डेटा ऐक्सेस पर नज़र रखें और उसे सीमित करें

Google Workspace के उपयोगकर्ता, स्क्रिप्ट चलाने या ऐड-ऑन या वेब ऐप्लिकेशन जैसे ऐप्लिकेशन इस्तेमाल करने पर डेटा के लेवल का ऐक्सेस देते हैं. इन लेवल को स्कोप कहा जाता है. इस पेज पर बताया गया है कि उन स्कोप को कैसे मॉनिटर या रद्द किया जा सकता है जिनका ऐक्सेस उपयोगकर्ता अपने Google Workspace खाते में देते हैं.

दायरे के हिसाब से, OAuth के इस्तेमाल की अनुमति से जुड़े इवेंट पर नज़र रखें

ऐसे इवेंट देखने के लिए जिनमें उपयोगकर्ता किसी खास स्कोप या स्कोप को ऐक्सेस देते हैं, यह तरीका अपनाएं:

  1. Google Admin console में, मेन्यू > सुरक्षा > सुरक्षा केंद्र > जांच टूल पर जाएं.

    जांच टूल पर जाना

  2. डेटा सोर्स पर क्लिक करें और OAuth लॉग इवेंट चुनें.

  3. शर्त जोड़ें > एट्रिब्यूट पर क्लिक करें और इवेंट चुनें.

  4. इवेंट पर क्लिक करें और अनुमति दें चुनें.

  5. शर्त जोड़ें > एट्रिब्यूट पर क्लिक करें और दायरा चुनें.

  6. दायरा के लिए, वह दायरा डालें जिसे आपको मॉनिटर करना है. स्कोप की सूची के लिए, Google API के लिए OAuth 2.0 स्कोप देखें.

  7. खोजें पर क्लिक करें. आपके तय किए गए स्कोप के लिए, अनुदान वाले इवेंट की सूची दिखती है.

OAuth के इस्तेमाल की अनुमतियां रद्द करें

अहम जानकारी: किसी स्कोप का ऐक्सेस वापस लेने के बाद, उपयोगकर्ता उसे फिर से ऐक्सेस कर सकते हैं. हमारा सुझाव है कि आप उन दायरों के लिए सूचनाएं सेट अप करें जिन्हें आपको उपयोगकर्ताओं को ऐक्सेस नहीं देना है, ताकि आप ज़रूरत पड़ने पर ऐक्सेस वापस ले सकें. OAuth अनुमतियों के लिए सूचना सेट अप करना लेख पढ़ें.

किसी स्कोप का ऐक्सेस रद्द करने के लिए, स्कोप के हिसाब से OAuth की अनुमति देने वाले इवेंट को मॉनिटर करना लेख में दिया गया तरीका अपनाएं. इसके बाद, वे इवेंट चुनें जिनका ऐक्सेस रद्द करना है और उपयोगकर्ताओं के लिए ऐक्सेस टोकन रद्द करें पर क्लिक करें.

OAuth अनुरोधों के लिए सूचना सेट अप करना

जब कोई व्यक्ति किसी खास स्कोप का ऐक्सेस देता है, तो सूचना पाने के लिए, दायरे के हिसाब से OAuth के इस्तेमाल की अनुमति से जुड़े इवेंट को मॉनिटर करने का तरीका अपनाएं. इसके बाद, यह तरीका अपनाएं:

  1. खोज के सबसे ऊपर, गतिविधि का नियम बनाएं पर क्लिक करें.
  2. नियम के नाम के लिए, सूचना के लिए कोई नाम डालें.
  3. आगे बढ़ें: शर्तें देखें पर क्लिक करें. शर्तें, खोज पैरामीटर से अपने-आप भर जाती हैं. ज़रूरत पड़ने पर, इनमें बदलाव किया जा सकता है. इसके बाद, आगे बढ़ें: कार्रवाइयां जोड़ें पर क्लिक करें.
  4. थ्रेशोल्ड 1 में, नियम के लिए कोई समयसीमा और थ्रेशोल्ड चुनें. इसके बाद, चेतावनी केंद्र पर भेजें बॉक्स को चुनें.
  5. सूचना पाने वाले ईमेल पते जोड़ें पर क्लिक करें और वे ईमेल पते डालें जिन्हें सूचनाएं भेजनी हैं. हो गया पर क्लिक करें.
  6. अगला: समीक्षा करें पर क्लिक करें.
  7. जानकारी की समीक्षा करें और नियम बनाएं पर क्लिक करें

ज़्यादा जानकारी के लिए, गतिविधि के नियम बनाना और उन्हें मैनेज करना लेख पढ़ें.

ज़्यादा जोखिम वाले OAuth दायरों के ऐक्सेस पर पाबंदी लगाएं

Google Workspace की ज़्यादातर सेवाओं के ऐक्सेस पर पाबंदी लगाई जा सकती है. Gmail और Google Drive के लिए, ज़्यादा जोखिम वाले OAuth स्कोप के ऐक्सेस पर पाबंदी लगाई जा सकती है. साथ ही, उपयोगकर्ताओं को उन OAuth स्कोप का ऐक्सेस दिया जा सकता है जिन्हें ज़्यादा जोखिम भरा नहीं माना जाता है. अगर कोई ऐप्लिकेशन, पाबंदी वाले ज़्यादा जोखिम वाले OAuth दायरे का ऐक्सेस पाने का अनुरोध करता है और आपने खास तौर पर उस ऐप्लिकेशन पर भरोसा नहीं किया है, तो उपयोगकर्ता उसे अनुमति नहीं दे सकते.

ज़्यादा जोखिम वाले OAuth दायरों के ऐक्सेस पर पाबंदी लगाने के लिए, Google की सेवाओं पर पाबंदी लगाना या उन पर लगी पाबंदी हटाना देखें.