前言

Google 表单相当方便使用，然而时常因为不清楚权限调整功能，导致恶意人士取得资料或修改文件，这篇简单介绍如何三个步骤做好基本的安全设定

建立文件

建立档案时预设仅限创建人可以修改观看

点下共用后，有两步骤需要设定

与使用者和群组共用 - 设定每个帐号个别的权限取得连结 - 拿到这个url的人的权限

邀请共用时，依据最小权限原则，确保对方不会有过多权限

分成四种使用者类型，各有不同权限，括弧内的为进阶设定的权限，下面会讲解

检视者 - 只能看文件 (下载、複製)加注者 - 可以看+备注 (下载、複製)编辑者 - 可以看+备注+修改 (共用、变更权限)拥有者 - 可以看+备注+修改+共用+变更权限+删除档案

需注意右上角齿轮点进去后有更细部的权限设定

检视者和加注者可以下载 - 列印或複製这个档案，此向如果不是可提供给任意人使用 (应该关闭)

编辑者可共用内容及变更权限 - 让编辑者不能将该文件再给其他人共用，且不能变更文件权限 (应该关闭)

不用经过拥有者的授权，知道连结就能获得权限 -这蛮危险的，非必要选择限制就好

帐号密码过弱、被侧录帐密、同一帐号密码已在其他地方被洩漏等等，单纯只利用密码作保护士非常不安全的，Google有提供双因子认证，可于登入时再寄发简讯密码，再次输入才能登入

在档案 -> 版本纪录 -> 查看版本纪录

可以查看历史修改纪录，不过没有纪录IP，只能对应到帐号

虽然说有以上的安全机制做保护，但仍然可能发生电脑被骇入网页记录连线、萤幕忘记锁定被有心人士操作等等问题，因此建议如果存放重要机敏资料，尽量放在有资料库等系统保护的地方，线上资料尽可能加密、去识别化、定时删除，减少外洩的内容。