Chỉ cho phép một số kết nối bên ngoài nhất định cho Apps Script và Trang tính

Các phiên bản hỗ trợ tính năng này: Frontline Plus; Business Plus; Enterprise Standard và Enterprise Plus; Education Standard và Education Plus; Enterprise Essentials Plus. So sánh phiên bản của bạn

Là quản trị viên, bạn có thể kiểm soát những miền bên ngoài mà người dùng có thể truy cập thông qua Apps Script và Trang tính. Theo mặc định, tập lệnh Apps Scripthàm Google Trang tính có thể gửi hoặc tìm nạp dữ liệu bằng bất kỳ URL nào. Bằng cách tạo danh sách URL được phép và chặn tất cả các URL khác, bạn có thể giúp dữ liệu của tổ chức được an toàn hơn.

Bước 1. Xem xét hoạt động hiện tại của URL

Trước khi bật danh sách cho phép, hãy xem xét những URL mà Apps Script và Trang tính đang sử dụng trong nhật ký sự kiện trên Drive để xác định những URL phù hợp với tổ chức của bạn. Các bước sau đây mô tả cách xem xét sự kiện trong nhật ký Drive bằng Công cụ kiểm tra và điều tra. Tuy nhiên, nếu phiên bản của bạn hỗ trợ, bạn có thể sử dụng Công cụ điều tra bảo mật theo cách tương tự.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Báo cáo sau đó Kiểm tra và điều tra sau đó Sự kiện trong nhật ký Drive.

    Bạn phải có đặc quyền Kiểm tra và điều tra của quản trị viên.

  2. Nhấp vào Trình tạo điều kiện sau đó Thêm điều kiện.
  3. Đối với thuộc tính, hãy chọn Sự kiện.
  4. Để sự kiện khớp, hãy chọn URL được truy cập.
  5. Nhấp vào Thêm điều kiện.
  6. Đối với thuộc tính, hãy chọn Sự kiện.
  7. Để sự kiện khớp, hãy chọn URL nhập từ Trang tính.
  8. Ở đầu trình tạo điều kiện, hãy thay đổi toán tử điều kiện từ thành Hoặc.
  9. Nhấp vào Tìm kiếm. Bảng kết quả cho biết tất cả sự kiện truy cập URL trong 6 tháng gần nhất, bao gồm cả URL đã được truy cập.
  10. Cách xuất danh sách sự kiện và xem xét các URL bên ngoài bảng điều khiển dành cho quản trị viên:
    1. Ở đầu bảng kết quả, hãy nhấp vào Xuất tất cả.
    2. Nhập tên cho tệp xuất.
    3. Nhấp vào Xuất. Khi quá trình xuất hoàn tất, dữ liệu xuất sẽ xuất hiện trong phần Kết quả của hành động xuất bên dưới bảng.
    4. Nhấp vào tên của bản dữ liệu xuất ra. Tệp này sẽ mở trong Google Trang tính.

Bước 2. Thêm URL vào danh sách cho phép

Trước khi chặn việc nhập và tìm nạp từ tất cả URL, hãy thêm các URL thích hợp mà bạn đã xác định ở Bước 1 vào danh sách cho phép để các quy trình công việc sử dụng những URL đó không bị chặn.

Trước khi bắt đầu: Nếu cần, hãy tìm hiểu cách áp dụng chế độ cài đặt cho một bộ phận hoặc nhóm.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó  Ứng dụng sau đó Google Workspace sau đó Drive và Tài liệu sau đó Tính năng và ứng dụng.

    Bạn phải có đặc quyền của quản trị viên đối với Drive và Tài liệu.

  2. Nhấp vào Đang nhập và tìm nạp từ URL.
  3. (Không bắt buộc) Để chỉ áp dụng chế độ cài đặt này cho một số người dùng, trên trình đơn bên, hãy chọn một đơn vị tổ chức (thường dùng cho các bộ phận) hoặc nhóm cấu hình (cách nâng cao).

    Các chế độ cài đặt nhóm sẽ thay thế đơn vị tổ chức. Tìm hiểu thêm

  4. Trong phần Chỉ cho phép nhập và tìm nạp từ các URL sau, hãy thêm những URL mà bạn muốn cho phép:
    1. Nhấp vào Nhập mặt hàng.
    2. Nhập URL mà bạn muốn cho phép. Lưu ý:
      • Bạn có thể nhập URL có hoặc không có giao thức. Ví dụ: khi bạn nhập bất kỳ phiên bản nào trong số https://www.example.com, http://www.example.com hoặc www.example.com, cả ba phiên bản đều được phép. Chúng tôi không hỗ trợ các giao thức khác ngoài https://http://, chẳng hạn như ftp://www.vidu.com.
      • URL này khớp với URL đó và các đường dẫn của URL đó. Ví dụ:
        • www.example.com cho phép truy cập vào www.example.com, www.example.com/homewww.example.com/contact.
        • www.example.com/home cho phép truy cập vào www.example.com/homewww.example.com/home/page, nhưng không cho phép truy cập vào www.example.com, www.example.com/home2 hoặc www.example.com/contact.
      • Bạn có thể dùng một ký tự đại diện (*) để so khớp các miền con. Ví dụ: https://*.example.com cho phép truy cập vào https://subdomain1.example.comhttps://subdomain2.example.com, nhưng không cho phép truy cập vào https://example.com.
    3. Nhấp vào Thêm.
    4. Lặp lại quy trình này cho các URL khác. Bạn có thể thêm tối đa 1.000 URL.
  5. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa (hoặc Không đặt đối với nhóm).

Bước 3. Bật danh sách cho phép URL

Lưu ý quan trọng: Hãy thêm URL vào danh sách cho phép trước khi chỉ cho phép nhập và tìm nạp từ những URL đó. Nếu không, quy trình làm việc của tổ chức bạn có thể bị gián đoạn. Bạn nên thông báo cho người dùng trước khi thay đổi chế độ cài đặt này. Sau khi bạn chỉ cho phép một số URL nhất định, Sheets và Apps Script sẽ trả về lỗi cho những hàm truy cập vào các URL không có trong danh sách cho phép.

Trước khi bắt đầu: Nếu cần, hãy tìm hiểu cách áp dụng chế độ cài đặt cho một bộ phận hoặc nhóm.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó  Ứng dụng sau đó Google Workspace sau đó Drive và Tài liệu sau đó Tính năng và ứng dụng.

    Bạn phải có đặc quyền của quản trị viên đối với Drive và Tài liệu.

  2. Nhấp vào Đang nhập và tìm nạp từ URL.
  3. (Không bắt buộc) Để chỉ áp dụng chế độ cài đặt này cho một số người dùng, trên trình đơn bên, hãy chọn một đơn vị tổ chức (thường dùng cho các bộ phận) hoặc nhóm cấu hình (cách nâng cao).

    Các chế độ cài đặt nhóm sẽ thay thế đơn vị tổ chức. Tìm hiểu thêm

  4. Chọn Chỉ cho phép nhập và tìm nạp từ các URL sau.
  5. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa (hoặc Không đặt đối với nhóm).