डेटा ऐक्सेस पर नज़र रखें और उसे सीमित करें

Google Workspace के उपयोगकर्ता, स्क्रिप्ट चलाने या ऐड-ऑन या वेब ऐप्लिकेशन जैसे ऐप्लिकेशन का इस्तेमाल करने पर, डेटा के लेवल का ऐक्सेस देते हैं. इन लेवल को स्कोप कहा जाता है. इस पेज पर बताया गया है कि उन स्कोप को कैसे मॉनिटर या रद्द किया जा सकता है जिनका ऐक्सेस उपयोगकर्ता अपने Google Workspace खाते में देते हैं.

दायरे के हिसाब से, OAuth की अनुमति देने वाले इवेंट पर नज़र रखना

ऐसे इवेंट देखने के लिए जिनमें उपयोगकर्ता किसी खास स्कोप या स्कोप को ऐक्सेस देते हैं, यह तरीका अपनाएं:

1. Google Admin console में, मेन्यू menu > सुरक्षा > सुरक्षा केंद्र > जांच टूल पर जाएं.

   जांच टूल पर जाना

2. डेटा सोर्स पर क्लिक करें और OAuth लॉग इवेंट चुनें.

3. शर्त जोड़ें > एट्रिब्यूट पर क्लिक करें और इवेंट चुनें.

4. इवेंट पर क्लिक करें और अनुमति दें चुनें.

5. शर्त जोड़ें > एट्रिब्यूट पर क्लिक करें और दायरा चुनें.

6. दायरा के लिए, वह दायरा डालें जिसे आपको मॉनिटर करना है. स्कोप की सूची के लिए, Google API के लिए OAuth 2.0 स्कोप देखें.

7. खोजें पर क्लिक करें. आपके तय किए गए स्कोप के लिए, अनुदान वाले इवेंट की सूची दिखती है.

OAuth की अनुमतियां रद्द करना

अहम जानकारी: किसी स्कोप का ऐक्सेस वापस लेने के बाद, उपयोगकर्ता उसे फिर से ऐक्सेस कर सकते हैं. हमारा सुझाव है कि आप उन स्कोप के लिए सूचनाएं सेट अप करें जिनका ऐक्सेस आपको उपयोगकर्ताओं को नहीं देना है. इससे, ज़रूरत पड़ने पर ऐक्सेस वापस लिया जा सकता है. OAuth अनुमतियों के लिए सूचना सेट अप करना लेख पढ़ें.

किसी स्कोप का ऐक्सेस रद्द करने के लिए, स्कोप के हिसाब से OAuth की अनुमति देने वाले इवेंट को मॉनिटर करना लेख में दिया गया तरीका अपनाएं. इसके बाद, वे इवेंट चुनें जिनका ऐक्सेस रद्द करना है और उपयोगकर्ताओं के लिए ऐक्सेस टोकन रद्द करें पर क्लिक करें.

OAuth अनुदान के लिए सूचना बनाना

जब कोई व्यक्ति किसी खास दायरे का ऐक्सेस देता है, तब सूचना पाने के लिए, दायरे के हिसाब से OAuth के इस्तेमाल की अनुमति से जुड़े इवेंट को मॉनिटर करने का तरीका अपनाएं. इसके बाद, यह तरीका अपनाएं:

1. खोज के सबसे ऊपर, गतिविधि का नियम बनाएं पर क्लिक करें.
2. नियम का नाम के लिए, सूचना का नाम डालें.
3. आगे बढ़ें: शर्तें देखें पर क्लिक करें. शर्तें, खोज पैरामीटर से अपने-आप भर जाती हैं. ज़रूरत पड़ने पर, इनमें बदलाव किया जा सकता है. इसके बाद, आगे बढ़ें: कार्रवाइयां जोड़ें पर क्लिक करें.
4. थ्रेशोल्ड 1 में, नियम के लिए कोई समयसीमा और थ्रेशोल्ड चुनें. इसके बाद, चेतावनी केंद्र पर भेजें बॉक्स को चुनें.
5. सूचना पाने वाले ईमेल पते जोड़ें पर क्लिक करें और वे ईमेल पते डालें जिन्हें सूचनाएं भेजनी हैं. हो गया पर क्लिक करें.
6. आगे बढ़ें: समीक्षा करें पर क्लिक करें.
7. जानकारी की समीक्षा करें और नियम बनाएं पर क्लिक करें

ज़्यादा जानकारी के लिए, गतिविधि के नियम बनाना और मैनेज करना लेख पढ़ें.

ज़्यादा जोखिम वाले OAuth स्कोप के ऐक्सेस पर पाबंदी लगाना

Google Workspace की ज़्यादातर सेवाओं के ऐक्सेस पर पाबंदी लगाई जा सकती है. Gmail और Google Drive के लिए, ज़्यादा जोखिम वाले OAuth स्कोप के ऐक्सेस पर पाबंदी लगाई जा सकती है. साथ ही, उपयोगकर्ताओं को उन OAuth स्कोप का ऐक्सेस दिया जा सकता है जिन्हें ज़्यादा जोखिम भरा नहीं माना जाता है. अगर कोई ऐप्लिकेशन, पाबंदी वाले ज़्यादा जोखिम वाले OAuth दायरे का ऐक्सेस पाने का अनुरोध करता है और आपने खास तौर पर उस ऐप्लिकेशन पर भरोसा नहीं किया है, तो उपयोगकर्ता उसे अनुमति नहीं दे सकते.

ज़्यादा जोखिम वाले OAuth स्कोप के ऐक्सेस पर पाबंदी लगाने के लिए, Google की सेवाओं पर पाबंदी लगाना या हटाना लेख पढ़ें.