> ## Documentation Index
> Fetch the complete documentation index at: https://docs.seminode.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Gmail

> 连接 Gmail，集中管理并处理您与合作伙伴之间的邮件会话。

## 概览

Gmail 连接器会监控 Gmail 收件箱中您与合作伙伴之间的报价活动。与需要手动配置 Azure AD 的 [Outlook](/connectors/outlook) 集成不同，Gmail 使用简化的 OAuth 流程。

***

## 设置

1. 在 Seminode 应用中，进入 **[设置 → 连接器 <Icon icon="arrow-up-right" />](https://app.seminode.com/settings/connectors)**
2. 在 Gmail 部分，点击 **+ 添加**
3. 输入您要监控的 **邮箱地址**（例如 `quotes@company.com`）
4. 点击 **使用 Google 授权**
5. 完成 Google 同意界面以授予 Seminode 访问权限
   * 如果 Google 显示 "应用未验证" 警告，请点击 **高级**，然后点击 **继续访问 Seminode（不安全）** 以继续。此警告出现的原因是 Seminode 的 OAuth 应用正在等待 Google 的验证审核 — 授权此集成是安全的。
6. 授权成功后，您将被重定向回来，配置会自动保存

<Tip>
  设置页面包含一个可复制的邮件模板，您可以将其发送给 IT 团队以请求创建账户。
</Tip>

***

## IT 安全性：为什么需要专用的 Google Workspace 账户

本节为评估此集成账户要求的 IT 团队提供技术背景。

### 为什么不能使用 Google Groups

Google Groups 是分发列表 — 它们将收到的邮件转发给群组成员，但不能作为独立的 Google 账户使用。因此：

* Google Groups 没有账户身份，**无法通过 OAuth 2.0 进行身份验证**
* 无法登录 Google Group 或代表其生成 OAuth 令牌
* Seminode 用于读取、解析和管理邮件的 Gmail API 要求**真实且经过身份验证的 Google 账户**才能授权访问
* 没有变通方法 — 这是 Google Groups 架构的基本限制

### 为什么需要 OAuth 2.0

Seminode 的集成会以程序化方式读取、解析和处理入站报价邮件。为了安全可靠地做到这一点，应用程序必须使用 OAuth 2.0 访问 Gmail API — 这是 Google 为此类集成支持的唯一身份验证方式。

OAuth 2.0 提供以下安全特性：

* Seminode 只能访问已明确授权访问的特定收件箱
* 账户密码不会存储在 Seminode 系统的任何位置
* IT 团队可以随时撤销访问权限，而无需更改账户密码
* 授权记录在 Google Workspace 管理控制台中可审计

### 为什么专用账户优于共享账户

分配给此集成的专用账户可提供显著的安全和运营优势：

| 优势      | 说明                         |
| ------- | -------------------------- |
| 清晰的审计跟踪 | 该账户上的所有活动都可归因于 Seminode 集成 |
| 撤销控制    | IT 可以随时撤销访问权限，不影响其他用户      |
| 安全隔离    | 该账户用途有限、明确，无法访问其他系统        |
| 稳定性     | 不会因无关的密码更改或策略更改而中断集成       |

### 账户配置要求

在向 IT 请求创建账户时，账户应按如下方式配置：

* **账户类型**：Google Workspace 用户账户（不是 Google Group 或分发列表）
* **用途**：用于接收由 Seminode 处理的合作伙伴报价邮件的专用收件箱
* **授予的 OAuth 权限范围**：授权过程中会请求以下 Gmail API 权限范围：

| 权限范围             | 分类 | 用途             |
| ---------------- | -- | -------------- |
| `gmail.modify`   | 敏感 | 读取、归档、加标签和删除邮件 |
| `gmail.readonly` | 敏感 | 对收件箱的只读访问      |
| `gmail.send`     | 敏感 | 代表该账户发送邮件      |

* **凭据**：标准账户凭据 — Google 处理身份验证，Seminode 从不存储密码或账户信息
* **访问控制**：IT 保留完整的管理控制权，可以随时通过 Google Workspace 管理控制台撤销 OAuth 授予

<Note>
  Seminode 的 OAuth 访问仅限于您授权的收件箱。它不会访问其他 Google 服务、其他账户或指定邮箱之外的任何数据。
</Note>

***

## 管理配置

每个已连接的 Gmail 账户显示为一行，展示监控的邮箱地址和连接状态指示器：

* **绿色** — 连接活跃
* **红色** — 连接失败
* **灰色** — 连接器已禁用或状态未知

可用操作：

* **开关切换** — 启用或禁用监控而不删除配置
* **测试** — 验证连接是否正常
* **删除** — 永久移除配置

<Warning>
  删除 Gmail 配置无法撤销。您需要通过 Google 重新授权才能重新连接。
</Warning>
