרוצים לאפשר. הערה:
      • אפשר להזין את כתובת ה-URL עם או בלי פרוטוקול. לדוגמה, אם מזינים את אחת מהכתובות https://www.example.com,‏ http://www.example.com או www.example.com, כל שלוש הגרסאות מותרות. אין תמיכה בפרוטוקולים אחרים מלבד https://‎ ו-http://‎, כמו ftp://www.example.com.
      • כתובת ה-URL תואמת לכתובת ה-URL הזו ולנתיבים שלה. לדוגמה:
        • ההגדרה www.example.com מאפשרת גישה לכתובות www.example.com, www.example.com/home ו-www.example.com/contact.
        • ההגדרה www.example.com/home מאפשרת גישה ל-www.example.com/home ול-www.example.com/home/page, אבל לא ל-www.example.com, www.example.com/home2 או ל-www.example.com/contact.
      • אפשר להשתמש בתו כללי לחיפוש (*) כדי להתאים לתת-דומיינים. לדוגמה, https://*.example.com מאפשר גישה לכתובות https://subdomain1.example.com ו-https://subdomain2.example.com, אבל לא לכתובת https://example.com.
    3. לוחצים על הוספה.
    4. חוזרים על הפעולה כדי להוסיף עוד כתובות URL. אפשר להוסיף עד 1,000 כתובות URL.
  5. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה (או על ביטול הגדרות עבור קבוצה).

שלב 3. הפעלת רשימת ההיתרים של כתובות URL

חשוב: צריך להוסיף כתובות URL לרשימת ההיתרים לפני שמאשרים רק ייבוא ואחזור מכתובות ה-URL האלה. אחרת, יכול להיות שיהיו שיבושים בתהליכי העבודה של הארגון. כדאי לעדכן את המשתמשים לפני שמשנים את ההגדרה. אחרי שמתירים רק כתובות URL מסוימות, Sheets ו-Apps Script מחזירים שגיאה לגבי פונקציות שכוללות גישה לכתובות URL שלא נמצאות ברשימת ההיתרים.

לפני שמתחילים: לפי הצורך, קוראים את המאמר בנושא החלה של הגדרה על מחלקה או על קבוצה.

  1. במסוף Google Admin, נכנסים לתפריט ואז  אפליקציות and then Google Workspace and then ‏Drive ו-Docs ואז תכונות ואפליקציות.

    כדי לעשות את זה, צריך הרשאות אדמין ל-Drive ו-Docs.

  2. לוחצים על ייבוא ואחזור מכתובות URL.
  3. (אופציונלי) כדי להחיל את ההגדרה רק על חלק מהמשתמשים, בצד, בוחרים יחידה ארגונית (בדרך כלל מדובר במחלקה) או הגדרות לקבוצת משתמשים (מתקדם).

    ההגדרות של קבוצות מבטלות את ההגדרות של היחידות הארגוניות. מידע נוסף

  4. בוחרים באפשרות אפשר לייבא ולאחזר רק מכתובות ה-URL הבאות.
  5. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה (או על ביטול הגדרות עבור קבוצה).