데이터 액세스 모니터링 및 제한

Google Workspace 사용자는 스크립트를 실행하거나 부가기능 또는 웹 앱과 같은 앱을 사용할 때 범위라고 하는 데이터 수준에 대한 액세스 권한을 부여합니다. 이 페이지에서는 사용자가 Google Workspace 계정 내에서 액세스 권한을 부여한 범위를 모니터링하거나 취소하는 방법을 설명합니다.

범위별 OAuth 권한 부여 이벤트 모니터링

사용자가 특정 범위에 대한 액세스 권한을 부여하는 이벤트를 보려면 다음 단계를 따르세요.

1. Google 관리 콘솔에서 메뉴 menu > 보안 > 보안 센터 > 조사 도구로 이동합니다.

   조사 도구로 이동

2. 데이터 소스를 클릭하고 OAuth 로그 이벤트를 선택합니다.

3. 조건 추가 > 속성을 클릭하고 이벤트를 선택합니다.

4. 이벤트를 클릭하고 부여를 선택합니다.

5. 조건 추가 > 속성을 클릭하고 범위를 선택합니다.

6. 범위에 모니터링할 범위를 입력합니다. 범위 목록은 Google API의 OAuth 2.0 범위를 참고하세요.

7. 검색을 클릭합니다. 지정한 범위에 대한 부여 이벤트 목록이 표시됩니다.

OAuth 권한 부여 취소

중요: 범위에 대한 액세스 권한을 취소한 후 사용자가 액세스 권한을 다시 부여할 수 있습니다. 필요에 따라 액세스 권한을 취소할 수 있도록 사용자가 액세스 권한을 부여하지 않기를 원하는 범위에 대한 알림을 설정하는 것이 좋습니다. OAuth 부여에 대한 알림 만들기를 참고하세요.

범위에 대한 액세스 권한을 취소하려면 범위별 OAuth 부여 이벤트 모니터링 단계를 따른 다음 취소할 이벤트를 선택하고 사용자의 액세스 토큰 취소를 클릭합니다.

OAuth 승인에 대한 알림 만들기

사용자가 특정 범위에 대한 액세스 권한을 부여할 때 알림을 받으려면 범위별 OAuth 권한 부여 이벤트 모니터링 단계를 따른 후 다음 단계를 따르세요.

1. 검색 결과 상단에서 활동 규칙 만들기를 클릭합니다.
2. 규칙 이름에 알림 이름을 입력합니다.
3. 다음: 조건 보기를 클릭합니다. 조건은 검색 매개변수에서 자동으로 채워집니다. 필요한 경우 수정하고 다음: 작업 추가를 클릭합니다.
4. 기준점 1에서 규칙의 기간과 기준점을 선택하고 알림 센터로 보내기 체크박스를 선택합니다.
5. 이메일 수신자 추가를 클릭하고 알림을 받을 이메일 주소를 입력합니다. 완료를 클릭합니다.
6. 다음: 검토를 클릭합니다.
7. 세부정보를 검토하고 규칙 만들기를 클릭합니다.

자세한 내용은 활동 규칙 만들기 및 관리하기를 참고하세요.

위험도가 높은 OAuth 범위에 대한 액세스 제한하기

대부분의 Google Workspace 서비스에 대한 액세스를 제한할 수 있습니다. Gmail 및 Google Drive의 경우 사용자가 고위험으로 분류되지 않은 OAuth 범위에 액세스할 수 있도록 허용하면서 고위험 OAuth 범위에 대한 액세스를 제한할 수 있습니다. 앱이 제한된 고위험 OAuth 범위에 대한 액세스를 요청하는 경우 앱을 신뢰할 수 없다면 사용자는 해당 앱을 승인할 수 없습니다.

위험도가 높은 OAuth 범위에 대한 액세스를 제한하려면 Google 서비스 제한 또는 제한 해제하기를 참고하세요.