Google 服務授權權限層級

Google 對不同服務有不同授權權限層級（scopes）

Google 將 OAuth 授權範圍（scopes）分為三類：

類別	範例	是否允許 @gmail.com 使用？
✅ 非機密（non-sensitive）	讀取公開日曆、列出檔案名稱	✅ 可以直接用
⚠️ 機密（sensitive）	Google Sheets 編輯權限、一般Calendar存取等	✅ 需要同意，但允許個人帳號用
❌ 受限(restricted)	1.Gmail 信件 2.雲端硬碟(google drive)的完整控制權 3.使用者健康資料	❌ 無法使用 @gmail.com，僅限 Workspace + 審核通過應用

整理重點總表（谷歌常用服務）

Google Service	分類	說明
Gmail	❌ Restricted	100% 都是 ❌ restricted
Google Drive	⚠️ 部分可用 ❌ 部分限制	⚠️ drive.metadata.readonly ❌ Restricteddrive.file
Google Sheets	⚠️ Sensitive, 有條件可用	可用個人帳號授權同意使用
Google Docs	⚠️ Sensitive, 有條件可用	可用個人帳號授權同意使用
Google Slides	⚠️ Sensitive, 有條件可用	可用個人帳號授權同意使用
Google Forms	⚠️ Sensitive, 有條件可用	可用個人帳號授權同意使用
Google Calendar	⚠️ 部分可用 ❌ 部分限制	⚠️ calendar.readonly→Sensitive ❌ calendar → （完整存取）

在Make平台建立 Gmail Connection常見的失敗

🧠 錯誤訊息解析

當使用個人gmail 在Make.com 自動化流程平台建立 Gmail (Send a mail) 模組時，會產生錯誤。

原始的錯誤訊息（範例）：

❌ It is not possible to use restricted scopes with customer @gmail.com accounts.

restricted scopes = Google 認為需要特別審核授權的敏感權（例如：讀寫 Gmail、Google Drive 內容等）

這些受限權限（restricted scopes）需要經過 Google 的審查流程，而且 只允許：

• ✅ Google Workspace 商業帳戶（@yourcompany.com），或
• ✅ 已通過 OAuth 驗證的 App

因此，如果想要使用 @gmail.com 的帳號建立 gmail connection，除了申請谷歌商業帳號之外，另外一個方法就是使用自訂 OAuth 用戶端(custom OAuth client)。

詳細的設定步驟，請參考「設定 Google Cloud Platform 專案」 。谷歌服務像是 Gmail, Google Drive 都是受限(restricted)的服務，需要特別透過GCP專案設定資料存取權限。