Bảo Mật Google Sheets: Phân Quyền, Protect Sheet, Audit Log
Tuân Hoang
Bảo mật Google Sheets toàn diện: phân quyền chi tiết, khóa ô và sheet, audit log, xác thực 2 bước — bảo vệ dữ liệu kinh doanh quan trọng của bạn.
Một file Google Sheets chứa dữ liệu khách hàng, bảng lương, hay chiến lược kinh doanh nếu bị rò rỉ có thể gây thiệt hại nghiêm trọng. Bài này hướng dẫn đầy đủ cách bảo vệ.
Mục lục:
1. Phân Quyền Chia Sẻ Cơ Bản
Google Sheets có 4 cấp độ quyền truy cập:
| Quyền | Có thể làm gì | Nên dùng khi |
|---|---|---|
| Viewer | Chỉ xem, không chỉnh sửa, không comment | Báo cáo cho ban lãnh đạo |
| Commenter | Xem + thêm comment, không chỉnh sửa | Review, feedback từ bên ngoài |
| Editor | Xem + chỉnh sửa + chia sẻ tiếp | Team member cùng làm việc |
| Owner | Toàn quyền kể cả xóa file và chuyển quyền | Chỉ 1 người — chủ file |
Hạn chế quyền Editor: Trong Share settings, tick "Editors can't change access and add new people" để Editor không thể tự ý chia sẻ cho người khác.
Chia sẻ theo domain: Thay vì "Anyone with link", chọn "Anyone in [tên tổ chức]" — chỉ email @congty.com mới có thể truy cập.
2. Protect Range — Khóa Vùng Dữ Liệu Cụ Thể
Protect Range cho phép bạn khóa một vùng ô cụ thể — chỉ người được chỉ định mới sửa được, người khác chỉ xem.
Cách thiết lập:
- Chọn vùng ô muốn bảo vệ (ví dụ: B2:B50 — cột lương)
- Menu: Data → Protect sheets and ranges
- Click "+ Add a sheet or range"
- Đặt tên mô tả (ví dụ: "Cột lương - chỉ HR")
- Click "Set permissions"
- Chọn "Restrict who can edit this range" → chỉ định email
Use Case: Bảng lương nhiều người nhập
Sheet lương có: cột A (họ tên — HR nhập), cột B (lương cơ bản — chỉ Giám đốc sửa), cột C-E (chấm công — Team Leader sửa). Dùng Protect Range khác nhau cho từng vùng.
3. Protect Sheet — Khóa Toàn Bộ Sheet
Khi cần khóa toàn bộ một sheet (ví dụ: sheet công thức, sheet tham chiếu) không cho ai sửa:
- Menu: Data → Protect sheets and ranges
- Chọn tab "Sheet" thay vì "Range"
- Chọn sheet muốn bảo vệ
- Tùy chọn: "Except certain cells" — cho phép sửa một số ô nhất định (ô nhập liệu) trong khi khóa phần còn lại
- Set permissions — chỉ bạn hoặc một số người được sửa
Ví dụ thực tế: Template quản lý bán hàng có sheet "Cấu hình" chứa giá vốn, margin — chỉ giám đốc được sửa. Sheet "Nhập liệu đơn hàng" — nhân viên kinh doanh được nhập. Sheet "Dashboard" — chỉ xem.
4. Phân Quyền Nâng Cao Với Google Workspace
Google Workspace Admin (có ở Business và Enterprise) cho phép:
- DLP (Data Loss Prevention): Tự động phát hiện và chặn chia sẻ file chứa dữ liệu nhạy cảm (số CCCD, số thẻ tín dụng, thông tin cá nhân)
- Drive sharing controls: Cấm chia sẻ ra ngoài tổ chức, hoặc yêu cầu phê duyệt
- Information barriers: Ngăn hai nhóm (ví dụ: Sales và Finance) chia sẻ dữ liệu với nhau
- Context-Aware Access: Chỉ cho phép truy cập từ thiết bị công ty hoặc IP văn phòng
5. Audit Log — Theo Dõi Ai Làm Gì
Google Sheets ghi lại toàn bộ lịch sử chỉnh sửa — ai sửa gì, lúc mấy giờ, từ thiết bị nào:
Version History (File → Version history → See version history):
- Xem ai sửa gì, lúc nào
- Quay lại phiên bản cũ bất kỳ
- Đặt tên cho các phiên bản quan trọng
- Lưu trữ không giới hạn thời gian (miễn là có trong Drive)
Google Workspace Admin Audit Log:
- Xem ai đã truy cập file, khi nào
- Phát hiện tải xuống bất thường
- Export log ra BigQuery để phân tích
- Alert khi có hành vi đáng ngờ
// Apps Script: Ghi log mỗi khi có chỉnh sửa
function onEdit(e) {
const logSheet = SpreadsheetApp.getActiveSpreadsheet()
.getSheetByName('AuditLog');
const timestamp = new Date();
const user = Session.getActiveUser().getEmail();
const range = e.range.getA1Notation();
const oldValue = e.oldValue || '';
const newValue = e.value || '';
const sheetName = e.range.getSheet().getName();
logSheet.appendRow([timestamp, user, sheetName, range, oldValue, newValue]);
}
6. Ẩn Công Thức Và Dữ Liệu Nhạy Cảm
Ẩn sheet: Click phải vào tab sheet → Hide sheet. Lưu ý: người có quyền Editor vẫn có thể unhide — đây chỉ là "ẩn" không phải "khóa".
Ẩn công thức nhưng hiện kết quả:
- Chọn ô chứa công thức bí mật
- Format → Number → Custom number format
- Nhập
;;(3 dấu chấm phẩy) → công thức không hiện trong Formula bar - Kết hợp với Protect Range để đảm bảo không ai sửa được
Ẩn cột/hàng: Click phải vào header cột/hàng → Hide. Dùng kết hợp với Protect để tránh unhide trái phép.
7. Bảo Mật Qua Apps Script
// Kiểm tra quyền trước khi chạy script nhạy cảm
function xuatBangLuong() {
const user = Session.getActiveUser().getEmail();
const allowedUsers = ['hr@congty.com', 'giamdoc@congty.com'];
if (!allowedUsers.includes(user)) {
SpreadsheetApp.getUi().alert(
'⛔ Bạn không có quyền xuất bảng lương!
Liên hệ HR để được hỗ trợ.'
);
return;
}
// Tiến hành xuất bảng lương...
Logger.log('Xuất bảng lương bởi: ' + user);
}
// Ẩn sheet nhạy cảm sau khi dùng xong
function anSheetNhayCam() {
const ss = SpreadsheetApp.getActiveSpreadsheet();
const sheetLuong = ss.getSheetByName('BangLuong');
sheetLuong.hideSheet();
}
8. Best Practices Bảo Mật Google Sheets
| Hành động | Ưu tiên |
|---|---|
| Bật xác thực 2 bước (2FA) cho tài khoản Google | 🔴 Bắt buộc |
| Không chia sẻ "Anyone with link" cho file nhạy cảm | 🔴 Bắt buộc |
| Review danh sách người có quyền mỗi quý | 🟠 Quan trọng |
| Dùng Protect Range cho cột dữ liệu nhạy cảm | 🟠 Quan trọng |
| Ghi audit log bằng Apps Script onEdit | 🟡 Khuyến nghị |
| Backup định kỳ bằng cách export .xlsx | 🟡 Khuyến nghị |
| Đào tạo nhân viên về phishing qua email | 🟠 Quan trọng |
Nguyên tắc Bảo Mật Số 1: Xác Thực 2 Bước
Nếu chỉ làm được một việc để bảo vệ dữ liệu Google Sheets, hãy bật xác thực 2 bước (2FA) ngay. 99% vụ rò rỉ dữ liệu xảy ra do tài khoản bị chiếm đoạt — 2FA ngăn chặn điều này hiệu quả.
Bật tại: Google Account → Security → 2-Step Verification
9. FAQ
Protect sheet có ngăn người Editor không?
Có — Protect giới hạn quyền sửa ngay cả với Editor toàn file. Họ chỉ sửa được vùng không protected hoặc khi được thêm vào ngoại lệ.
Làm sao biết ai đã xem file?
Version history cho thấy ai sửa đổi. Để biết ai xem (không sửa) cần Google Workspace Business Standard hoặc dùng onOpen trigger ghi log.
Có đặt mật khẩu cho Google Sheets không?
Không có mật khẩu riêng — kiểm soát qua tài khoản Google. Chỉ email được chia sẻ mới truy cập được.
Bài Tiếp Theo: 10 Add-on Google Sheets Hữu Ích
Mở rộng thêm sức mạnh của Google Sheets với các add-on tốt nhất cho doanh nghiệp — từ mail merge đến power tools và kết nối database.
Đọc bài: 10 Add-on Google Sheets →Chia sẻ bài viết:
Tuân Hoang
Đội ngũ SheetStore
Bạn thấy bài viết hữu ích?
Đăng ký nhận thông báo khi có bài viết mới.