Los usuarios de Google Workspace otorgan acceso a niveles de datos, conocidos como permisos, cuando ejecutan secuencias de comandos o usan apps como complementos o apps web. En esta página, se explica cómo puedes supervisar o revocar los permisos que los usuarios otorgan en sus cuentas de Google Workspace.
Supervisa eventos de permisos de OAuth por alcance
Para ver los eventos en los que los usuarios otorgan acceso a un alcance o varios alcances específicos, sigue estos pasos:
En la Consola del administrador de Google, ve a Menú > Seguridad > Centro de seguridad > Herramienta de investigación.
Haz clic en Fuente de datos y selecciona Eventos de registro de OAuth.
Haz clic en Agregar condición > Atributo y selecciona Evento.
Haz clic en Evento y selecciona Otorgar.
Haz clic en Agregar condición > Atributo y selecciona Alcance.
En Alcance, ingresa el alcance que deseas supervisar. Para obtener una lista de los permisos, consulta Permisos de OAuth 2.0 para las APIs de Google.
Haz clic en Buscar. Se muestra una lista de eventos de concesión para los permisos que especificaste.
Cómo revocar permisos de OAuth
Importante: Después de revocar el acceso a un alcance, los usuarios pueden volver a otorgarlo. Te recomendamos que configures alertas para los permisos a los que no quieres que los usuarios otorguen acceso, de modo que puedas revocar el acceso según sea necesario. Consulta Crea una alerta para las concesiones de OAuth.
Para revocar el acceso a un alcance, sigue los pasos para Supervisar eventos de concesión de OAuth por alcance, selecciona los eventos que deseas revocar y haz clic en Revocar tokens de acceso para usuarios.
Crea una alerta para los permisos de OAuth
Para recibir una alerta cuando alguien otorgue acceso a un permiso específico, sigue los pasos que se indican en Cómo supervisar eventos de permisos de OAuth por permiso y, luego, realiza los siguientes pasos:
- En la parte superior de la búsqueda, haz clic en Crear regla de actividad.
- En Nombre de la regla, ingresa un nombre para la alerta.
- Haz clic en Siguiente: Ver condiciones. Las condiciones se propagan automáticamente a partir de los parámetros de búsqueda. Si es necesario, puedes editarlos y, luego, hacer clic en Siguiente: Agregar acciones.
- En Umbral 1, selecciona un período y un umbral para la regla, y marca la casilla Enviar al Centro de alertas.
- Haz clic en Agregar destinatarios de correo electrónico y, luego, ingresa las direcciones de correo electrónico que deben recibir alertas. Haz clic en Listo.
- Haz clic en Siguiente: Revisar.
- Revisa los detalles y haz clic en Crear regla.
Para obtener más información, consulta Crea y administra reglas de actividad.
Restringe el acceso a los alcances de OAuth de alto riesgo
Puedes restringir el acceso a la mayoría de los servicios de Google Workspace. En el caso de Gmail y Google Drive, puedes restringir el acceso a los alcances de OAuth de alto riesgo y, al mismo tiempo, permitir que los usuarios otorguen acceso a los alcances de OAuth que no estén clasificados como de alto riesgo. Si una app solicita acceso a un permiso de OAuth restringido de alto riesgo y no la marcaste específicamente como de confianza, los usuarios no podrán autorizarla.
Para restringir el acceso a los permisos de OAuth de alto riesgo, consulta Cómo restringir o quitar la restricción de los servicios de Google.