我在谷歌云端硬盘上创建了几个电子表格。所以我是所有这些的主人。
我有一个电子表格(MASTER(,它可以用作主文件,将数据导出到我与顾问团队共享的其他电子表格(活动报告(中。导出的数据使他们能够使用列表作为数据验证等,这有助于主文件分析其活动(无需清理数据(。
由于我已经批准了与顾问团队共享的电子表格上的母版导入范围,因此我知道已创建连接。因此,他们可以更改活动报告上的公式,以访问我不希望他们在 MASTER 文件上看到的数据。
对要导出/导入的所有内容使用范围名称或特定工作表可以防止他们浏览所需的内容(他们基本上需要电子表格的ID和一个包含工作表名称或命名范围的范围(。
但我想知道 Apps Script 是否允许他们这样做(浏览我的 MASTER 文件以了解我如何命名我的工作表、范围等(,因为如果是这样的话,那么授权编辑使用的电子表格上的导入范围可以允许他们基本上导入他们想要的任何内容他们的文件, 包括敏感或机密信息,使用命名区域或通过非专用于导出的工作表的名称。
但我想知道应用程序脚本是否可以允许他们这样做(浏览我的 MASTER 文件以了解我如何命名我的工作表、范围等(,
在我简短的测试中,应用程序脚本授权/权限似乎与导入范围授权是分开的。因此,如果从属电子表格(导入数据的电子表格(上的编辑器已经无法访问主电子表格,则他/她已经无法访问主电子表格脚本,则无法通过主电子表格访问主电子表格上的数据。然而,从站上的编辑器能够通过导入范围公式访问主站。
从支持,
必须明确授予电子表格使用 IMPORTRANGE 从其他电子表格中提取数据的权限。目标工作表首次从新的源工作表中提取数据时,系统将提示用户授予权限。授予访问权限后,目标电子表格上的任何编辑者都可以使用 IMPORTRANGE 从源电子表格的任何部分提取。在从源中删除授予访问权限的用户之前,访问权限将一直有效。
使用范围名称或要导出/导入的所有内容的特定工作表可以防止他们浏览所需的内容(他们基本上需要电子表格的ID和一个包含工作表名称或命名范围的范围(。
本质上,您希望使用工作表名称/范围名称作为密码。在我简短的测试中,遇到了以下问题:
-
暴力破解是一种可能性。工作表名称/范围名称应具有>30 位熵,即随机工作表名称/特殊字符/大写/小写字母,>8 个字符。
-
关于进口范围的运作方式,没有透露太多信息。这意味着,Google将来可以轻松允许应用程序脚本访问,而您可能不知道。
-
最后,也是最重要的一点,工作表名称/范围名称是完全可选的。
range_string的sheet_name组件是可选的;默认情况下,IMPORTRANGE 将从第一个工作表的给定范围导入。
换句话说,任何编辑者都可以不受限制地访问第一张工作表。例如,以下导入是完全有效的:
=IMPORTRANGE("SPREADSHEETURL", "A1:Z")
此外,如果您不小心将主电子表格中的敏感工作表移到左侧,使其成为第一个工作表,则所有编辑者都可以在移动后轻松访问该工作表。为了最大限度地降低这种风险,您可以创建一个电子表格系统:主>从1(只导入了一张纸。没有编辑器(>slave 的 slave1(1 编辑器;从 slave 1 导入(。在这种情况下,即使猜到了 slave1 表名,主表也是安全的。
判决:
使用importrange()来确保任何敏感数据的安全性都是一个坏主意。此外,对多张纸使用导入范围充其量是不可靠的。出于所有目的,最好完全避免导入范围。虽然比公式有点乏味,但对于电子表格同步,最好从性能和安全角度使用"独立"脚本。