مانیتور & دسترسی به داده ها را محدود کنید

مهم : برای نظارت و محدود کردن دسترسی به داده‌هایی که کاربران به Apps Script می‌دهند، باید یک حساب Enterprise، Education Standard یا Education Plus Google Workspace داشته باشید.

کاربران Google Workspace هنگام اجرای اسکریپت‌ها یا استفاده از برنامه‌هایی مانند افزونه‌ها یا برنامه‌های وب، به سطوحی از داده‌ها، که به نام scope شناخته می‌شوند، دسترسی می‌دهند. این صفحه توضیح می‌دهد که چگونه می‌توانید دامنه‌هایی را که کاربران در حساب Google Workspace خود به آنها اجازه دسترسی می‌دهند، نظارت یا لغو کنید.

رویدادهای اعطای OAuth را بر اساس دامنه نظارت کنید

برای مشاهده رویدادهایی که به کاربران اجازه دسترسی به یک محدوده یا محدوده خاص را می دهند، مراحل زیر را انجام دهید:

  1. در کنسول Google Admin، به منو > امنیت > مرکز امنیت > ابزار تحقیق بروید.

    به ابزار Investigation بروید

  2. روی منبع داده کلیک کنید و رویدادهای گزارش OAuth را انتخاب کنید.

  3. روی افزودن شرط > ویژگی کلیک کنید و رویداد را انتخاب کنید.

  4. روی رویداد کلیک کنید و Grant را انتخاب کنید.

  5. روی Add condition > Attribute کلیک کنید و Scope را انتخاب کنید.

  6. برای Scope ، محدوده ای را که می خواهید نظارت کنید وارد کنید. برای فهرستی از حوزه‌ها، به OAuth 2.0 Scopes for Google API مراجعه کنید.

  7. روی جستجو کلیک کنید. لیستی از رویدادهای اعطایی برای حوزه هایی که شما مشخص کرده اید نمایش داده می شود.

کمک های مالی OAuth را لغو کنید

مهم : پس از لغو دسترسی به یک محدوده، کاربران می‌توانند مجدداً اجازه دسترسی دهند. توصیه می‌کنیم برای دامنه‌هایی که نمی‌خواهید کاربران اجازه دسترسی به آن‌ها را بدهند، هشدارها را تنظیم کنید تا در صورت نیاز بتوانید دسترسی را لغو کنید. به ایجاد هشدار برای کمک های مالی OAuth مراجعه کنید.

برای لغو دسترسی به یک محدوده، مراحل را برای نظارت بر رویدادهای اعطای OAuth بر اساس محدوده دنبال کنید، سپس رویدادهایی را که می‌خواهید لغو کنید انتخاب کنید و روی Revoke access tokens for users کلیک کنید.

یک هشدار برای کمک های مالی OAuth ایجاد کنید

برای دریافت هشدار زمانی که شخصی به یک محدوده خاص دسترسی می‌دهد، مراحل نظارت بر رویدادهای اعطای OAuth را بر اساس محدوده دنبال کنید، سپس مراحل زیر را انجام دهید:

  1. در بالای جستجو، روی ایجاد قانون فعالیت کلیک کنید.
  2. برای نام قانون ، یک نام برای هشدار وارد کنید.
  3. روی Next کلیک کنید: View Conditions . شرایط به طور خودکار از پارامترهای جستجو پر می شود. در صورت نیاز می توانید آنها را ویرایش کنید، سپس روی Next کلیک کنید: افزودن اقدامات .
  4. در آستانه 1 ، یک چارچوب زمانی و آستانه را برای قانون انتخاب کنید و کادر مرکز ارسال به هشدار را علامت بزنید.
  5. روی افزودن گیرندگان ایمیل کلیک کنید و آدرس های ایمیلی را که باید هشدار دریافت کنند وارد کنید. روی Done کلیک کنید.
  6. روی Next کلیک کنید: Review .
  7. جزئیات را مرور کنید و روی ایجاد قانون کلیک کنید

برای اطلاعات بیشتر، به ایجاد و مدیریت قوانین فعالیت مراجعه کنید.

دسترسی به محدوده های OAuth پرخطر را محدود کنید

می‌توانید دسترسی به اکثر سرویس‌های Google Workspace را محدود کنید. برای Gmail و Google Drive، می‌توانید دسترسی به محدوده‌های پرخطر OAuth را محدود کنید و در عین حال به کاربران اجازه دهید به محدوده‌های OAuth که به عنوان پرخطر طبقه‌بندی نمی‌شوند دسترسی داشته باشند. اگر برنامه‌ای درخواست دسترسی به یک محدوده OAuth با خطر بالا را داشته باشد، و شما به طور خاص به برنامه اعتماد نکرده‌اید، کاربران نمی‌توانند آن را مجاز کنند.

برای محدود کردن دسترسی به محدوده‌های پرخطر OAuth، به محدود کردن یا عدم محدودیت خدمات Google مراجعه کنید.