今日實作:設定 Google Sheet 權限

試算表資料庫模擬 – 用 Google Sheet 做簡單權限管理

前言

在醫院資訊室裡，不是所有的資料都必須放在龐大的資料庫中。對於一些小型專案、臨時調查，或需要快速彙整的表單，試算表往往是最快速又直覺的工具。特別是 Google Sheet，因為它具備「雲端存取」與「權限管理」的功能，讓它成為一種「輕量級資料庫」的替代方案。

今天我會示範如何用 Google Sheet 來模擬資料庫，並針對不同人員設定不同層級的存取權限，這個做法在醫院的應用其實非常實用。

一、為什麼用試算表模擬資料庫？

1. 快速建立：不需要安裝伺服器或資料庫軟體。
2. 多人協作：醫護人員可以同時編輯。
3. 基本查詢功能：利用篩選、搜尋、甚至公式，就能完成類似資料庫的操作。
4. 權限控管：Google Sheet 提供檢視、編輯、評論等層級設定。

在醫院資訊室的日常中，這樣的工具特別適合：

• 臨時性專案（例如防疫期間的快篩資料彙整）。
• 小型單位資料收集（例如科室內部的設備點檢）。
• 測試環境的資料模擬。

二、實作步驟：建立模擬資料庫

1. 建立表單
   在 Google Sheet 建立一個名為「病人掛號紀錄模擬」的試算表。

2. 設計欄位

   • 病歷號碼
   • 姓名
   • 掛號日期
   • 科別
   • 主治醫師

   這些欄位就像是資料庫的 table schema。

3. 輸入測試資料
   輸入 5 筆測試資料，模擬掛號系統的紀錄。

   病歷號碼	姓名	掛號日期	科別	主治醫師
   A001	王小明	2025/03/01	內科	陳醫師
   A002	李小華	2025/03/01	外科	林醫師
   A003	張大同	2025/03/02	骨科	吳醫師
   A004	陳美麗	2025/03/02	小兒科	黃醫師
   A005	蔡建國	2025/03/03	內科	陳醫師

4. 權限設定

   • 醫護人員：僅限檢視。
   • 資訊室人員：可編輯。
   • 行政單位：僅能下載報表，不得修改。

三、權限控管的模擬

Google Sheet 的優勢在於可以針對不同帳號設定不同權限，例如：

• 住院部護理師帳號 → 「僅限檢視」
• 資訊室專員帳號 → 「可編輯」
• 行政主管帳號 → 「僅能評論」

這個設計等同於資料庫中的 Role-Based Access Control (RBAC)，讓不同角色只能做他們該做的事。

四、演練結果

我實際測試了三個不同帳號：

• 當使用護理師帳號登入時，系統拒絕編輯，只能檢視資料。
• 當使用資訊室帳號時，可以輸入新掛號紀錄。
• 當使用行政帳號時，只能對資料提出評論，無法更動任何欄位。

這證明即便是試算表，也能模擬出簡單的資料庫存取控制。

五、限制與改進

1. 安全性不足
   試算表的權限仍依賴 Google 帳號，若密碼外洩，就失去保護。

2. 效能有限
   適合小量資料，無法承載大型醫院數百萬筆病歷紀錄。

3. 進階需求
   若要進行複雜查詢或報表，還是需要真正的資料庫（如 MySQL 或 PostgreSQL）。

總結

透過 Google Sheet，我們可以快速建立一個「輕量版資料庫」，並利用權限設定達到基礎的存取管控。這對於醫院資訊室來說，是一種簡單卻有效的輔助方法，特別適合小型專案或臨時性需求。

我的體會是：資安並不一定要高大上，有時候適合情境的簡單工具，反而能發揮最大的價值。