前言

Google 表單相當方便使用，然而時常因為不清楚權限調整功能，導致惡意人士取得資料或修改文件，這篇簡單介紹如何三個步驟做好基本的安全設定

建立文件

建立檔案時預設僅限創建人可以修改觀看

點下共用後，有兩步驟需要設定

• 與使用者和群組共用 - 設定每個帳號個別的權限
• 取得連結 - 拿到這個url的人的權限

1. 設定使用者和群組共用權限

邀請共用時，依據最小權限原則，確保對方不會有過多權限

分成四種使用者類型，各有不同權限，括弧內的為進階設定的權限，下面會講解

• 檢視者 - 只能看文件 (下載、複製)
• 加註者 - 可以看+備註 (下載、複製)
• 編輯者 - 可以看+備註+修改 (共用、變更權限)
• 擁有者 - 可以看+備註+修改+共用+變更權限+刪除檔案

需注意右上角齒輪點進去後有更細部的權限設定

檢視者和加註者可以下載 - 列印或複製這個檔案，此向如果不是可提供給任意人使用 (應該關閉)

編輯者可共用內容及變更權限 - 讓編輯者不能將該文件再給其他人共用，且不能變更文件權限 (應該關閉)

2. 連結權限權限

不用經過擁有者的授權，知道連結就能獲得權限 -這蠻危險的，非必要選擇限制就好

3. 確保Google帳戶安全

帳號密碼過弱、被側錄帳密、同一帳號密碼已在其他地方被洩漏等等，單純只利用密碼作保護士非常不安全的，Google有提供雙因子認證，可於登入時再寄發簡訊密碼，再次輸入才能登入

歷史紀錄

在檔案 -> 版本紀錄 -> 查看版本紀錄

可以查看歷史修改紀錄，不過沒有紀錄IP，只能對應到帳號

結論

雖然說有以上的安全機制做保護，但仍然可能發生電腦被駭入網頁記錄連線、螢幕忘記鎖定被有心人士操作等等問題，因此建議如果存放重要機敏資料，盡量放在有資料庫等系統保護的地方，線上資料盡可能加密、去識別化、定時刪除，減少外洩的內容。