Apps Script और Sheets के लिए, सिर्फ़ कुछ बाहरी कनेक्शन की अनुमति देना

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Plus; Business Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus. अपने वर्शन की तुलना करें

एडमिन के तौर पर, यह कंट्रोल किया जा सकता है कि आपके उपयोगकर्ता, Apps Script और Sheets के ज़रिए किन बाहरी डोमेन को ऐक्सेस कर सकते हैं. डिफ़ॉल्ट रूप से, Apps Script की स्क्रिप्ट और Google Sheets के फ़ंक्शन, किसी भी यूआरएल का इस्तेमाल करके डेटा भेज या फ़ेच कर सकते हैं. अनुमति वाले यूआरएल की सूची बनाकर और अन्य सभी यूआरएल को ब्लॉक करके, अपने संगठन के डेटा को ज़्यादा सुरक्षित बनाया जा सकता है.

पहला चरण. मौजूदा यूआरएल पर हुई गतिविधि की समीक्षा करना

अनुमति वाली सूची को चालू करने से पहले, यह देखें कि Drive के इवेंट लॉग में Apps Script और Sheets किन यूआरएल का इस्तेमाल कर रहे हैं. इससे यह तय किया जा सकेगा कि आपके संगठन के लिए कौनसे यूआरएल सही हैं. यहां दिए गए तरीके से, ऑडिट और जांच टूल में Drive के लॉग इवेंट डेटा की समीक्षा की जा सकती है. हालांकि, अगर आपके वर्शन में यह सुविधा उपलब्ध है, तो इसी तरीके से सुरक्षा जांच टूल का इस्तेमाल किया जा सकता है.

Google Admin console में, मेन्यू रिपोर्टिंग ऑडिट और जांच Drive के लॉग इवेंट पर जाएं.

Drive के लॉग इवेंट पर जाएं

इसके लिए, आपके पास ऑडिट और जाँच से जुड़ा एडमिन का अधिकार होना ज़रूरी है.
शर्त बनाने वाला टूल शर्त जोड़ें पर क्लिक करें.
एट्रिब्यूट के लिए, इवेंट चुनें.
इवेंट को मैच करने के लिए, ऐक्सेस किया गया यूआरएल चुनें.
शर्त जोड़ें पर क्लिक करें.
एट्रिब्यूट के लिए, इवेंट चुनें.
इवेंट को मैच करने के लिए, Sheets इंपोर्ट करने का यूआरएल चुनें.
कंडीशन बिल्डर में सबसे ऊपर, कंडीशन ऑपरेटर को और से या में बदलें.
खोजें पर क्लिक करें. नतीजों की टेबल में, पिछले छह महीनों के लिए यूआरएल ऐक्सेस करने से जुड़े सभी इवेंट दिखते हैं. इसमें वह यूआरएल भी शामिल होता है जिसे ऐक्सेस किया गया था.
इवेंट की सूची एक्सपोर्ट करने और Admin console के बाहर यूआरएल की समीक्षा करने के लिए:
1. नतीजों की टेबल में सबसे ऊपर, सभी एक्सपोर्ट करें पर क्लिक करें.
2. एक्सपोर्ट के लिए कोई नाम डालें.
3. एक्सपोर्ट करें पर क्लिक करें. एक्सपोर्ट पूरा होने पर, यह टेबल के नीचे एक्सपोर्ट ऐक्शन के नतीजे में दिखता है.
4. एक्सपोर्ट के नाम पर क्लिक करें. यह Google Sheets में खुलती है.

दूसरा चरण. अनुमति वाली सूची में यूआरएल जोड़ना

सभी यूआरएल से डेटा इंपोर्ट करने और फ़ेच करने की सुविधा को ब्लॉक करने से पहले, पहले चरण में पहचाने गए यूआरएल को अपनी अनुमति वाली सूची में जोड़ें. इससे उन यूआरएल का इस्तेमाल करने वाले वर्कफ़्लो ब्लॉक नहीं होंगे.

शुरू करने से पहले: अगर ज़रूरी हो, तो किसी डिपार्टमेंट या ग्रुप के लिए सेटिंग लागू करने का तरीका जानें.

Google Admin console में, मेन्यू ऐप्लिकेशन Google Workspace Drive और Docs सुविधाएं और ऐप्लिकेशन पर जाएं.

सुविधाएं और ऐप्लिकेशन पर जाएं

इसके लिए, आपके पास Drive और Docs के एडमिन का अधिकार होना चाहिए.
यूआरएल से इंपोर्ट और फ़ेच करने की सुविधा पर क्लिक करें.
(ज़रूरी नहीं) अगर आपको यह सेटिंग सिर्फ़ कुछ उपयोगकर्ताओं के लिए लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई (अक्सर डिपार्टमेंट के लिए इस्तेमाल की जाती है) या कॉन्फ़िगरेशन ग्रुप (ऐडवांस) चुनें.
ग्रुप की सेटिंग, संगठन की इकाइयों की सेटिंग को बदल देती हैं. ज़्यादा जानें
सिर्फ़ इन यूआरएल से इंपोर्ट और फ़ेच करने की अनुमति दें विकल्प में जाकर, वे यूआरएल जोड़ें जिनके लिए आपको अनुमति देनी है:
1. आइटम डालें पर क्लिक करें.
2. वह यूआरएल डालें जिसे आपको अनुमति देनी है. ध्यान दें:
  - प्रोटोकॉल के साथ या उसके बिना यूआरएल डाला जा सकता है. उदाहरण के लिए, https://www.example.com, http://www.example.com या www.example.com में से कोई भी वर्शन डालने पर, तीनों वर्शन इस्तेमाल किए जा सकते हैं. https:// और http:// के अलावा, अन्य प्रोटोकॉल इस्तेमाल नहीं किए जा सकते. जैसे, ftp://www.example.com.
  - यूआरएल, उस यूआरएल और उसके पाथ से मेल खाता है. उदाहरण के लिए:
    - www.example.com से, www.example.com, www.example.com/home, और www.example.com/contact को ऐक्सेस करने की अनुमति मिलती है.
    - www.example.com/home से www.example.com/home और www.example.com/home/page को ऐक्सेस किया जा सकता है. हालांकि, www.example.com, www.example.com/home2 या www.example.com/contact को ऐक्सेस नहीं किया जा सकता.
  - सबडोमेन से मैच करने के लिए, एक वाइल्डकार्ड (&ast;) वर्ण का इस्तेमाल किया जा सकता है. उदाहरण के लिए, https://&ast;.example.com से https://subdomain1.example.com और https://subdomain2.example.com को ऐक्सेस करने की अनुमति मिलती है, लेकिन https://example.com को नहीं.
3. जोड़ें पर क्लिक करें.
4. अन्य यूआरएल के लिए भी यही तरीका अपनाएं. ज़्यादा से ज़्यादा 1,000 यूआरएल जोड़े जा सकते हैं.
सेव करें पर क्लिक करें. इसके अलावा, किसी संगठन की इकाई के लिए बदलें पर क्लिक किया जा सकता है.
इनहेरिट की गई वैल्यू को बाद में वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. ग्रुप के लिए, अनसेट करें पर क्लिक करें.

तीसरा चरण. अनुमति वाले यूआरएल की सूची बनाने की सुविधा चालू करना

अहम जानकारी: सिर्फ़ उन यूआरएल से इंपोर्ट और फ़ेच करने की अनुमति देने से पहले, उन्हें अनुमति वाली सूची में जोड़ें. ऐसा न करने पर, आपके संगठन के वर्कफ़्लो में रुकावट आ सकती है. सेटिंग बदलने से पहले, अपने उपयोगकर्ताओं से बात करें. सिर्फ़ कुछ यूआरएल को अनुमति देने के बाद, Sheets और Apps Script उन फ़ंक्शन के लिए गड़बड़ी का मैसेज दिखाते हैं जो उन यूआरएल को ऐक्सेस करते हैं जिन्हें अनुमति नहीं दी गई है.

Google Admin console में, मेन्यू ऐप्लिकेशन Google Workspace Drive और Docs सुविधाएं और ऐप्लिकेशन पर जाएं.

सुविधाएं और ऐप्लिकेशन पर जाएं

इसके लिए, आपके पास Drive और Docs के एडमिन का अधिकार होना चाहिए.
यूआरएल से इंपोर्ट और फ़ेच करने की सुविधा पर क्लिक करें.
(ज़रूरी नहीं) अगर आपको यह सेटिंग सिर्फ़ कुछ उपयोगकर्ताओं के लिए लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई (अक्सर डिपार्टमेंट के लिए इस्तेमाल की जाती है) या कॉन्फ़िगरेशन ग्रुप (ऐडवांस) चुनें.
ग्रुप की सेटिंग, संगठन की इकाइयों की सेटिंग को बदल देती हैं. ज़्यादा जानें
सिर्फ़ इन यूआरएल से इंपोर्ट और फ़ेच करने की अनुमति दें को चुनें.
सेव करें पर क्लिक करें. इसके अलावा, किसी संगठन की इकाई के लिए बदलें पर क्लिक किया जा सकता है.
इनहेरिट की गई वैल्यू को बाद में वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. ग्रुप के लिए, अनसेट करें पर क्लिक करें.