فقط اتصالات خارجی خاصی را برای Apps Script و Sheets مجاز کنید

Supported editions for this feature: Frontline Plus; Business Plus; Enterprise Standard and Enterprise Plus; Education Standard and Education Plus; Enterprise Essentials Plus . Compare your edition

As an administrator, you can control which external domains your users can access through Apps Script and Sheets. By default, Apps Script scripts and Google Sheets functions can send or fetch data using any URL. By creating a list of allowed URLs and blocking all others, you can help make your organization's data more secure.

مرحله ۱. فعالیت فعلی URL را بررسی کنید

Before you turn on your allowlist, review which URLs Apps Script and Sheets are using in the Drive event log to determine which are appropriate for your organization. The following steps describe how to review Drive log events in the Audit and investigation tool, but if your edition supports it you can use the Security investigation tool with a similar approach.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس گزارش‌دهی و سپس حسابرسی و تحقیق و سپس رویدادهای ثبت درایو .

    مستلزم داشتن امتیاز مدیر حسابرسی و تحقیقات است.

  2. روی سازنده شرط کلیک کنید و سپس شرط اضافه کنید .
  3. برای ویژگی، رویداد را انتخاب کنید.
  4. برای تطبیق رویداد، گزینه «URL Accessed» را انتخاب کنید.
  5. روی افزودن شرط کلیک کنید.
  6. برای ویژگی، رویداد را انتخاب کنید.
  7. برای تطبیق رویداد، گزینه Sheets Import URL را انتخاب کنید.
  8. در بالای سازنده شرط، عملگر شرط را از And به Or تغییر دهید.
  9. روی جستجو کلیک کنید. جدول نتایج، تمام رویدادهای دسترسی به URL را در ۶ ماه گذشته، از جمله URL مورد دسترسی، نشان می‌دهد.
  10. To export the list of events and review the URLs outside the admin console:
    1. در بالای جدول نتایج، روی «صادر کردن همه» کلیک کنید.
    2. یک نام برای خروجی وارد کنید.
    3. روی «صادر کردن» کلیک کنید. وقتی خروجی گرفتن کامل شد، نتایج آن در زیر جدول «نتایج اقدام خروجی» نمایش داده می‌شود.
    4. روی نام خروجی خود کلیک کنید. در Google Sheets باز می‌شود.

مرحله ۲. آدرس‌های اینترنتی را به فهرست مجاز خود اضافه کنید

قبل از اینکه وارد کردن و دریافت از همه URLها را مسدود کنید، URLهای مناسبی را که در مرحله 1 شناسایی کرده‌اید به لیست مجاز خود اضافه کنید تا گردش‌های کاری که از آنها استفاده می‌کنند مسدود نشوند.

قبل از شروع: در صورت نیاز، نحوه اعمال تنظیمات را در یک بخش یا گروه بیاموزید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس فضای کاری گوگل و سپس رانندگی و اسناد و سپس ویژگی‌ها و کاربردها .

    نیاز به داشتن امتیاز مدیر Drive & Docs دارد.

  2. روی وارد کردن و دریافت از URLها کلیک کنید.
  3. (اختیاری) برای اعمال تنظیمات فقط برای برخی از کاربران، در کنار، یک واحد سازمانی (که اغلب برای بخش‌ها استفاده می‌شود) یا یک گروه پیکربندی (پیشرفته) را انتخاب کنید.

    تنظیمات گروه، واحدهای سازمانی را نادیده می‌گیرد. اطلاعات بیشتر

  4. در زیر گزینه‌ی «اجازه واردات و واکشی فقط از URLهای زیر» ، URLهایی را که می‌خواهید مجاز باشند اضافه کنید:
    1. روی وارد کردن مورد کلیک کنید.
    2. آدرس اینترنتی (URL) مورد نظر خود را وارد کنید.
      • You can enter the URL with or without a protocol. For example, when you enter any of https://www.example.com , http://www.example.com , or www.example.com , all three versions are allowed. Protocols other than https:// and http:// , such as ftp://www.example.com , aren't supported.
      • این URL با آن URL و مسیرهای آن مطابقت دارد. برای مثال:
        • www.example.com امکان دسترسی به www.example.com، www.example.com/home و www.example.com/contact را فراهم می‌کند.
        • www.example.com/home اجازه دسترسی به www.example.com/home و www.example.com/home/page را می‌دهد، اما اجازه دسترسی به www.example.com، www.example.com/home2 یا www.example.com/contact را نمی‌دهد.
      • You can use one wildcard (*) character to match subdomains. For example, https://*.example.com allows access to https://subdomain1.example.com and https://subdomain2.example.com , but not https://example.com .
    3. روی افزودن کلیک کنید.
    4. برای URL های اضافی تکرار کنید. می‌توانید تا ۱۰۰۰ URL اضافه کنید.
  5. روی ذخیره کلیک کنید. یا می‌توانید برای یک واحد سازمانی روی لغو کلیک کنید.

    برای بازیابی مقدار ارث‌بری شده در آینده، روی Inherit (یا Unset برای یک گروه) کلیک کنید.

مرحله ۳. لیست مجاز URL خود را فعال کنید

Important: Add URLs to your allowlist before you allow only importing and fetching from those URLs. Otherwise, your organization's workflows could be disrupted. You might want to communicate with your users before you change the setting. After you allow only certain URLs, Sheets and Apps Script return an error for functions that access URLs that aren't on the allowlist.

قبل از شروع: در صورت نیاز، نحوه اعمال تنظیمات را در یک بخش یا گروه بیاموزید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس فضای کاری گوگل و سپس رانندگی و اسناد و سپس ویژگی‌ها و کاربردها .

    نیاز به داشتن امتیاز مدیر Drive & Docs دارد.

  2. روی وارد کردن و دریافت از URLها کلیک کنید.
  3. (اختیاری) برای اعمال تنظیمات فقط برای برخی از کاربران، در کنار، یک واحد سازمانی (که اغلب برای بخش‌ها استفاده می‌شود) یا یک گروه پیکربندی (پیشرفته) را انتخاب کنید.

    تنظیمات گروه، واحدهای سازمانی را نادیده می‌گیرد. اطلاعات بیشتر

  4. گزینه «فقط از URLهای زیر، وارد کردن و دریافت را مجاز کنید» را انتخاب کنید.
  5. روی ذخیره کلیک کنید. یا می‌توانید برای یک واحد سازمانی روی لغو کلیک کنید.

    برای بازیابی مقدار ارث‌بری شده در آینده، روی Inherit (یا Unset برای یک گروه) کلیک کنید.