Как убрать доступ по ссылке со своих файлов

Мы (компании «ГдеЭтотДом» и «Сэллмор») активно пользуемся инструментами Google, в том числе Google Drive и Google Spreadsheets/Documents. Проблема файлов с открытым доступом по ссылке стояла и раньше, но недавние события сделали ее еще острее.

Часто требуется открыть доступ к файлам клиенту или подрядчику, но у него нет аккаунта в Google (или по каким-то причинам его невозможно узнать). Или просто мешает отсутствие компьютерной грамотности менеджера. Или закрутились и забыли. В общем, в итоге на Диске компании остаются лежать файлы с доступом по ссылке.

К сожалению, Google не позволяет искать такие документы штатными средствами. Из известных мне готовых инструментов упоминания достоен сервис whohasaccess. Он довольно удобен для небольших объемов, так как выдает картину в целом - кто из пользователей имеет доступ к вашим файлам. Если Диск сильно разросся, то пользоваться уже не так комфортно.

Какие еще варианты? На самом деле в API Google Drive есть возможность фильтровать документы по уровню доступа, параметр visibility. Остается прикрутить его без лишних усилий - через связку Google Spreadsheet + Google Script. На выходе получаем простенький документ.

Так как табличка открыта только для чтения, необходимо сперва создать ее копию (скрипт тоже скопируется). После этого останется запустить скрипт (через меню GDrive) или через редактор скриптов (для опытных пользователей). Выберите аккаунт Google, подтвердите доступ - и ждите, пока соберется список файлов в отдельной вкладке.

К сожалению, на больших объемах могут возникать проблемы, скрипт просто падает по таймауту. Для таких случаев есть возможность выдергивать поиск с ограничением по 50 файлов. Собрали список - обработали - запустили следующую итерацию.

PS. Параноики могут открыть редактор скриптов и убедиться, что никакие данные не воруются, все предельно просто и понятно. В крайнем случае просто используйте данный скрипт для того, чтобы собрать свой собственный безопасный вариант.

0
24 комментария
Написать комментарий...
onepositive

знаете, я считаю что сейчас уже настолько все сложно сделано для простых пользователей, что в гугле, что не в гугле, что разобраться там просто нереально и нет желания. я вообще не представляю как люди нормально пользуются всеми этими сервисами. я вот никогда не доверял всяким облачным хранилищам, а ж тем более доки компании хранить фиг знает где. может старомоден, но чет хз. жесткие диски наше всё))) а вообще конечно надо запароливать все доки нафиг.

Ответить
Развернуть ветку
Иван Гессе

ну спорно
у того же яндекса можно хотя бы нормально смотреть общий список расшеренных файлов

Ответить
Развернуть ветку
Full Stack

Но у того же Яндекса есть риск что ещё и товарищ майор тоже смотрит.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Full Stack

Есть один нюанс…

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Иван Гессе

яндекс чисто к примеру привел. у дропбокса то же самое.
да и яндекс все таки не мейл, они стремятся по возможности дистанцироваться от государства. та же регистрация в нидерландах как мне кажется говорит о многом.
плюс у них даже мерчуха была вот такая. и это мало похоже на троллинг, скорее декларирование взглядов.

Ответить
Развернуть ветку
Full Stack

Деньги зарабатывают в России => на коленях приползут к товарищу майору и сделают всё что скажет.

Ответить
Развернуть ветку
Sergei Timofeyev
они стремятся по возможности дистанцироваться от государства

Соблюсти нейтралитет, но всё равно их взгляды прогосударственны. Работа с госбанком, у которого в собственности "золотая" акция Яндекса, тоже как бы намекает.

та же регистрация в нидерландах как мне кажется говорит о многом.

Это попытка защитить бизнес, но почему-то кажется, что как только Волож хватку ослабит, это будет конец для Яндекса.

Ответить
Развернуть ветку
Иван Броткин
Автор

Смотря что хранить. Отрицать облака бессмысленно. Тут скорее вопрос контроля и ограничений. Например, Google Apps for Work позволяет запрещать открывать доступ юзерам вне домена. Конечно, настройкой должна не секретарь заниматься. А исходить приходится из предположения, что кто-нибудь все равно накосячит

Ответить
Развернуть ветку
onepositive

вот вы когда написали Google Apps for Work, я уже ничего не понял. :D
то есть мне чтобы контролировать одно приложение, нужно поставить другое?)

Ответить
Развернуть ветку
Mark Rapida Gromov

это корпоративная подписка на гугл

Ответить
Развернуть ветку
onepositive

понятно, ещё не хватало))))

Ответить
Развернуть ветку
Full Stack

Зачем всё это? Стандартного функционала достаточно.

Ответить
Развернуть ветку
Иван Броткин
Автор

Читали статью? Речь не про изменение доступа, а про поиск таких вот проблемных файлов

Ответить
Развернуть ветку
Full Stack

У меня они все в одной директории - /shared.

Ответить
Развернуть ветку
Константин Панфилов

Этот сервис ещё неплох https://filewatch.rekatsu.com/

Ответить
Развернуть ветку
Иван Броткин
Автор

Забавно. У меня он нашел только один файл. Вероятно, ищет только созданные текущим юзером. Мой скрипт смотрит на доступные юзеру, так что на выходе на порядок больше файлов

Ответить
Развернуть ветку
Константин Панфилов

У меня он нашёл и мои, и просто доступные

Ответить
Развернуть ветку
Семен Смирнов

Лол, а как убрать?)

Думал, сейчас будет описание стандартного меню шаринга, разные типы доступа, но вообще ничего

Ответить
Развернуть ветку
Иван Броткин
Автор

Нууу, это-то найти еще легче, чем расшаренные пароли в Яндексе)) https://support.google.com/drive/answer/2494822

Ответить
Развернуть ветку
Sergei Timofeyev

А что мешает свой сервер небольшой поднять (это недорого) и сделать по тому же крону обход по документам, что старше суток - удалять, либо это через БД реализовать?

Ответить
Развернуть ветку
Иван Броткин
Автор

Ничего не мешает. Правда, требует чутка больше технических навыков. То, что я предложил - это быстрое решение для тех, у кого нет своего штата IT, которые сами должны были сообразить и поправить доступы.

PS. Правда, непонятно - зачем удалять? Сбрасывать доступ по ссылке логичнее. С другой стороны, откуда крону знать, критичный файл или нет? Иногда общение с клиентом через документ весьма удобно, а доступ к файлу может быть только на чтение (отчет, к примеру). В общем, тут скорее вопросы к бизнесу и сотрудникам - какие кейсы, почему доступ вообще открывают и тд.

Ответить
Развернуть ветку
Sergei Timofeyev

Необходимо понимать ценность информации как в правовом поле, так и вне его. База проституток пойдёт в разработку другим органам. Вроде бы эта ни о чём информация, но "крыша" придёт в движение.. :) Вместо метало-черепицы будет мягкая кровля. )))

ЗЫ: для себя давно понял ценность инфы и возможности использования её против самого себя.

Ответить
Развернуть ветку
Дмитрий Щербаков

"На выходе получаем простенький документ."
Эмммм.... "Не удалось открыть файл. Проверьте правильность адреса и повторите попытку."

К ссылке крепится мусор при переходе, надо в адресной строку убирать с конца этот мусор "%20#gid=ХХХХХХХХХХХХ"

Ответить
Развернуть ветку
Иван Броткин
Автор

Спасибо за бдительность! Странный редактор VC, уже второй раз ссылку исправляю

Ответить
Развернуть ветку
21 комментарий
Раскрывать всегда