管理貴機構的應用程式製作工具

G Suite 管理員可以利用幾種工具來控管及監控應用程式製作工具,比如權限設定、報告和稽核記錄。此外,管理員也能刪除應用程式和相關的資料庫。

管理應用程式權限

控管哪些使用者可使用應用程式製作工具

您可以為下列對象啟用應用程式製作工具:

如要啟用這項工具,請在管理控制台中依序前往 [應用程式] 然後 [額外的 Google 服務] 然後 [應用程式製作工具]

控管雲端硬碟共用設定

應用程式製作工具的專案檔案會儲存在應用程式擁有者的雲端硬碟中。您可以控管使用者在機構內共用雲端硬碟檔案的方式,請在管理控制台中依序前往 [應用程式] 然後 [雲端硬碟與文件]

進一步瞭解如何設定檔案共用權限

管理 OAuth 權限

您可以控管「應用程式製作工具」應用程式可要求貴機構中的使用者授予哪些權限,請在管理控制台中依序前往 [安全性] 然後 [設定] 然後 [API 權限]。建議您參考下列設定:

  • Apps Script Runtime - 選取 [啟用],允許「應用程式製作工具」應用程式、外掛程式和 Apps Script 專案要求 Apps Script 環境適用的 OAuth 2.0 範圍。這項設定會同時套用至貴機構內外的應用程式和指令碼。未要求範圍的 Apps Script 專案和其他要求範圍僅限於 Google 產品的專案則不受影響。
  • Apps Script API - 選取 [啟用],允許 OAuth 2.0 用戶端使用 Apps Script API 管理專案。
  • 信任網域擁有的應用程式 - 取消勾選這個方塊,讓加入許可清單的應用程式略過驗證要求。

進一步瞭解如何將連結的應用程式加入許可清單

略過對使用者顯示 OAuth 提示

您可以將「應用程式製作工具」應用程式加入許可清單,讓這些應用程式能直接存取使用者的資料,不必預先請使用者授權。

查看應用程式製作工具報告和相關稽核記錄

只要管理員擁有應用程式製作工具 - 應用程式製作工具專案報告權限,就能查看貴機構的應用程式製作工具專案清單,掌握個別應用程式的詳細資訊:

  1. 在管理控制台中依序前往 [應用程式] 然後 [額外的 Google 服務] 然後 [應用程式製作工具]
  2. 按一下 [其他資源]。
  3. 按一下 [查看應用程式製作工具專案的完整清單]
  4. (選用) 按一下 新增 [新增篩選器] 即可縮小清單範圍,僅列出特定應用程式:
    • 如要使用應用程式標題中的字詞進行篩選,請按一下 [標題] 並輸入一或多個字詞。
    • 如要依照範圍進行篩選,請按一下 [OAuth 範圍] 並輸入範圍。進一步瞭解應用程式製作工具所用的範圍
  5. 按一下應用程式即可開啟相關報告。報告中涵蓋下列資訊:
    • 專案資訊 – 這部分包含以下項目:
      • 應用程式的建立者和擁有者
      • 建立日期
      • 部署狀態:已預覽或已部署
      • 應用程式作者輸入的說明
      • 上次部署日期
      • 上次修改日期
      • 專案 ID
    • 部署作業 – 列出應用程式各項部署作業的詳細資訊,包括:
      • 部署作業 ID
      • 上次部署日期
      • Google Cloud 專案 ID
      • OAuth 用戶端 ID
      • 版本:部署的應用程式修訂版本
      • 使用的 OAuth 範圍
      • 網址:點選即可開啟應用程式
      • 執行身分:指出應用程式是以開發人員或使用者的身分執行。進一步瞭解應用程式的執行身分
    • 專案指標
      • 過去 7 天內的錯誤率
      • 過去 7 天內的使用者人數
      • 過去 7 天內的執行次數

如要回報錯誤或提出與專案報告相關的功能建議,請建立問題

查看 OAuth 稽核事件

您可以查看特定 OAuth 用戶端 ID、使用者和範圍的 OAuth 憑證授權,請在管理控制台中依序前往 [報告] 然後 [稽核] 然後 [憑證]

進一步瞭解 OAuth 憑證稽核記錄

查看雲端硬碟稽核記錄

您可以針對能夠檢視或修改應用程式製作工具專案檔案的人員 (如開發人員或使用者),查看他們的活動記錄,請在管理控制台中依序前往 [報告] 然後 [稽核] 然後 [雲端硬碟]

進一步瞭解雲端硬碟稽核記錄

刪除「應用程式製作工具」應用程式和資料庫

應用程式擁有者可以將已經不需要的應用程式刪除,Google Cloud Platform (GCP) 管理員或外部資料庫擁有者則可以刪除應用程式資料庫。

重要資訊:請提醒應用程式擁有者,他們一定要先記下應用程式的資料庫金鑰,才能著手刪除應用程式,因為 GCP 管理員需要這項資訊來刪除相應的 Cloud SQL 資料庫。

刪除「應用程式製作工具」應用程式

G Suite 管理員無法刪除他人擁有的「應用程式製作工具」應用程式,但應用程式開發人員可以刪除及匯出自己擁有的應用程式

刪除「應用程式製作工具」資料庫

當開發人員刪除應用程式時,並不會刪除應用程式使用者所建立的資料。如果已經不需要這些資料了,就必須由 GCP 管理員或外部資料庫的擁有者來刪除應用程式的資料庫。

刪除應用程式製作工具使用的資料庫或 Cloud SQL 執行個體時,請務必謹慎行事。萬一誤刪資料庫,可能會導致已部署的應用程式無法繼續運作。

使用 Cloud SQL 資料庫的應用程式

GCP 管理員必須刪除應用程式使用的資料庫金鑰。進一步瞭解如何刪除 Cloud SQL 資料庫

使用外部 MySQL 資料庫的應用程式

這類資料庫的擁有者應參閱 MySQL 說明文件,瞭解如何刪除應用程式的資料庫。

這篇文章實用嗎?
我們應如何改進呢?