মনিটর & ডেটা অ্যাক্সেস সীমাবদ্ধ করুন

ব্যবহারকারীরা অ্যাপস স্ক্রিপ্টকে যে ডেটা অ্যাক্সেসের অনুমতি দেয়, তা নিরীক্ষণ ও সীমাবদ্ধ করতে আপনার একটি এন্টারপ্রাইজ, এডুকেশন স্ট্যান্ডার্ড বা এডুকেশন প্লাস গুগল ওয়ার্কস্পেস অ্যাকাউন্ট প্রয়োজন।

গুগল ওয়ার্কস্পেস ব্যবহারকারীরা যখন স্ক্রিপ্ট চালান বা অ্যাড-অন বা ওয়েব অ্যাপের মতো অ্যাপ ব্যবহার করেন, তখন তাঁরা স্কোপ নামে পরিচিত বিভিন্ন স্তরের ডেটাতে অ্যাক্সেস দিয়ে থাকেন। এই পৃষ্ঠায় বর্ণনা করা হয়েছে, কীভাবে ব্যবহারকারীরা তাঁদের গুগল ওয়ার্কস্পেস অ্যাকাউন্টের মধ্যে যে স্কোপগুলিতে অ্যাক্সেস দেন, সেগুলি নিরীক্ষণ বা বাতিল করা যায়।

স্কোপ অনুযায়ী OAuth গ্রান্ট ইভেন্টগুলো মনিটর করুন

যেসব ইভেন্টে ব্যবহারকারীরা কোনো নির্দিষ্ট স্কোপ বা স্কোপগুলোতে অ্যাক্সেস প্রদান করেন, সেগুলো দেখতে এই ধাপগুলো অনুসরণ করুন:

  1. গুগল অ্যাডমিন কনসোলে, > নিরাপত্তা > নিরাপত্তা কেন্দ্র > তদন্ত সরঞ্জাম- এ যান।

    তদন্ত টুলে যান

  2. ডেটা সোর্স-এ ক্লিক করুন এবং OAuth লগ ইভেন্ট নির্বাচন করুন।

  3. Add condition > Attribute- এ ক্লিক করুন এবং Event নির্বাচন করুন।

  4. ইভেন্টে ক্লিক করুন এবং গ্রান্ট নির্বাচন করুন।

  5. Add condition > Attribute-এ ক্লিক করুন এবং Scope নির্বাচন করুন।

  6. Scope-এর ক্ষেত্রে, আপনি যে স্কোপটি মনিটর করতে চান তা লিখুন। স্কোপগুলির তালিকার জন্য, Google API-এর জন্য OAuth 2.0 Scopes দেখুন।

  7. সার্চ-এ ক্লিক করুন। আপনার নির্দিষ্ট করা স্কোপগুলোর জন্য গ্রান্ট ইভেন্টগুলোর একটি তালিকা প্রদর্শিত হবে।

OAuth অনুদান প্রত্যাহার করুন

গুরুত্বপূর্ণ : আপনি কোনো স্কোপের অ্যাক্সেস প্রত্যাহার করার পরেও, ব্যবহারকারীরা পুনরায় অ্যাক্সেস দিতে পারেন। যে স্কোপগুলোতে আপনি ব্যবহারকারীদের অ্যাক্সেস দিতে দিতে চান না, সেগুলোর জন্য অ্যালার্ট সেট আপ করুন, যাতে আপনি প্রয়োজন অনুযায়ী অ্যাক্সেস প্রত্যাহার করতে পারেন। OAuth grants-এর জন্য একটি অ্যালার্ট তৈরি করুন অংশটি দেখুন।

কোনো স্কোপের অ্যাক্সেস প্রত্যাহার করতে, ‘Monitor OAuth grant events by scope’- এর ধাপগুলো অনুসরণ করুন, তারপর আপনি যে ইভেন্টগুলো প্রত্যাহার করতে চান তা নির্বাচন করুন এবং ‘Revoke access tokens for users’-এ ক্লিক করুন।

OAuth অনুদানের জন্য একটি সতর্কতা তৈরি করুন

কেউ কোনো নির্দিষ্ট স্কোপে অ্যাক্সেস দিলে অ্যালার্ট পেতে, প্রথমে 'Monitor OAuth grant events by scope'- এর ধাপগুলো অনুসরণ করুন, তারপর এই ধাপগুলো অনুসরণ করুন:

  1. অনুসন্ধানের শীর্ষে, 'অ্যাক্টিভিটি রুল তৈরি করুন'-এ ক্লিক করুন।
  2. নিয়মের নামের ক্ষেত্রে, অ্যালার্টটির জন্য একটি নাম লিখুন।
  3. পরবর্তী ধাপে যান: শর্তাবলী দেখুন । অনুসন্ধানের প্যারামিটারগুলো থেকে শর্তগুলো স্বয়ংক্রিয়ভাবে পূরণ হয়ে যায়। প্রয়োজনে সেগুলো সম্পাদনা করুন, তারপর পরবর্তী ধাপে যান: অ্যাকশন যোগ করুন
  4. থ্রেশহোল্ড ১- এ, নিয়মটির জন্য একটি সময়সীমা ও থ্রেশহোল্ড নির্বাচন করুন এবং ‘সেন্ড টু অ্যালার্ট সেন্টার’ বক্সে টিক দিন।
  5. ‘Add email recipients’-এ ক্লিক করুন এবং যে ইমেল ঠিকানাগুলিতে অ্যালার্ট পাঠানো হবে, সেগুলি লিখুন। ‘Done’-এ ক্লিক করুন।
  6. পরবর্তী ধাপে যান: পর্যালোচনা করুন
  7. বিবরণগুলো পর্যালোচনা করুন এবং 'Create Rule'-এ ক্লিক করুন।

আরও তথ্যের জন্য, অ্যাক্টিভিটি নিয়ম তৈরি ও পরিচালনা দেখুন।

উচ্চ-ঝুঁকিপূর্ণ OAuth স্কোপগুলিতে অ্যাক্সেস সীমাবদ্ধ করুন

আপনি বেশিরভাগ গুগল ওয়ার্কস্পেস পরিষেবাতে অ্যাক্সেস সীমাবদ্ধ করতে পারেন। জিমেইল এবং গুগল ড্রাইভের ক্ষেত্রে, উচ্চ-ঝুঁকিপূর্ণ OAuth স্কোপগুলিতে অ্যাক্সেস সীমাবদ্ধ করুন, এবং ব্যবহারকারীদের এমন OAuth স্কোপগুলিতে অ্যাক্সেস দেওয়ার অনুমতি দিন যেগুলিকে উচ্চ-ঝুঁকিপূর্ণ হিসাবে শ্রেণীবদ্ধ করা হয়নি। যদি কোনো অ্যাপ একটি সীমাবদ্ধ উচ্চ-ঝুঁকিপূর্ণ OAuth স্কোপে অ্যাক্সেসের জন্য অনুরোধ করে, এবং আপনি বিশেষভাবে অ্যাপটিকে বিশ্বাস না করে থাকেন, তবে ব্যবহারকারীরা এটিকে অনুমোদন করতে পারবে না।

উচ্চ-ঝুঁকিপূর্ণ OAuth স্কোপগুলিতে অ্যাক্সেস সীমাবদ্ধ করতে, "Google পরিষেবাগুলি সীমাবদ্ধ বা অবাধ করুন" অংশটি দেখুন।