Los usuarios de Google Workspace otorgan acceso a niveles de datos, conocidos como alcances, cuando ejecutan secuencias de comandos o usan apps como complementos o apps web. En esta página, se explica cómo puedes supervisar o revocar los permisos a los que los usuarios otorgan acceso en sus cuentas de Google Workspace.
Supervisa eventos de otorgamiento de OAuth por permiso
Para ver los eventos en los que los usuarios otorgan acceso a un alcance específico o varios, sigue estos pasos:
En la Consola del administrador de Google, ve a Menú > Seguridad > Centro de seguridad > Herramienta de investigación.
Haz clic en Fuente de datos y selecciona Eventos de registro de OAuth.
Haz clic en Agregar condición > Atributo y selecciona Evento.
Haz clic en Evento y selecciona Otorgar.
Haz clic en Agregar condición > Atributo y selecciona Alcance.
En Alcance, ingresa el alcance que deseas supervisar. Para obtener una lista de los permisos, consulta Alcances de OAuth 2.0 para las APIs de Google.
Haz clic en Buscar. Se muestra una lista de eventos de otorgamiento para los permisos que especificaste.
Cómo revocar los otorgamientos de OAuth
Importante: Después de revocar el acceso a un permiso, los usuarios pueden volver a otorgarlo. Te recomendamos que configures alertas para los permisos a los que no deseas que los usuarios otorguen acceso, de modo que puedas revocar el acceso según sea necesario. Consulta Crea una alerta para las concesiones de OAuth.
Para revocar el acceso a un permiso, sigue los pasos para supervisar los eventos de otorgamiento de OAuth por permiso, selecciona los eventos que deseas revocar y haz clic en Revoca los tokens de acceso de los usuarios.
Crea una alerta para los otorgamientos de OAuth
Para recibir una alerta cuando alguien otorga acceso a un permiso específico, sigue los pasos que se indican en Supervisa eventos de otorgamiento de OAuth por alcance y, luego, sigue estos pasos:
- En la parte superior de la búsqueda, haz clic en Crear regla de actividad.
- En Nombre de la regla, ingresa un nombre para la alerta.
- Haz clic en Siguiente: Ver condiciones. Las condiciones se propagan automáticamente desde los parámetros de búsqueda. Si es necesario, puedes editarlas y, luego, haz clic en Siguiente: Agrega acciones.
- En Umbral 1, selecciona un período y un umbral para la regla, y marca la casilla Enviar al Centro de alertas.
- Haz clic en Agregar destinatarios de correo electrónico y, luego, ingresa las direcciones de correo electrónico que deben recibir las alertas. Haga clic en Listo.
- Haz clic en Siguiente: Revisar.
- Revisa los detalles y haz clic en Crear regla.
Para obtener más información, consulta Cómo crear y administrar reglas de actividad.
Restringe el acceso a los alcances de OAuth de alto riesgo
Puedes restringir el acceso a la mayoría de los servicios de Google Workspace. En el caso de Gmail y Google Drive, puedes restringir el acceso a los permisos de OAuth de alto riesgo y, al mismo tiempo, permitir que los usuarios otorguen acceso a los permisos de OAuth que no estén clasificados como de alto riesgo. Si una app solicita acceso a un permiso de OAuth de alto riesgo restringido y no confiaste en ella de forma específica, los usuarios no podrán autorizarla.
Para restringir el acceso a los permisos de OAuth de alto riesgo, consulta Cómo restringir o desbloquear los servicios de Google.