डेटा ऐक्सेस पर नज़र रखें और उसे सीमित करें

Google Workspace के उपयोगकर्ता, स्क्रिप्ट चलाने या ऐड-ऑन या वेब ऐप्लिकेशन जैसे ऐप्लिकेशन इस्तेमाल करने के दौरान, डेटा के लेवल का ऐक्सेस देते हैं. इन्हें स्कोप कहा जाता है. इस पेज पर बताया गया है कि उपयोगकर्ताओं के Google Workspace खाते में, ऐक्सेस किए जा सकने वाले स्कोप को कैसे मॉनिटर किया जा सकता है या उन्हें कैसे रद्द किया जा सकता है.

स्कोप के हिसाब से, OAuth देने से जुड़े इवेंट पर नज़र रखना

उन इवेंट को देखने के लिए जिनमें उपयोगकर्ता किसी स्कोप या स्कोप का ऐक्सेस देते हैं, यह तरीका अपनाएं:

1. Google Admin console में, मेन्यू menu > सुरक्षा > सुरक्षा केंद्र > जांच टूल पर जाएं.

   जांच टूल पर जाएं

2. डेटा सोर्स पर क्लिक करें और OAuth लॉग इवेंट चुनें.

3. शर्त जोड़ें > एट्रिब्यूट पर क्लिक करें. इसके बाद, इवेंट चुनें.

4. इवेंट पर क्लिक करें और अनुमति दें को चुनें.

5. शर्त जोड़ें > एट्रिब्यूट पर क्लिक करें. इसके बाद, स्कोप चुनें.

6. स्कोप के लिए, वह स्कोप डालें जिसकी आपको निगरानी करनी है. स्कोप की सूची के लिए, Google APIs के लिए OAuth 2.0 स्कोप देखें.

7. खोजें पर क्लिक करें. आपके तय किए गए स्कोप के लिए, अनुमति देने से जुड़े इवेंट की सूची दिखती है.

OAuth के इस्तेमाल की अनुमतियां रद्द करना

अहम जानकारी: किसी स्कोप का ऐक्सेस वापस लेने के बाद, उपयोगकर्ता फिर से ऐक्सेस दे सकते हैं. हमारा सुझाव है कि आप उन स्कोप के लिए सूचनाएं सेट अप करें जिनके लिए आपको उपयोगकर्ताओं को ऐक्सेस नहीं देना है, ताकि ज़रूरत पड़ने पर ऐक्सेस रद्द किया जा सके. OAuth ग्रांट के लिए सूचना बनाना लेख पढ़ें.

किसी स्कोप का ऐक्सेस रद्द करने के लिए, स्कोप के हिसाब से OAuth ग्रांट इवेंट मॉनिटर करें में दिया गया तरीका अपनाएं. इसके बाद, वे इवेंट चुनें जिनके लिए आपको ऐक्सेस रद्द करना है. इसके बाद, उपयोगकर्ताओं के लिए ऐक्सेस टोकन रद्द करें पर क्लिक करें.

OAuth ग्रांट के लिए सूचना बनाना

जब कोई व्यक्ति किसी स्कोप का ऐक्सेस देता है, तो सूचना पाने के लिए, स्कोप के हिसाब से OAuth के इस्तेमाल की अनुमति से जुड़े इवेंट मॉनिटर करना लेख में दिया गया तरीका अपनाएं. इसके बाद, यह तरीका अपनाएं:

1. खोज के सबसे ऊपर, गतिविधि से जुड़ा नियम बनाएं पर क्लिक करें.
2. नियम का नाम के लिए, सूचना का नाम डालें.
3. आगे बढ़ें: शर्तें देखें पर क्लिक करें. सर्च पैरामीटर से, शर्तें अपने-आप भर जाती हैं. अगर ज़रूरी हो, तो इनमें बदलाव करें. इसके बाद, आगे बढ़ें: कार्रवाइयाँ जोड़ें पर क्लिक करें.
4. थ्रेशोल्ड 1 में, नियम और जांच के लिए समयसीमा और थ्रेशोल्ड चुनें. इसके बाद, चेतावनी केंद्र को भेजें बॉक्स पर सही का निशान लगाएं.
5. ईमेल पाने वाले लोगों के ईमेल पते जोड़ें पर क्लिक करें. इसके बाद, वे ईमेल पते डालें जिन पर सूचनाएं भेजी जानी हैं. हो गया पर क्लिक करें.
6. आगे बढ़ें: समीक्षा करें पर क्लिक करें.
7. जानकारी की समीक्षा करें और नियम बनाएं पर क्लिक करें

ज़्यादा जानकारी के लिए, गतिविधि के नियम बनाना और उन्हें मैनेज करना लेख पढ़ें.

ज़्यादा जोखिम वाले OAuth स्कोप के ऐक्सेस पर पाबंदी लगाएं

Google Workspace की ज़्यादातर सेवाओं को ऐक्सेस करने पर पाबंदी लगाई जा सकती है. Gmail और Google Drive के लिए, ज़्यादा जोखिम वाले OAuth स्कोप के ऐक्सेस पर पाबंदी लगाई जा सकती है. साथ ही, उपयोगकर्ताओं को उन OAuth स्कोप का ऐक्सेस देने की अनुमति दी जा सकती है जिन्हें ज़्यादा जोखिम वाला नहीं माना जाता है. अगर कोई ऐप्लिकेशन, पाबंदी वाले ज़्यादा जोखिम वाले OAuth स्कोप का ऐक्सेस मांगता है और आपने उस ऐप्लिकेशन को खास तौर पर भरोसेमंद नहीं माना है, तो उपयोगकर्ता उसे अनुमति नहीं दे सकते.

ज़्यादा जोखिम वाले OAuth स्कोप के ऐक्सेस पर पाबंदी लगाने के लिए, Google सेवाओं के ऐक्सेस पर पाबंदी लगाना या हटाना लेख पढ़ें.