作为管理员,您可以控制用户能够通过 Google Apps 脚本和 Google 表格访问哪些外部网域。默认情况下,Apps 脚本和 Google 表格函数可以使用任何网址发送或提取数据。您可以创建允许访问的网址列表并屏蔽所有其他网址,帮助确保贵组织的数据更安全。
第 1 步:查看当前网址活动
在启用许可名单之前,请查看云端硬盘事件日志,了解 Google Apps 脚本和 Google 表格使用了哪些网址,以确定适合贵组织访问的网址。以下步骤介绍了如何在审核和调查工具中查看云端硬盘日志事件,不过,如果您的版本支持,您也可以使用安全调查工具,该工具提供了类似的方法。
-
在 Google 管理控制台中,依次点击“菜单”图标
报告 审核和调查 云端硬盘日志事件。需要拥有审核与调查管理员权限。
- 依次点击条件构建器 添加条件。
- 对于属性,请选择事件。
- 对于要匹配的事件,请选择网址被访问过。
- 点击添加条件。
- 对于属性,请选择事件。
- 对于要匹配的事件,请选择表格导入网址。
- 在条件构建器顶部,将条件运算符从 And 更改为 Or。
- 点击搜索。结果表格会显示过去 6 个月内的所有网址访问事件,包括被访问的网址。
- 如需导出事件列表并在管理控制台之外查看网址,请执行以下操作:
- 点击结果表格顶部的全部导出。
- 为导出项输入名称。
- 点击导出。导出完成后,导出项会列在表格下方的导出操作结果下。
- 点击导出项的名称。系统会在 Google 表格中打开该导出项。
第 2 步:将网址添加到许可名单
在禁止从所有网址导入和提取数据之前,请将您在第 1 步中确定的适当网址添加到许可名单,以免使用这些网址的 Workflows 被屏蔽。
准备工作:如果需要,请了解如何将设置应用于部门或群组。
-
在 Google 管理控制台中,依次点击“菜单”图标
应用 Google Workspace 云端硬盘和文档 功能和应用。需要拥有云端硬盘和文档管理员权限。
- 点击从网址导入和提取数据。
-
(可选)如要将设置仅应用于部分用户,请在侧边选择一个组织部门(对于部门来说这是常用选项)或配置群组(高级)。
群组设置会覆盖组织部门的设置。了解详情
- 在仅允许从以下网址导入和提取数据选项下,添加您要允许访问的网址:
- 点击输入内容项。
- 输入您要允许访问的网址。注意:
- 在输入网址时,带有或不带协议都可以。例如,您可以输入“https://www.example.com”“http://www.example.com”或“www.example.com”,所有这三个版本都受支持。除了“https://”和“http://”以外的协议(例如“ftp://www.example.com”)不受支持。
- 网址与该网址及其路径匹配。例如:
- “www.example.com”允许访问“www.example.com”“www.example.com/home”和“www.example.com/contact”。
- “www.example.com/home”允许访问“www.example.com/home”和“www.example.com/home/page”,但不允许访问“www.example.com”“www.example.com/home2”或“www.example.com/contact”。
- 您可以使用一个通配符 (*) 字符来匹配子网域。例如,“https://*.example.com”允许访问“https://subdomain1.example.com”和“https://subdomain2.example.com”,但不允许访问“https://example.com”。
- 点击添加。
- 您可以重复此过程来添加其他网址。您最多可以添加 1,000 个网址。
-
点击保存。如果是组织部门,则可以点击覆盖。
如要稍后恢复继承的值,请点击继承(如果是群组,请点击取消设置)。
第 3 步:启用网址许可名单
重要提示:请先将要允许访问的网址添加到许可名单,然后再仅允许从这些网址导入和提取数据。否则,贵组织的工作流可能会中断。您可能需要先与用户沟通,然后再更改此设置。仅允许访问特定网址后,如果函数访问的网址不在许可名单中,Google 表格和 Google Apps 脚本会返回错误。
准备工作:如果需要,请了解如何将设置应用于部门或群组。