Memantau & membatasi akses data

Pengguna Google Workspace memberikan akses ke tingkat data, yang dikenal sebagai cakupan, saat mereka menjalankan skrip atau menggunakan aplikasi seperti add-on atau aplikasi web. Halaman ini menjelaskan cara Anda dapat memantau atau mencabut cakupan yang diberikan pengguna akses di dalam akun Google Workspace mereka.

Memantau peristiwa pemberian OAuth menurut cakupan

Untuk melihat peristiwa saat pengguna memberikan akses ke cakupan tertentu, lakukan langkah-langkah berikut:

  1. Di konsol Google Admin, buka Menu > Keamanan > Pusat keamanan > Alat investigasi.

    Buka Alat investigasi

  2. Klik Sumber Data, lalu pilih Peristiwa log OAuth.

  3. Klik Tambahkan kondisi > Atribut lalu pilih Peristiwa.

  4. Klik Peristiwa, lalu pilih Pemberian.

  5. Klik Tambahkan kondisi > Atribut lalu pilih Cakupan.

  6. Untuk Cakupan, masukkan cakupan yang ingin Anda pantau. Untuk mengetahui daftar cakupan, lihat Cakupan OAuth 2.0 untuk Google API.

  7. Klik Telusuri. Daftar peristiwa pemberian ditampilkan untuk cakupan yang Anda tentukan.

Mencabut pemberian izin OAuth

Penting: Setelah Anda mencabut akses ke cakupan, pengguna dapat memberikan akses kembali. Sebaiknya Anda menyiapkan notifikasi untuk cakupan yang tidak ingin Anda izinkan aksesnya oleh pengguna sehingga Anda dapat mencabut akses sesuai kebutuhan. Lihat Membuat pemberitahuan untuk pemberian OAuth.

Untuk mencabut akses ke cakupan, ikuti langkah-langkah untuk Memantau peristiwa pemberian OAuth menurut cakupan, lalu pilih peristiwa yang ingin Anda cabut dan klik Cabut token akses untuk pengguna.

Membuat pemberitahuan untuk pemberian OAuth

Untuk menerima notifikasi saat seseorang memberikan akses ke cakupan tertentu, ikuti langkah-langkah untuk Memantau peristiwa pemberian izin OAuth menurut cakupan, lalu lakukan langkah-langkah berikut:

  1. Di bagian atas penelusuran, klik Buat aturan aktivitas.
  2. Untuk Nama aturan, masukkan nama untuk pemberitahuan.
  3. Klik Berikutnya: Lihat Kondisi. Kondisi akan otomatis diisi dari parameter penelusuran. Anda dapat mengeditnya jika diperlukan, lalu klik Berikutnya: Tambahkan Tindakan.
  4. Di Ambang batas 1, pilih jangka waktu dan ambang batas untuk aturan, lalu centang kotak Kirim ke pusat notifikasi.
  5. Klik Tambahkan penerima email, lalu masukkan alamat email yang harus menerima notifikasi. Klik Selesai.
  6. Klik Berikutnya: Tinjau.
  7. Tinjau detailnya, lalu klik Buat Aturan.

Untuk mengetahui informasi selengkapnya, lihat Membuat dan mengelola aturan aktivitas.

Membatasi akses ke cakupan OAuth berisiko tinggi

Anda dapat membatasi akses ke sebagian besar layanan Google Workspace. Untuk Gmail dan Google Drive, Anda dapat membatasi akses ke cakupan OAuth berisiko tinggi sekaligus mengizinkan pengguna memberikan akses ke cakupan OAuth yang tidak diklasifikasikan sebagai berisiko tinggi. Jika aplikasi meminta akses ke cakupan OAuth berisiko tinggi yang dibatasi, dan Anda belum menandai aplikasi tersebut secara khusus sebagai tepercaya, pengguna tidak dapat mengizinkannya.

Untuk membatasi akses ke cakupan OAuth berisiko tinggi, lihat Membatasi atau membatalkan pembatasan layanan Google.