Podczas łączenia konta Google zobaczysz ekran zgody z listą uprawnień. Warto dokładnie rozumieć, o co prosimy - i, co równie ważne, o co nie prosimy.
Dwa zakresy, oba wyłącznie do odczytu
Technicznie prosimy o dwa zakresy uprawnień (tzw. scopes) Google API:
`analytics.readonly` - odczyt danych i konfiguracji Google Analytics.
To główny zakres audytu. Pozwala nam odczytać konfigurację Twojej usługi (ustawienia administracyjne, strumienie danych, zdarzenia kluczowe, atrybucję, integracje) oraz dane raportowe potrzebne do punktów weryfikacji (np. czy zdarzenie purchase rejestruje się w sposób ciągły, czy transakcje mają unikalne identyfikatory, czy któryś kanał ma zerową konwersję).
`analytics.manage.users.readonly` - odczyt listy użytkowników usługi.
Pozwala odczytać, kto ma dostęp do Twojej usługi GA4 i z jaką rolą - również wyłącznie do odczytu. Nie możemy nikogo dodać, usunąć ani zmienić niczyich uprawnień.
Na ekranie kreatora te zakresy są opisane językiem korzyści jako trzy pozycje: „Podgląd danych Google Analytics", „Lista Twoich usług GA4" oraz „Odczyt ustawień usługi" - wszystkie sprowadzają się do powyższych dwóch zakresów.
Dlaczego to ma znaczenie: read-only to właściwość techniczna, nie obietnica
Kluczowa rzecz: oba zakresy są z definicji tylko do odczytu po stronie Google. To oznacza, że nawet gdybyśmy chcieli coś zmienić w Twojej konfiguracji (a nie chcemy), Google API technicznie by nam na to nie pozwoliło - żądanie zapisu zostałoby odrzucone na poziomie infrastruktury Google, zanim w ogóle dotknęłoby Twoich danych. Bezpieczeństwo Twojej konfiguracji nie zależy więc od naszej deklaracji, tylko od architektury samego dostępu.
Dla porównania: wiele narzędzi analitycznych prosi o zakres analytics.edit, który pozwala modyfikować konfigurację. My świadomie tego nie robimy - audyt z natury jest badaniem, nie ingerencją.
O co NIE prosimy
Jak długo obowiązuje dostęp
Zgoda obowiązuje do momentu jej cofnięcia. Sam token sesji, którym posługujemy się podczas audytu, wygasa po około godzinie - dlatego przy kolejnej wizycie po dłuższej przerwie możesz zostać poproszony o ponowne połączenie (zobacz: „Sesja połączenia z GA4 wygasła"). Dostęp możesz cofnąć w każdej chwili: Jak cofnąć dostęp GA4audyt do konta Google?
Zgodność z zasadami Google
Wykorzystanie danych otrzymanych z interfejsów API Google jest zgodne z Google API Services User Data Policy, w tym z wymaganiami ograniczonego wykorzystania (Limited Use): danych używamy wyłącznie do wygenerowania Twojego raportu, nie sprzedajemy ich, nie udostępniamy podmiotom trzecim, nie wykorzystujemy do reklam ani do trenowania modeli AI. Pełne zasady: Polityka prywatności.
Powiązane artykuły: