ตรวจสอบและจำกัดการเข้าถึงข้อมูล

ผู้ใช้ Google Workspace จะมอบสิทธิ์เข้าถึงระดับข้อมูลที่เรียกว่าขอบเขตเมื่อเรียกใช้สคริปต์หรือใช้แอป เช่น ส่วนเสริมหรือเว็บแอป หน้านี้อธิบายวิธีตรวจสอบหรือเพิกถอนขอบเขตที่ผู้ใช้ให้สิทธิ์เข้าถึงภายในบัญชี Google Workspace

ตรวจสอบเหตุการณ์การให้สิทธิ์ OAuth ตามขอบเขต

หากต้องการดูเหตุการณ์ที่ผู้ใช้ให้สิทธิ์เข้าถึงขอบเขตหนึ่งๆ ให้ทําตามขั้นตอนต่อไปนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู > ความปลอดภัย > ศูนย์ความปลอดภัย > เครื่องมือตรวจสอบ

    ไปที่เครื่องมือตรวจสอบ

  2. คลิกแหล่งข้อมูล แล้วเลือกเหตุการณ์ในบันทึกของ OAuth

  3. คลิกเพิ่มเงื่อนไข > แอตทริบิวต์ แล้วเลือกเหตุการณ์

  4. คลิกเหตุการณ์ แล้วเลือกให้สิทธิ์

  5. คลิกเพิ่มเงื่อนไข > แอตทริบิวต์ แล้วเลือกขอบเขต

  6. ป้อนขอบเขตที่ต้องการตรวจสอบในส่วนขอบเขต ดูรายการขอบเขตได้ที่ขอบเขต OAuth 2.0 สําหรับ Google APIs

  7. คลิกค้นหา รายการเหตุการณ์การให้สิทธิ์จะแสดงสําหรับขอบเขตที่คุณระบุ

เพิกถอนการให้สิทธิ์ OAuth

สำคัญ: หลังจากเพิกถอนสิทธิ์เข้าถึงขอบเขตแล้ว ผู้ใช้จะมอบสิทธิ์เข้าถึงอีกครั้งได้ เราขอแนะนําให้คุณตั้งค่าการแจ้งเตือนสําหรับขอบเขตที่คุณไม่ต้องการให้ผู้ใช้ให้สิทธิ์เข้าถึง เพื่อให้คุณเพิกถอนสิทธิ์เข้าถึงได้ตามต้องการ โปรดดูหัวข้อสร้างการแจ้งเตือนสำหรับการให้สิทธิ์ OAuth

หากต้องการเพิกถอนสิทธิ์เข้าถึงขอบเขต ให้ทำตามขั้นตอนในหัวข้อตรวจสอบเหตุการณ์การให้สิทธิ์ OAuth ตามขอบเขต จากนั้นเลือกเหตุการณ์ที่ต้องการเพิกถอนแล้วคลิกเพิกถอนโทเค็นเพื่อการเข้าถึงสำหรับผู้ใช้

สร้างการแจ้งเตือนสำหรับการให้สิทธิ์ OAuth

หากต้องการรับการแจ้งเตือนเมื่อมีผู้ให้สิทธิ์เข้าถึงขอบเขตที่เฉพาะเจาะจง ให้ทําตามขั้นตอนสําหรับตรวจสอบเหตุการณ์การให้สิทธิ์ OAuth ตามขอบเขต จากนั้นทําตามขั้นตอนต่อไปนี้

  1. คลิกสร้างกฎกิจกรรมที่ด้านบนของการค้นหา
  2. ในส่วนชื่อกฎ ให้ป้อนชื่อสำหรับการแจ้งเตือน
  3. คลิกถัดไป: ดูเงื่อนไข เงื่อนไขจะสร้างขึ้นจากพารามิเตอร์การค้นหาโดยอัตโนมัติ คุณแก้ไขได้หากต้องการ แล้วคลิกถัดไป: เพิ่มการดำเนินการ
  4. ในเกณฑ์ 1 ให้เลือกกรอบเวลาและเกณฑ์ของกฎ แล้วเลือกช่องส่งไปยังศูนย์แจ้งเตือน
  5. คลิกเพิ่มผู้รับอีเมล แล้วป้อนอีเมลที่ควรได้รับการแจ้งเตือน คลิกเสร็จสิ้น
  6. คลิกถัดไป: ตรวจสอบ
  7. ตรวจสอบรายละเอียดแล้วคลิกสร้างกฎ

ดูข้อมูลเพิ่มเติมได้ที่สร้างและจัดการกฎกิจกรรม

จำกัดสิทธิ์เข้าถึงขอบเขต OAuth ที่มีความเสี่ยงสูง

คุณจำกัดการเข้าถึงบริการส่วนใหญ่ของ Google Workspace ได้ สำหรับ Gmail และ Google ไดรฟ์ คุณสามารถจำกัดสิทธิ์เข้าถึงขอบเขต OAuth ที่มีความเสี่ยงสูง ขณะเดียวกันก็อนุญาตให้ผู้ใช้ให้สิทธิ์เข้าถึงขอบเขต OAuth ที่ไม่ได้จัดประเภทเป็นความเสี่ยงสูงได้ หากแอปขอสิทธิ์เข้าถึงขอบเขต OAuth ที่มีการจำกัดและมีความเสี่ยงสูง และคุณไม่ได้กำหนดโดยเฉพาะว่าแอปดังกล่าวเชื่อถือได้ ผู้ใช้จะไม่สามารถให้สิทธิ์แก่แอปได้

หากต้องการจำกัดการเข้าถึงขอบเขต OAuth ที่มีความเสี่ยงสูง โปรดดูหัวข้อจำกัดหรือยกเลิกการจำกัดบริการของ Google