डेटा ऐक्सेस पर नज़र रखें और उसे सीमित करें

अहम जानकारी: आपके पास Enterprise, Education Standard या Education Plus वाला Google Workspace खाता होना चाहिए, ताकि आप उस डेटा ऐक्सेस को मॉनिटर और प्रतिबंधित कर सकें जो उपयोगकर्ताओं ने Apps Script को दिया है.

जब Google Workspace के उपयोगकर्ता स्क्रिप्ट चलाते हैं या ऐड-ऑन या वेब ऐप्लिकेशन जैसे ऐप्लिकेशन का इस्तेमाल करते हैं, तो वे डेटा के लेवल का ऐक्सेस देते हैं. इस लेवल को स्कोप कहा जाता है. इस पेज पर बताया गया है कि उपयोगकर्ताओं ने अपने Google Workspace खाते में जिन स्कोप का ऐक्सेस दिया है उन्हें कैसे मॉनिटर या रद्द किया जा सकता है.

OAuth के इस्तेमाल की अनुमति वाले इवेंट पर, दायरे के हिसाब से नज़र रखना

जिन इवेंट में उपयोगकर्ता किसी खास दायरे या स्कोप का ऐक्सेस देते हैं उन्हें देखने के लिए, यह तरीका अपनाएं:

  1. Google Admin console में, मेन्यू > सुरक्षा > सुरक्षा केंद्र > जांच टूल पर जाएं.

    जांच टूल पर जाएं

  2. डेटा सोर्स पर क्लिक करें और OAuth के लॉग इवेंट चुनें.

  3. शर्त जोड़ें > एट्रिब्यूट पर क्लिक करें और इवेंट चुनें.

  4. इवेंट पर क्लिक करें और अनुमति दें चुनें.

  5. शर्त जोड़ें > एट्रिब्यूट पर क्लिक करें और दायरा चुनें.

  6. स्कोप के लिए वह स्कोप डालें जिसे मॉनिटर करना है. स्कोप की सूची देखने के लिए, Google API के लिए OAuth 2.0 स्कोप देखें.

  7. खोजें पर क्लिक करें. आपके तय किए गए स्कोप के लिए, अनुदान इवेंट की सूची दिखती है.

OAuth के इस्तेमाल की अनुमतियां वापस लेना

अहम जानकारी: किसी दायरे का ऐक्सेस रद्द करने के बाद, उपयोगकर्ता ऐक्सेस फिर से दे सकते हैं. हमारा सुझाव है कि आप ऐसे दायरों के लिए चेतावनियां सेट अप करें जिन्हें आपको उपयोगकर्ताओं का ऐक्सेस नहीं देना है, ताकि आप ज़रूरत के हिसाब से उनका ऐक्सेस वापस ले सकें. OAuth की अनुमतियों के लिए सूचना बनाना देखें.

किसी स्कोप का ऐक्सेस रद्द करने के लिए, OAuth के हिसाब से अनुमति वाले इवेंट को मॉनिटर करना लेख में दिया गया तरीका अपनाएं. इसके बाद, वे इवेंट चुनें जिन्हें रद्द करना है. इसके बाद, उपयोगकर्ताओं के लिए ऐक्सेस टोकन रद्द करें पर क्लिक करें.

OAuth के इस्तेमाल की अनुमतियों के लिए सूचना बनाएं

जब कोई व्यक्ति किसी खास स्कोप का ऐक्सेस देता है, तो इसकी सूचना पाने के लिए, OAuth के इस्तेमाल से जुड़ी अनुमतियों के इवेंट को स्कोप से मॉनिटर करने का तरीका अपनाएं. इसके बाद, यह तरीका अपनाएं:

  1. खोज में सबसे ऊपर, गतिविधि का नियम बनाएं पर क्लिक करें.
  2. नियम का नाम देखने के लिए, सूचना को कोई नाम दें.
  3. आगे बढ़ें: शर्तें देखें पर क्लिक करें. शर्तें, खोज पैरामीटर से अपने-आप भर जाती हैं. ज़रूरत पड़ने पर, उनमें बदलाव किए जा सकते हैं. इसके बाद, आगे बढ़ें: कार्रवाइयां जोड़ें पर क्लिक करें.
  4. थ्रेशोल्ड 1 में, नियम के लिए समयसीमा और थ्रेशोल्ड चुनें और चेतावनी केंद्र पर भेजें बॉक्स पर सही का निशान लगाएं.
  5. ईमेल पाने वालों को जोड़ें पर क्लिक करें और वे ईमेल पते डालें जिन्हें सूचनाएं मिलनी चाहिए. हो गया पर क्लिक करें.
  6. आगे बढ़ें: समीक्षा करें पर क्लिक करें.
  7. जानकारी की समीक्षा करें और नियम बनाएं पर क्लिक करें

ज़्यादा जानकारी के लिए, गतिविधि के नियम बनाना और उन्हें मैनेज करना लेख पढ़ें.

ज़्यादा जोखिम वाले OAuth दायरों के ऐक्सेस पर पाबंदी लगाना

आपके पास Google Workspace की ज़्यादातर सेवाओं के ऐक्सेस पर पाबंदी लगाने का विकल्प है. Gmail और Google Drive के लिए, ज़्यादा जोखिम वाले OAuth दायरों के ऐक्सेस पर पाबंदी लगाई जा सकती है. साथ ही, उपयोगकर्ताओं को उन OAuth दायरों का ऐक्सेस दिया जा सकता है जिन्हें ज़्यादा जोखिम भरा नहीं माना जाता है. अगर कोई ऐप्लिकेशन पाबंदी वाले ज़्यादा जोखिम वाले OAuth के स्कोप के ऐक्सेस का अनुरोध करता है और आपने ऐप्लिकेशन पर खास तौर पर भरोसा नहीं किया है, तो उपयोगकर्ता उसे अनुमति नहीं दे सकते.

ज़्यादा जोखिम वाले OAuth दायरों के ऐक्सेस पर पाबंदी लगाने के लिए, Google की सेवाओं पर पाबंदी लगाना या उन पर लगी रोक हटाना लेख पढ़ें.