डेटा ऐक्सेस पर नज़र रखें और उसे सीमित करें

Google Workspace के उपयोगकर्ता, स्क्रिप्ट चलाने या ऐड-ऑन या वेब ऐप्लिकेशन जैसे ऐप्लिकेशन का इस्तेमाल करते समय, डेटा के लेवल का ऐक्सेस देते हैं. इन्हें स्कोप कहा जाता है. इस पेज पर बताया गया है कि उपयोगकर्ताओं के Google Workspace खाते में, ऐक्सेस किए जा सकने वाले स्कोप को कैसे मॉनिटर किया जा सकता है या उन्हें कैसे रद्द किया जा सकता है.

स्कोप के हिसाब से, OAuth देने से जुड़े इवेंट पर नज़र रखना

उन इवेंट को देखने के लिए जिनमें उपयोगकर्ता किसी स्कोप या स्कोप का ऐक्सेस देते हैं, यह तरीका अपनाएं:

1. Google Admin console में, मेन्यू menu > सुरक्षा > सुरक्षा केंद्र > जांच टूल पर जाएं.

   जांच टूल पर जाएं

2. डेटा सोर्स पर क्लिक करें और OAuth लॉग इवेंट चुनें.

3. शर्त जोड़ें > एट्रिब्यूट पर क्लिक करें. इसके बाद, इवेंट चुनें.

4. इवेंट पर क्लिक करें और अनुमति दें को चुनें.

5. शर्त जोड़ें > एट्रिब्यूट पर क्लिक करें. इसके बाद, स्कोप चुनें.

6. स्कोप के लिए, वह स्कोप डालें जिसकी आपको निगरानी करनी है. स्कोप की सूची के लिए, Google APIs के लिए OAuth 2.0 स्कोप देखें.

7. खोजें पर क्लिक करें. आपके तय किए गए स्कोप के लिए, अनुमति देने से जुड़े इवेंट की सूची दिखती है.

OAuth के इस्तेमाल की अनुमतियां रद्द करना

अहम जानकारी: किसी स्कोप का ऐक्सेस वापस लेने के बाद, उपयोगकर्ता फिर से ऐक्सेस दे सकते हैं. हमारा सुझाव है कि आप उन स्कोप के लिए सूचनाएं सेट अप करें जिनके लिए आपको उपयोगकर्ताओं को ऐक्सेस नहीं देना है, ताकि ज़रूरत पड़ने पर ऐक्सेस रद्द किया जा सके. OAuth ग्रांट के लिए सूचना बनाना लेख पढ़ें.

किसी स्कोप का ऐक्सेस रद्द करने के लिए, स्कोप के हिसाब से OAuth ग्रांट इवेंट मॉनिटर करें में दिया गया तरीका अपनाएं. इसके बाद, वे इवेंट चुनें जिनके लिए आपको ऐक्सेस रद्द करना है. इसके बाद, उपयोगकर्ताओं के लिए ऐक्सेस टोकन रद्द करें पर क्लिक करें.

OAuth ग्रांट के लिए सूचना बनाना

जब कोई व्यक्ति किसी स्कोप का ऐक्सेस देता है, तो सूचना पाने के लिए, स्कोप के हिसाब से OAuth के इस्तेमाल की अनुमति से जुड़े इवेंट मॉनिटर करना लेख में दिया गया तरीका अपनाएं. इसके बाद, यह तरीका अपनाएं:

1. खोज के सबसे ऊपर, गतिविधि से जुड़ा नियम बनाएं पर क्लिक करें.
2. नियम का नाम के लिए, सूचना का नाम डालें.
3. आगे बढ़ें: शर्तें देखें पर क्लिक करें. सर्च पैरामीटर से, शर्तें अपने-आप भर जाती हैं. अगर ज़रूरी हो, तो इनमें बदलाव करें. इसके बाद, आगे बढ़ें: कार्रवाइयाँ जोड़ें पर क्लिक करें.
4. थ्रेशोल्ड 1 में, नियम और जांच के लिए समयसीमा और थ्रेशोल्ड चुनें. इसके बाद, चेतावनी केंद्र को भेजें बॉक्स पर सही का निशान लगाएं.
5. ईमेल पाने वाले लोगों के ईमेल पते जोड़ें पर क्लिक करें और वे ईमेल पते डालें जिन पर सूचनाएं भेजी जानी हैं. हो गया पर क्लिक करें.
6. आगे बढ़ें: समीक्षा करें पर क्लिक करें.
7. जानकारी की समीक्षा करें और नियम बनाएं पर क्लिक करें

ज़्यादा जानकारी के लिए, गतिविधि के नियम बनाना और उन्हें मैनेज करना लेख पढ़ें.

ज़्यादा जोखिम वाले OAuth स्कोप के ऐक्सेस पर पाबंदी लगाएं

Google Workspace की ज़्यादातर सेवाओं के ऐक्सेस पर पाबंदी लगाई जा सकती है. Gmail और Google Drive के लिए, ज़्यादा जोखिम वाले OAuth स्कोप के ऐक्सेस पर पाबंदी लगाई जा सकती है. साथ ही, उपयोगकर्ताओं को उन OAuth स्कोप का ऐक्सेस देने की अनुमति दी जा सकती है जिन्हें ज़्यादा जोखिम वाला नहीं माना जाता है. अगर कोई ऐप्लिकेशन, पाबंदी वाले ज़्यादा जोखिम वाले OAuth स्कोप का ऐक्सेस मांगता है और आपने उस ऐप्लिकेशन को खास तौर पर भरोसेमंद नहीं माना है, तो उपयोगकर्ता उसे अनुमति नहीं दे सकते.

ज़्यादा जोखिम वाले OAuth स्कोप के ऐक्सेस पर पाबंदी लगाने के लिए, Google सेवाओं के ऐक्सेस पर पाबंदी लगाना या हटाना लेख पढ़ें.