ChatGPT 連接 Google 應用：管理員必須注意的資料權限和 OAuth 範圍

Sat, 20 Jun 2026 08:28:41 +0800

OpenAI 最近更新了 Google App for ChatGPT 的資料控制說明。這個頁面主要面向兩類人：一類是普通 ChatGPT 使用者，想知道連接 Gmail、Calendar、Drive 等 Google 應用後，自己的資料會怎樣被使用；另一類是企業管理員，需要判斷哪些 Google Workspace 權限應該批准，哪些 ChatGPT 動作應該關閉。

這次最需要注意的變化是：從 2026 年 6 月 15 日開始，ChatGPT 新增了 Google Drive 檔案、BigQuery，以及透過 Google Calendar 暴露的 Google Meet 相關動作。這些新動作會請求額外的 Google OAuth scopes。如果企業端沒有提前批准對應權限，使用者在連接、重新連接或使用某些功能時，可能會遇到授權失敗或管理員審批錯誤。

官方說明地址：

https://help.openai.com/en/articles/10408842-google-app-for-chatgpt-data-controls-faq

先看結論

如果你只是個人使用者，重點看三件事：

ChatGPT 連接 Google 應用後，可能會同步並索引相關內容，用來提供更貼近上下文的回答。
如果開啟 Memory，ChatGPT 可能會用來自 Google 應用的相關資訊做個人化輔助。
斷開 Google 應用後，已索引副本會在 30 天內刪除。

如果你是企業管理員，重點看四件事：

先檢查 ChatGPT workspace app settings 裡啟用了哪些 Google app actions。
再到 Google Admin console 裡確認 ChatGPT/OpenAI app 是否被信任，或是否批准了所需 OAuth scopes。
如果不想批准某個 scope，就要關閉所有依賴該 scope 的 ChatGPT 動作。
不要只看「連接是否還在」。已有連接不會因為新增 scope 自動刪除，但新動作可能因為權限沒批而報錯。

ChatGPT 會怎樣使用 Google 應用資料？

當使用者連接 Google 應用，例如 Gmail、Calendar 或 Drive 時，ChatGPT 可能會建立一個已索引副本，並同步應用內容。這樣做的目的，是讓 ChatGPT 在回答問題時能引用更相關的資訊，例如提醒日程、查找文件、總結事件，或根據上下文輔助完成任務。

OpenAI 同時說明，直接從已連接 Google 應用同步來的資料，以及這些資料的衍生內容，不會用於訓練通用模型。但有幾個例外：

使用者把對話作為回饋提交。
使用者手動複製、貼上或上傳 Google 應用中的內容到 ChatGPT 對話裡。
Google 應用資料已經包含在 ChatGPT 的回覆中。

這裡的關鍵區別是：連接器同步資料本身和使用者主動放進對話裡的資料，不是同一類處理場景。

Memory 會不會記住 Google 帳戶裡的內容？

如果使用者開啟了 Memory，ChatGPT 可能會從已連接的 Google 應用中提取相關資訊，用來提供更個人化的幫助。

例如：

根據日曆提醒你即將發生的會議。
根據 Drive 檔案幫你找到相關材料。
根據上下文給出更貼近個人工作流程的建議。

如果你不希望這種個人化發生，可以關閉 Memory、斷開 Google 應用，或刪除相關對話。

對企業來說，這一點尤其敏感。Google 應用裡可能包含內部會議、客戶資料、財務表格、合約文件、BigQuery 資料等內容。是否允許 ChatGPT 使用這些資料做個人化，需要結合企業的資料安全策略來判斷。

關閉「Improve the model for everyone」是否有影響？

OpenAI 的說明是，即使使用者開啟了「Improve the model for everyone」，已連接 Google 應用直接同步來的資料也不會用於訓練通用模型。

如果使用者關閉這個設定，那麼即使同步資料出現在 ChatGPT 對話中，也不會用於改進模型。

簡單理解：

Google 連接器同步資料不會直接進入通用模型訓練。
使用者主動提交回饋、複製貼上、上傳，或讓資料出現在回覆中，可能進入另一套資料處理規則。
關閉模型改進設定，可以進一步限制對話內容用於模型改進。

ChatGPT 會繞過 Google Workspace 權限嗎？

不會。

ChatGPT 只能存取使用者選擇連接的 Google 帳戶，並且必須經過使用者授權。對於企業託管的 Google Workspace，組織端的 OAuth scope 策略仍然生效。

也就是說，權限判斷鏈路大致是這樣：

ChatGPT workspace 開啟某個 Google 動作
        ↓
該動作需要對應 Google OAuth scope
        ↓
Google Workspace 檢查 ChatGPT/OpenAI app 是否被信任或批准
        ↓
權限通過後，使用者才能連接或使用對應動作

如果 Google Workspace 沒有批准某個必要 scope，使用者可能會看到授權錯誤、管理員審批錯誤或權限錯誤。

新增動作為什麼可能導致連接報錯？

從 2026 年 6 月 15 日開始，ChatGPT 新增了 Google Drive 檔案、BigQuery，以及 Google Meet 相關動作。這些動作會帶來新的 OAuth scopes。

已有 Google app 連接不會因為新增 scope 自動刪除，但問題在於：

使用者可能需要重新連接。
新啟用的動作可能要求新的 scope。
企業如果沒有批准這個 scope，使用者就會報錯。

因此管理員不能只看「以前能用」。只要新增動作打開了，權限矩陣就可能變化。

需要重點檢查的 OAuth scopes

OpenAI 列出的 scope 覆蓋 Gmail、Calendar、BigQuery、Contacts、Drive、Docs、Sheets、Slides 等服務。下面是企業管理員最應該重點關注的幾類。

Gmail

`1`	`https://www.googleapis.com/auth/gmail.modify`

這個 scope 涉及 Gmail 修改權限。企業如果只希望 ChatGPT 讀取資訊，而不希望具備修改郵件的能力，需要特別謹慎。

Google Calendar 和 Meet

1
2

https://www.googleapis.com/auth/calendar.events
https://www.googleapis.com/auth/meetings.space.readonly

Meet 相關動作會透過 Google Calendar 暴露出來，可能涉及會議空間、會議記錄、錄製、轉錄、轉錄條目和相關 artifacts。

BigQuery

1
2
3

https://www.googleapis.com/auth/bigquery
https://www.googleapis.com/auth/bigquery.readonly
https://www.googleapis.com/auth/bigquery.insertdata

BigQuery 是高敏感區域。它可能連接業務資料、日誌資料、使用者行為資料、財務分析資料或內部資料倉儲。建議不要把 BigQuery 權限當作普通文件權限處理。

Google Drive

https://www.googleapis.com/auth/drive.readonly
https://www.googleapis.com/auth/drive.metadata.readonly
https://www.googleapis.com/auth/drive.activity.readonly
https://www.googleapis.com/auth/drive

其中 drive 是更寬的權限，可能用於建立、更新、分享、移動、上傳、複製或刪除 Drive 系列檔案。企業最好按實際需要區分只讀動作和寫入動作。

Docs、Sheets、Slides

https://www.googleapis.com/auth/documents
https://www.googleapis.com/auth/documents.readonly
https://www.googleapis.com/auth/spreadsheets
https://www.googleapis.com/auth/spreadsheets.readonly
https://www.googleapis.com/auth/presentations
https://www.googleapis.com/auth/presentations.readonly

這些權限看起來像是辦公文件權限，但在企業環境裡，Sheets 可能承載財務、營運、客戶、帳號和內部流程資料，不能只按「普通表格」理解。

管理員應該怎麼配置？

OpenAI 給出的規則很直接：

如果希望使用者使用某個動作，就批准對應 Google OAuth scope，並保持該動作在 ChatGPT 中啟用。
如果不想批准某個 Google scope，就關閉所有依賴該 scope 的 ChatGPT 動作。
如果動作仍然啟用，但 scope 被 Google Workspace 阻止，使用者就可能遇到授權或權限錯誤。

實際落地時，可以按下面流程做：

列出 ChatGPT 中已啟用的 Google app actions
        ↓
整理每個 action 需要的 Google OAuth scope
        ↓
按資料敏感級別分組
        ↓
決定批准、限制或關閉
        ↓
在 Google Admin console 和 ChatGPT workspace settings 兩邊對齊
        ↓
通知使用者重新連接或重試

使用者報錯時怎麼排查？

如果使用者說 Google 應用連接失敗、重新連接失敗，或某個 Google 動作不能用，不要只讓使用者反覆重試。

管理員應先檢查兩邊配置是否一致：

ChatGPT workspace app settings 中，這個動作是否啟用。
Google Admin console 中，ChatGPT/OpenAI app 是否被信任。
對應 OAuth scope 是否已經批准。
如果不打算批准該 scope，是否已經關閉所有依賴它的 ChatGPT 動作。

配置對齊後，再讓使用者建立新的 Google 連接，或重新連接原來的 Google 帳戶。

對企業最重要的風險點

這次更新的重點不是「ChatGPT 能不能連 Google」，而是「連接之後能做什麼」。

對企業來說，風險主要來自三個方向：

權限範圍擴大
新動作可能請求新的 OAuth scopes，尤其是 Drive 寫入、BigQuery、Meet 轉錄等。
管理邊界不一致
ChatGPT 裡啟用了動作，但 Google Workspace 沒有批准 scope，就會產生使用者側報錯。
資料被個人化使用
如果 Memory 開啟，ChatGPT 可能使用來自 Google 應用的相關資訊做個人化輔助。它不等於訓練通用模型，但仍然屬於資料使用範圍的一部分。

我的建議

如果你是個人使用者，連接 Google 應用前先想清楚：你是否願意讓 ChatGPT 使用日曆、文件、郵件等資訊來輔助回答。如果不願意，保持不連接，或者關閉 Memory。

如果你是企業管理員，不建議直接全量批准所有 scope。更穩妥的做法是：

先只開放只讀型動作。
對 Gmail modify、Drive 寫入、BigQuery 寫入等權限單獨評估。
給不同使用者群組配置不同權限。
定期審查 ChatGPT workspace app settings 與 Google Admin console 的一致性。
把「使用者報授權錯誤」當作權限矩陣不一致的信號，而不是單純客戶端問題。

一句話總結：

ChatGPT 連接 Google 應用以後，真正需要管理的不是「連接」本身，而是每個動作背後的 OAuth scope、資料敏感度和企業允許它執行的邊界。

Google Workspace on KnightLi的博客