중요: 사용자가 Apps Script에 부여하는 데이터 액세스를 모니터링하고 제한하려면 Enterprise, Education Standard 또는 Education Plus Google Workspace 계정이 있어야 합니다.
Google Workspace 사용자는 스크립트를 실행하거나 부가기능 또는 웹 앱과 같은 앱을 사용할 때 범위라고 하는 데이터 수준에 대한 액세스 권한을 부여합니다. 이 페이지에서는 사용자가 Google Workspace 계정 내에서 액세스 권한을 부여한 범위를 모니터링하거나 취소하는 방법을 설명합니다.
범위별 OAuth 권한 부여 이벤트 모니터링
사용자가 특정 범위 또는 범위에 대한 액세스 권한을 부여하는 이벤트를 보려면 다음 단계를 따르세요.
Google 관리 콘솔에서 메뉴 > 보안 > 보안 센터 > 조사 도구로 이동합니다.
데이터 소스를 클릭하고 OAuth 로그 이벤트를 선택합니다.
조건 추가 > 속성을 클릭하고 이벤트를 선택합니다.
이벤트를 클릭하고 부여를 선택합니다.
조건 추가 > 속성을 클릭하고 범위를 선택합니다.
범위에 모니터링할 범위를 입력합니다. 범위 목록은 Google API용 OAuth 2.0 범위를 참조하세요.
검색을 클릭합니다. 지정한 범위에 대한 권한 부여 이벤트 목록이 표시됩니다.
OAuth 권한 부여 취소
중요: 범위에 대한 액세스 권한을 취소한 후 사용자가 액세스 권한을 다시 부여할 수 있습니다. 필요에 따라 액세스 권한을 취소할 수 있도록 사용자에게 액세스 권한을 부여하지 않을 범위에 대한 알림을 설정하는 것이 좋습니다. OAuth 권한 부여에 대한 알림 만들기를 참조하세요.
범위에 대한 액세스 권한을 취소하려면 범위별로 OAuth 권한 부여 이벤트 모니터링 단계를 따른 후 취소할 이벤트를 선택하고 사용자의 액세스 토큰 취소를 클릭합니다.
OAuth 권한 부여 알림 만들기
누군가 특정 범위에 대한 액세스 권한을 부여할 때 알림을 받으려면 범위별로 OAuth 권한 부여 이벤트 모니터링 단계를 따른 후 다음 단계를 따르세요.
- 검색 상단에서 활동 규칙 만들기를 클릭합니다.
- 규칙 이름에 알림 이름을 입력합니다.
- 다음: 조건 보기를 클릭합니다. 검색 매개변수에서 조건이 자동으로 채워집니다. 필요한 경우 작업을 수정한 후 Next: Add Actions(다음: 작업 추가)를 클릭합니다.
- 기준 1에서 규칙의 기간과 임곗값을 선택하고 알림 센터로 전송 체크박스를 선택합니다.
- 이메일 수신자 추가를 클릭하고 알림을 받을 이메일 주소를 입력합니다. 완료를 클릭합니다.
- 다음: 검토를 클릭합니다.
- 세부정보를 검토하고 규칙 만들기를 클릭합니다.
자세한 내용은 활동 규칙 만들기 및 관리하기를 참고하세요.
고위험 OAuth 범위에 대한 액세스 제한
대부분의 Google Workspace 서비스에 대한 액세스를 제한할 수 있습니다. Gmail 및 Google Drive의 경우 사용자가 고위험으로 분류되지 않은 OAuth 범위에 대한 액세스 권한을 부여하도록 허용하면서 고위험 OAuth 범위에 대한 액세스를 제한할 수 있습니다. 앱에서 제한된 고위험 OAuth 범위에 대한 액세스를 요청하지만 앱을 특별히 신뢰하지 않았다면 사용자가 승인할 수 없습니다.
위험도가 높은 OAuth 범위에 대한 액세스를 제한하려면 Google 서비스 제한 또는 제한 해제하기를 참고하세요.