مانیتور & دسترسی به داده ها را محدود کنید

کاربران Google Workspace هنگام اجرای اسکریپت‌ها یا استفاده از برنامه‌هایی مانند افزونه‌ها یا برنامه‌های وب، به سطوحی از داده‌ها، که به عنوان دامنه شناخته می‌شوند، دسترسی می‌دهند. این صفحه توضیح می‌دهد که چگونه می‌توانید دامنه‌هایی را که کاربران در حساب Google Workspace خود به آنها دسترسی می‌دهند، نظارت یا لغو کنید.

رویدادهای اعطای مجوز OAuth را بر اساس دامنه نظارت کنید

برای مشاهده رویدادهایی که کاربران به یک یا چند محدوده خاص دسترسی می‌دهند، مراحل زیر را انجام دهید:

  1. در کنسول مدیریت گوگل، به > Security > Security center > Investigation tool بروید.

    به ابزار تحقیق بروید

  2. روی منبع داده کلیک کنید و رویدادهای گزارش OAuth را انتخاب کنید.

  3. روی افزودن شرط > ویژگی کلیک کنید و رویداد را انتخاب کنید.

  4. روی رویداد کلیک کنید و اعطای کمک مالی را انتخاب کنید.

  5. روی افزودن شرط > ویژگی کلیک کنید و محدوده را انتخاب کنید.

  6. برای Scope ، محدوده‌ای را که می‌خواهید نظارت کنید وارد کنید. برای مشاهده‌ی فهرست محدوده‌ها، به Scopes OAuth 2.0 for Google APIs مراجعه کنید.

  7. روی جستجو کلیک کنید. فهرستی از رویدادهای اعطای مجوز برای محدوده‌هایی که مشخص کرده‌اید نمایش داده می‌شود.

لغو مجوزهای OAuth

مهم : پس از لغو دسترسی به یک محدوده، کاربران می‌توانند دوباره دسترسی را اعطا کنند. توصیه می‌کنیم برای محدوده‌هایی که نمی‌خواهید کاربران به آنها دسترسی بدهند، هشدار تنظیم کنید تا بتوانید در صورت نیاز دسترسی را لغو کنید. به ایجاد هشدار برای مجوزهای OAuth مراجعه کنید.

برای لغو دسترسی به یک محدوده، مراحل مربوط به Monitor OAuth grant events by scope را دنبال کنید، سپس رویدادهایی را که می‌خواهید لغو کنید انتخاب کنید و روی Revoke access tokens for users کلیک کنید.

ایجاد هشدار برای مجوزهای OAuth

برای دریافت هشدار هنگام اعطای دسترسی به یک محدوده خاص توسط کسی، مراحل مربوط به Monitor OAuth grant events by scope را دنبال کنید، سپس مراحل زیر را انجام دهید:

  1. در بالای جستجو، روی «ایجاد قانون فعالیت» کلیک کنید.
  2. برای Rule name ، یک نام برای هشدار وارد کنید.
  3. روی «بعدی: مشاهده شرایط» کلیک کنید. شرایط به طور خودکار از پارامترهای جستجو پر می‌شوند. در صورت نیاز می‌توانید آنها را ویرایش کنید، سپس روی «بعدی: افزودن اقدامات» کلیک کنید.
  4. در قسمت Threshold 1 ، یک بازه زمانی و آستانه برای قانون انتخاب کنید و کادر Send to alert center را علامت بزنید.
  5. روی «افزودن گیرندگان ایمیل» کلیک کنید و آدرس‌های ایمیلی را که باید هشدارها را دریافت کنند وارد کنید. روی «انجام شد» کلیک کنید.
  6. روی بعدی کلیک کنید: مرور .
  7. جزئیات را مرور کنید و روی ایجاد قانون کلیک کنید

برای اطلاعات بیشتر، به ایجاد و مدیریت قوانین فعالیت مراجعه کنید.

دسترسی به محدوده‌های پرخطر OAuth را محدود کنید

شما می‌توانید دسترسی به اکثر سرویس‌های Google Workspace را محدود کنید. برای Gmail و Google Drive، می‌توانید دسترسی به محدوده‌های OAuth پرخطر را محدود کنید، در حالی که به کاربران اجازه دهید به محدوده‌های OAuth که به عنوان پرخطر طبقه‌بندی نشده‌اند، دسترسی دهند. اگر یک برنامه درخواست دسترسی به یک محدوده OAuth پرخطر و محدود را داشته باشد، و شما به طور خاص به برنامه اعتماد نکرده باشید، کاربران نمی‌توانند آن را تأیید کنند.

برای محدود کردن دسترسی به محدوده‌های پرخطر OAuth، به «محدود کردن یا لغو محدودیت سرویس‌های گوگل» مراجعه کنید.