Google Workspace 사용자는 스크립트를 실행하거나 부가기능 또는 웹 앱과 같은 앱을 사용할 때 범위라고 하는 데이터 수준에 대한 액세스 권한을 부여합니다. 이 페이지에서는 사용자가 Google Workspace 계정 내에서 액세스 권한을 부여한 범위를 모니터링하거나 취소하는 방법을 설명합니다.
범위별 OAuth 권한 부여 이벤트 모니터링
사용자가 특정 범위 또는 범위에 대한 액세스 권한을 부여하는 이벤트를 보려면 다음 단계를 따르세요.
Google 관리 콘솔에서 메뉴 > 보안 > 보안 센터 > 조사 도구로 이동합니다.
데이터 소스를 클릭하고 OAuth 로그 이벤트를 선택합니다.
조건 추가 > 속성을 클릭하고 이벤트를 선택합니다.
이벤트를 클릭하고 부여를 선택합니다.
조건 추가 > 속성을 클릭하고 범위를 선택합니다.
범위에 모니터링할 범위를 입력합니다. 범위 목록은 Google API용 OAuth 2.0 범위를 참고하세요.
검색을 클릭합니다. 지정한 범위에 대한 부여 이벤트 목록이 표시됩니다.
OAuth 권한 취소
중요: 범위에 대한 액세스 권한을 취소한 후에는 사용자가 액세스 권한을 다시 부여할 수 있습니다. 필요한 경우 액세스 권한을 취소할 수 있도록 사용자가 액세스 권한을 부여하지 못하도록 하려는 범위에 대한 알림을 설정하는 것이 좋습니다. OAuth 부여에 관한 알림 만들기를 참고하세요.
범위에 대한 액세스 권한을 취소하려면 범위별 OAuth 부여 이벤트 모니터링 단계를 따른 후 취소하려는 이벤트를 선택하고 사용자의 액세스 토큰 취소를 클릭합니다.
OAuth 부여에 대한 알림 만들기
사용자가 특정 범위에 대한 액세스 권한을 부여할 때 알림을 받으려면 범위별 OAuth 부여 이벤트 모니터링의 단계를 따른 후 다음 단계를 따르세요.
- 검색 상단에서 활동 규칙 만들기를 클릭합니다.
- 규칙 이름에 알림의 이름을 입력합니다.
- 다음: 조건 보기를 클릭합니다. 조건은 검색 매개변수에서 자동으로 채워집니다. 필요한 경우 수정한 후 다음: 작업 추가를 클릭합니다.
- 기준점 1에서 규칙의 기간 및 기준점을 선택하고 알림 센터로 보내기 체크박스를 선택합니다.
- 이메일 수신자 추가를 클릭하고 알림을 수신할 이메일 주소를 입력합니다. 완료를 클릭합니다.
- 다음: 검토를 클릭합니다.
- 세부정보를 검토하고 규칙 만들기를 클릭합니다.
자세한 내용은 활동 규칙 만들기 및 관리하기를 참고하세요.
위험도가 높은 OAuth 범위에 대한 액세스 제한하기
대부분의 Google Workspace 서비스에 대한 액세스를 제한할 수 있습니다. Gmail 및 Google Drive의 경우 위험도가 높은 OAuth 범위에 대한 액세스를 제한하면서 사용자가 고위험으로 분류되지 않은 OAuth 범위에 대한 액세스 권한을 부여하도록 허용할 수 있습니다. 앱이 제한된 고위험 OAuth 범위에 대한 액세스를 요청하지만 관리자가 앱을 신뢰하지 않는 경우 사용자는 앱을 승인할 수 없습니다.
위험도가 높은 OAuth 범위에 대한 액세스를 제한하려면 Google 서비스 제한 또는 제한 해제하기를 참고하세요.