Как убрать доступ по ссылке со своих файлов
Мы (компании «ГдеЭтотДом» и «Сэллмор») активно пользуемся инструментами Google, в том числе Google Drive и Google Spreadsheets/Documents. Проблема файлов с открытым доступом по ссылке стояла и раньше, но недавние события сделали ее еще острее.
Часто требуется открыть доступ к файлам клиенту или подрядчику, но у него нет аккаунта в Google (или по каким-то причинам его невозможно узнать). Или просто мешает отсутствие компьютерной грамотности менеджера. Или закрутились и забыли. В общем, в итоге на Диске компании остаются лежать файлы с доступом по ссылке.
К сожалению, Google не позволяет искать такие документы штатными средствами. Из известных мне готовых инструментов упоминания достоен сервис whohasaccess. Он довольно удобен для небольших объемов, так как выдает картину в целом - кто из пользователей имеет доступ к вашим файлам. Если Диск сильно разросся, то пользоваться уже не так комфортно.
Какие еще варианты? На самом деле в API Google Drive есть возможность фильтровать документы по уровню доступа, параметр visibility. Остается прикрутить его без лишних усилий - через связку Google Spreadsheet + Google Script. На выходе получаем простенький документ.
Так как табличка открыта только для чтения, необходимо сперва создать ее копию (скрипт тоже скопируется). После этого останется запустить скрипт (через меню GDrive) или через редактор скриптов (для опытных пользователей). Выберите аккаунт Google, подтвердите доступ - и ждите, пока соберется список файлов в отдельной вкладке.
К сожалению, на больших объемах могут возникать проблемы, скрипт просто падает по таймауту. Для таких случаев есть возможность выдергивать поиск с ограничением по 50 файлов. Собрали список - обработали - запустили следующую итерацию.
PS. Параноики могут открыть редактор скриптов и убедиться, что никакие данные не воруются, все предельно просто и понятно. В крайнем случае просто используйте данный скрипт для того, чтобы собрать свой собственный безопасный вариант.
знаете, я считаю что сейчас уже настолько все сложно сделано для простых пользователей, что в гугле, что не в гугле, что разобраться там просто нереально и нет желания. я вообще не представляю как люди нормально пользуются всеми этими сервисами. я вот никогда не доверял всяким облачным хранилищам, а ж тем более доки компании хранить фиг знает где. может старомоден, но чет хз. жесткие диски наше всё))) а вообще конечно надо запароливать все доки нафиг.
ну спорно
у того же яндекса можно хотя бы нормально смотреть общий список расшеренных файлов
Но у того же Яндекса есть риск что ещё и товарищ майор тоже смотрит.
Комментарий удален модератором
Есть один нюанс…
Комментарий удален модератором
яндекс чисто к примеру привел. у дропбокса то же самое.
да и яндекс все таки не мейл, они стремятся по возможности дистанцироваться от государства. та же регистрация в нидерландах как мне кажется говорит о многом.
плюс у них даже мерчуха была вот такая. и это мало похоже на троллинг, скорее декларирование взглядов.
Деньги зарабатывают в России => на коленях приползут к товарищу майору и сделают всё что скажет.
Соблюсти нейтралитет, но всё равно их взгляды прогосударственны. Работа с госбанком, у которого в собственности "золотая" акция Яндекса, тоже как бы намекает.
та же регистрация в нидерландах как мне кажется говорит о многом.Это попытка защитить бизнес, но почему-то кажется, что как только Волож хватку ослабит, это будет конец для Яндекса.
Смотря что хранить. Отрицать облака бессмысленно. Тут скорее вопрос контроля и ограничений. Например, Google Apps for Work позволяет запрещать открывать доступ юзерам вне домена. Конечно, настройкой должна не секретарь заниматься. А исходить приходится из предположения, что кто-нибудь все равно накосячит
вот вы когда написали Google Apps for Work, я уже ничего не понял. :D
то есть мне чтобы контролировать одно приложение, нужно поставить другое?)
это корпоративная подписка на гугл
понятно, ещё не хватало))))
Зачем всё это? Стандартного функционала достаточно.
Читали статью? Речь не про изменение доступа, а про поиск таких вот проблемных файлов
У меня они все в одной директории - /shared.
Этот сервис ещё неплох https://filewatch.rekatsu.com/
Забавно. У меня он нашел только один файл. Вероятно, ищет только созданные текущим юзером. Мой скрипт смотрит на доступные юзеру, так что на выходе на порядок больше файлов
У меня он нашёл и мои, и просто доступные
Лол, а как убрать?)
Думал, сейчас будет описание стандартного меню шаринга, разные типы доступа, но вообще ничего
Нууу, это-то найти еще легче, чем расшаренные пароли в Яндексе)) https://support.google.com/drive/answer/2494822
А что мешает свой сервер небольшой поднять (это недорого) и сделать по тому же крону обход по документам, что старше суток - удалять, либо это через БД реализовать?
Ничего не мешает. Правда, требует чутка больше технических навыков. То, что я предложил - это быстрое решение для тех, у кого нет своего штата IT, которые сами должны были сообразить и поправить доступы.
PS. Правда, непонятно - зачем удалять? Сбрасывать доступ по ссылке логичнее. С другой стороны, откуда крону знать, критичный файл или нет? Иногда общение с клиентом через документ весьма удобно, а доступ к файлу может быть только на чтение (отчет, к примеру). В общем, тут скорее вопросы к бизнесу и сотрудникам - какие кейсы, почему доступ вообще открывают и тд.
Необходимо понимать ценность информации как в правовом поле, так и вне его. База проституток пойдёт в разработку другим органам. Вроде бы эта ни о чём информация, но "крыша" придёт в движение.. :) Вместо метало-черепицы будет мягкая кровля. )))
ЗЫ: для себя давно понял ценность инфы и возможности использования её против самого себя.
"На выходе получаем простенький документ."
Эмммм.... "Не удалось открыть файл. Проверьте правильность адреса и повторите попытку."
К ссылке крепится мусор при переходе, надо в адресной строку убирать с конца этот мусор "%20#gid=ХХХХХХХХХХХХ"
Спасибо за бдительность! Странный редактор VC, уже второй раз ссылку исправляю