Memantau & membatasi akses data

Pengguna Google Workspace memberikan akses ke tingkat data, yang dikenal sebagai cakupan, saat mereka menjalankan skrip atau menggunakan aplikasi seperti add-on atau aplikasi web. Halaman ini menjelaskan cara Anda dapat memantau atau mencabut cakupan yang diberikan aksesnya oleh pengguna dalam akun Google Workspace mereka.

Memantau peristiwa pemberian izin OAuth menurut cakupan

Untuk melihat peristiwa saat pengguna memberikan akses ke cakupan atau cakupan tertentu, lakukan langkah-langkah berikut:

  1. Di konsol Google Admin, buka Menu > Keamanan > Pusat keamanan > Alat investigasi.

    Buka Alat investigasi

  2. Klik Sumber Data, lalu pilih Peristiwa log OAuth.

  3. Klik Tambahkan kondisi > Atribut, lalu pilih Peristiwa.

  4. Klik Peristiwa, lalu pilih Berikan.

  5. Klik Tambahkan kondisi > Atribut dan pilih Cakupan.

  6. Untuk Cakupan, masukkan cakupan yang ingin Anda pantau. Untuk daftar cakupan, lihat Cakupan OAuth 2.0 untuk Google API.

  7. Klik Telusuri. Daftar peristiwa pemberian akan ditampilkan untuk cakupan yang Anda tentukan.

Mencabut pemberian izin OAuth

Penting: Setelah Anda mencabut akses ke cakupan, pengguna dapat memberikan kembali akses. Sebaiknya siapkan pemberitahuan untuk cakupan yang tidak ingin Anda berikan aksesnya kepada pengguna sehingga Anda dapat mencabut akses sesuai kebutuhan. Lihat Membuat pemberitahuan untuk pemberian OAuth.

Untuk mencabut akses ke cakupan, ikuti langkah-langkah untuk Memantau peristiwa pemberian OAuth menurut cakupan, lalu pilih peristiwa yang ingin Anda cabut dan klik Cabut token akses untuk pengguna.

Membuat pemberitahuan untuk pemberian izin OAuth

Untuk menerima pemberitahuan saat seseorang memberikan akses ke cakupan tertentu, ikuti langkah-langkah untuk Memantau peristiwa pemberian OAuth menurut cakupan, lalu lakukan langkah-langkah berikut:

  1. Di bagian atas penelusuran, klik Buat aturan aktivitas.
  2. Untuk Nama aturan, masukkan nama untuk notifikasi.
  3. Klik Berikutnya: Lihat Kondisi. Kondisi akan otomatis diisi dari parameter penelusuran. Anda dapat mengeditnya jika perlu, lalu mengklik Berikutnya: Tambahkan Tindakan.
  4. Di Threshold 1, pilih jangka waktu dan nilai minimum untuk aturan tersebut, lalu centang kotak Send to alert center.
  5. Klik Tambahkan penerima email, lalu masukkan alamat email yang harus menerima pemberitahuan. Klik Selesai.
  6. Klik Berikutnya: Tinjau.
  7. Tinjau detailnya, lalu klik Buat Aturan

Untuk mengetahui informasi selengkapnya, lihat Membuat dan mengelola aturan aktivitas.

Membatasi akses ke cakupan OAuth berisiko tinggi

Anda dapat membatasi akses ke sebagian besar layanan Google Workspace. Untuk Gmail dan Google Drive, Anda dapat membatasi akses ke cakupan OAuth berisiko tinggi sekaligus mengizinkan pengguna memberikan akses ke cakupan OAuth yang tidak diklasifikasikan sebagai berisiko tinggi. Jika aplikasi meminta akses ke cakupan OAuth berisiko tinggi yang dibatasi, dan Anda belum menandainya secara khusus sebagai tepercaya, pengguna tidak dapat memberikan otorisasi ke aplikasi tersebut.

Untuk membatasi akses ke cakupan OAuth berisiko tinggi, lihat Membatasi atau membatalkan pembatasan layanan Google.