ChatGPT 连接 Google 应用：管理员必须注意的数据权限和 OAuth 范围

Sat, 20 Jun 2026 08:28:41 +0800

OpenAI 最近更新了 Google App for ChatGPT 的数据控制说明。这个页面主要面向两类人：一类是普通 ChatGPT 用户，想知道连接 Gmail、Calendar、Drive 等 Google 应用后，自己的数据会怎样被使用；另一类是企业管理员，需要判断哪些 Google Workspace 权限应该批准，哪些 ChatGPT 动作应该关闭。

这次最需要注意的变化是：从 2026 年 6 月 15 日开始，ChatGPT 新增了 Google Drive 文件、BigQuery，以及通过 Google Calendar 暴露的 Google Meet 相关动作。这些新动作会请求额外的 Google OAuth scopes。如果企业侧没有提前批准对应权限，用户在连接、重新连接或使用某些功能时，可能会遇到授权失败或管理员审批错误。

官方说明地址：

https://help.openai.com/en/articles/10408842-google-app-for-chatgpt-data-controls-faq

先看结论

如果你只是个人用户，重点看三件事：

ChatGPT 连接 Google 应用后，可能会同步并索引相关内容，用来提供更贴近上下文的回答。
如果开启 Memory，ChatGPT 可能会用来自 Google 应用的相关信息做个性化辅助。
断开 Google 应用后，已索引副本会在 30 天内删除。

如果你是企业管理员，重点看四件事：

先检查 ChatGPT workspace app settings 里启用了哪些 Google app actions。
再到 Google Admin console 里确认 ChatGPT/OpenAI app 是否被信任，或者是否批准了所需 OAuth scopes。
如果不想批准某个 scope，就要关闭所有依赖该 scope 的 ChatGPT 动作。
不要只看“连接是否还在”。已有连接不会因为新增 scope 自动删除，但新动作可能因为权限没批而报错。

ChatGPT 会怎样使用 Google 应用数据？

当用户连接 Google 应用，例如 Gmail、Calendar 或 Drive 时，ChatGPT 可能会创建一个已索引副本，并同步应用内容。这样做的目的，是让 ChatGPT 在回答问题时能引用更相关的信息，例如提醒日程、查找文档、总结事件或根据上下文辅助完成任务。

OpenAI 同时说明，直接从已连接 Google 应用同步来的数据，以及这些数据的派生内容，不会用于训练通用模型。但有几个例外：

用户把对话作为反馈提交。
用户手动复制、粘贴或上传 Google 应用中的内容到 ChatGPT 对话里。
Google 应用数据已经包含在 ChatGPT 的回复中。

这里的关键区别是：连接器同步数据本身和用户主动放进对话里的数据，不是同一类处理场景。

Memory 会不会记住 Google 账户里的内容？

如果用户开启了 Memory，ChatGPT 可能会从已连接的 Google 应用中提取相关信息，用来提供更个性化的帮助。

例如：

根据日历提醒你即将发生的会议。
根据 Drive 文件帮你找到相关材料。
根据上下文给出更贴近个人工作流的建议。

如果你不希望这种个性化发生，可以关闭 Memory，断开 Google 应用，或者删除相关对话。

对企业来说，这一点尤其敏感。Google 应用里可能包含内部会议、客户资料、财务表格、合同文档、BigQuery 数据等内容。是否允许 ChatGPT 使用这些数据做个性化，需要结合企业的数据安全策略来判断。

关闭“Improve the model for everyone”是否有影响？

OpenAI 的说明是，即使用户开启了“Improve the model for everyone”，已连接 Google 应用直接同步来的数据也不会用于训练通用模型。

如果用户关闭这个设置，那么即使同步数据出现在 ChatGPT 对话中，也不会用于改进模型。

简单理解：

Google 连接器同步数据不会直接进入通用模型训练。
用户主动提交反馈、复制粘贴、上传，或让数据出现在回复中，可能进入另一套数据处理规则。
关闭模型改进设置，可以进一步限制对话内容用于模型改进。

ChatGPT 会绕过 Google Workspace 权限吗？

不会。

ChatGPT 只能访问用户选择连接的 Google 账户，并且必须经过用户授权。对于企业托管的 Google Workspace，组织侧的 OAuth scope 策略仍然生效。

也就是说，权限判断链路大致是这样：

ChatGPT workspace 开启某个 Google 动作
        ↓
该动作需要对应 Google OAuth scope
        ↓
Google Workspace 检查 ChatGPT/OpenAI app 是否被信任或批准
        ↓
权限通过后，用户才能连接或使用对应动作

如果 Google Workspace 没有批准某个必要 scope，用户可能会看到授权错误、管理员审批错误或权限错误。

新增动作为什么可能导致连接报错？

从 2026 年 6 月 15 日开始，ChatGPT 新增了 Google Drive files、BigQuery，以及 Google Meet 相关动作。这些动作会带来新的 OAuth scopes。

已有 Google app 连接不会因为新增 scope 自动删除，但问题在于：

用户可能需要重新连接。
新启用的动作可能要求新的 scope。
企业如果没有批准这个 scope，用户就会报错。

因此管理员不能只看“以前能用”。只要新增动作打开了，权限矩阵就可能变化。

需要重点检查的 OAuth scopes

OpenAI 列出的 scope 覆盖 Gmail、Calendar、BigQuery、Contacts、Drive、Docs、Sheets、Slides 等服务。下面是企业管理员最应该重点关注的几类。

Gmail

`1`	`https://www.googleapis.com/auth/gmail.modify`

这个 scope 涉及 Gmail 修改权限。企业如果只希望 ChatGPT 读取信息，而不希望具备修改邮件的能力，需要特别谨慎。

Google Calendar 和 Meet

1
2

https://www.googleapis.com/auth/calendar.events
https://www.googleapis.com/auth/meetings.space.readonly

Meet 相关动作会通过 Google Calendar 暴露出来，可能涉及会议空间、会议记录、录制、转录、转录条目和相关 artifacts。

BigQuery

1
2
3

https://www.googleapis.com/auth/bigquery
https://www.googleapis.com/auth/bigquery.readonly
https://www.googleapis.com/auth/bigquery.insertdata

BigQuery 是高敏感区域。它可能连接业务数据、日志数据、用户行为数据、财务分析数据或内部数据仓库。建议不要把 BigQuery 权限当作普通文档权限处理。

Google Drive

https://www.googleapis.com/auth/drive.readonly
https://www.googleapis.com/auth/drive.metadata.readonly
https://www.googleapis.com/auth/drive.activity.readonly
https://www.googleapis.com/auth/drive

其中 drive 是更宽的权限，可能用于创建、更新、共享、移动、上传、复制或删除 Drive 系列文件。企业最好按实际需要区分只读动作和写入动作。

Docs、Sheets、Slides

https://www.googleapis.com/auth/documents
https://www.googleapis.com/auth/documents.readonly
https://www.googleapis.com/auth/spreadsheets
https://www.googleapis.com/auth/spreadsheets.readonly
https://www.googleapis.com/auth/presentations
https://www.googleapis.com/auth/presentations.readonly

这些权限看起来像是办公文档权限，但在企业环境里，Sheets 可能承载财务、运营、客户、账号和内部流程数据，不能只按“普通表格”理解。

管理员应该怎么配置？

OpenAI 给出的规则很直接：

如果希望用户使用某个动作，就批准对应 Google OAuth scope，并保持该动作在 ChatGPT 中启用。
如果不想批准某个 Google scope，就关闭所有依赖该 scope 的 ChatGPT 动作。
如果动作仍然启用，但 scope 被 Google Workspace 阻止，用户就可能遇到授权或权限错误。

实际落地时，可以按下面流程做：

列出 ChatGPT 中已启用的 Google app actions
        ↓
整理每个 action 需要的 Google OAuth scope
        ↓
按数据敏感级别分组
        ↓
决定批准、限制或关闭
        ↓
在 Google Admin console 和 ChatGPT workspace settings 两边对齐
        ↓
通知用户重新连接或重试

用户报错时怎么排查？

如果用户说 Google 应用连接失败、重新连接失败，或者某个 Google 动作不能用，不要只让用户反复重试。

管理员应先检查两边配置是否一致：

ChatGPT workspace app settings 中，这个动作是否启用。
Google Admin console 中，ChatGPT/OpenAI app 是否被信任。
对应 OAuth scope 是否已经批准。
如果不打算批准该 scope，是否已经关闭所有依赖它的 ChatGPT 动作。

配置对齐后，再让用户创建新的 Google 连接，或重新连接原来的 Google 账户。

对企业最重要的风险点

这次更新的重点不是“ChatGPT 能不能连 Google”，而是“连接之后能做什么”。

对企业来说，风险主要来自三个方向：

权限范围扩大
新动作可能请求新的 OAuth scopes，尤其是 Drive 写入、BigQuery、Meet 转录等。
管理边界不一致
ChatGPT 里启用了动作，但 Google Workspace 没有批准 scope，就会产生用户侧报错。
数据被个性化使用
如果 Memory 开启，ChatGPT 可能使用来自 Google 应用的相关信息做个性化辅助。它不等于训练通用模型，但仍然属于数据使用范围的一部分。

我的建议

如果你是个人用户，连接 Google 应用前先想清楚：你是否愿意让 ChatGPT 使用日历、文档、邮件等信息来辅助回答。如果不愿意，保持不连接，或者关闭 Memory。

如果你是企业管理员，不建议直接全量批准所有 scope。更稳妥的做法是：

先只开放只读型动作。
对 Gmail modify、Drive 写入、BigQuery 写入等权限单独评估。
给不同用户组配置不同权限。
定期审查 ChatGPT workspace app settings 与 Google Admin console 的一致性。
把“用户报授权错误”当作权限矩阵不一致的信号，而不是单纯客户端问题。

一句话总结：

ChatGPT 连接 Google 应用以后，真正需要管理的不是“连接”本身，而是每个动作背后的 OAuth scope、数据敏感度和企业允许它执行的边界。

数据安全 on KnightLi的博客