当进口变更获得授权时，是否可以浏览电子表格？ [英] Is it possible to browse a spreadsheet when an importrange has been authorized?

问题描述

我已经在Google Drive上创建了几个电子表格。所以我是所有房子的主人。

我有一个电子表格(主文件)，它作为主文件将数据导出到我与顾问团队共享的其他电子表格(活动报告)中。导出的数据使他们能够使用列表作为数据验证等，这有助于主文件分析他们的活动(不需要清理数据)。

因为我已经在与顾问团队共享的电子表格上批准了主文件的导入，所以我知道已经创建了一个连接。因此，他们可以更改其活动报告上的公式，以访问我不希望他们在我的主文件中看到的数据。

对要导出/导入的所有内容使用范围名称或特定工作表可以防止他们浏览所需内容(他们基本上需要电子表格的ID和包含工作表名称或命名范围的范围)。

但我想知道Apps脚本是否允许他们这样做(浏览我的主文件以了解我如何命名我的工作表、区域等)，因为如果是这样的话，授权编辑使用的电子表格上的导入可以允许他们基本上使用命名的区域或通过非专用于导出的工作表的名称来导入他们的文件中的任何他们想要的内容，包括敏感或机密信息。

推荐答案

但我想知道Apps脚本是否允许他们这样做(浏览我的主文件以了解我如何命名我的工作表、区域等)，

在我的简短测试中，应用程序脚本授权/权限似乎与导入授权是分开的。因此，如果从属电子表格(导入数据的电子表格)上的编辑器没有访问主电子表格的权限，则他/她不能通过应用程序脚本访问主电子表格上的数据。但是，从机上的编辑器可以通过Importrange公式访问主机。

来自support，

必须明确授予电子表格使用IMPORTRANGE从其他电子表格拉取数据的权限。当目标工作表第一次从新的源工作表中提取数据时，系统将提示用户授予权限。一旦授予访问权限，目标电子表格上的任何编辑器都可以使用IMPORTRANGE从源电子表格的任何部分提取。在从源中删除授予访问权限的用户之前，该访问将一直有效。

---

对要导出/导入的所有内容使用范围名称或特定工作表会阻止他们浏览所需内容(他们基本上需要电子表格的ID和包含工作表名称或命名范围的范围)。

本质上，您希望使用工作表名称/区域名称作为密码。在我的简短测试期间，遇到了以下问题：

• 暴力强迫是一种可能性。SheetName/RangeName应具有>；30位熵，即具有>；8个字符的随机表单名称/特殊字符/大写/小写字母。

• 关于Importrange是如何运作的，没有透露太多信息。这意味着，谷歌未来可以很容易地允许应用程序访问脚本，而你可能不知道这一点。

• 最后，也是最重要的一点，Sheet-Name/Range-Name是完全可选的。

  RANGE_STRING的SHEET_NAME组件是可选的；默认情况下，IMPORTRANGE将从第一个工作表的给定范围导入。

换句话说，任何编辑器都可以不受限制地访问第一个工作表。例如，以下导入完全有效：

=IMPORTRANGE("SPREADSHEETURL", "A1:Z")

此外，如果您不小心将主电子表格中的敏感工作表向左移动，使其成为第一个工作表，则所有编辑器都可以在移动后轻松访问该工作表。要将此风险降至最低，您可以创建一个电子表格系统：Master>；Slave1(只导入了一个工作表。没有编辑器)>；从Slave1(1个编辑器；从Slave1导入)。在这种情况下，即使猜测了从属1工作表名称，母版工作表也是安全的。

判决：

使用importrange()保护任何敏感数据都不是一个好主意。此外，使用进口纸超过几张充其量也是不可靠的。无论出于何种目的，最好避免完全进口。虽然比公式有点繁琐，但对于电子表格同步，从性能和安全性的角度来看，最好使用"Standalone"脚本。

这篇关于当进口变更获得授权时，是否可以浏览电子表格？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！