ตรวจสอบและจำกัดการเข้าถึงข้อมูล

ผู้ใช้ Google Workspace จะให้สิทธิ์เข้าถึงระดับข้อมูลที่เรียกว่าขอบเขตเมื่อ เรียกใช้สคริปต์หรือใช้แอป เช่น ส่วนเสริมหรือเว็บแอป หน้านี้อธิบายวิธี ตรวจสอบหรือเพิกถอนขอบเขตที่ผู้ใช้ให้สิทธิ์เข้าถึงภายในบัญชี Google Workspace

ตรวจสอบเหตุการณ์การให้สิทธิ์ OAuth ตามขอบเขต

หากต้องการดูเหตุการณ์ที่ผู้ใช้ให้สิทธิ์เข้าถึงขอบเขตที่เฉพาะเจาะจง ให้ทำตาม ขั้นตอนต่อไปนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู > ความปลอดภัย > ศูนย์ความปลอดภัย > เครื่องมือตรวจสอบ

    ไปที่เครื่องมือตรวจสอบ

  2. คลิกแหล่งข้อมูล แล้วเลือกเหตุการณ์ในบันทึกของ OAuth

  3. คลิกเพิ่มเงื่อนไข > แอตทริบิวต์ แล้วเลือกเหตุการณ์

  4. คลิกเหตุการณ์ แล้วเลือกให้สิทธิ์

  5. คลิกเพิ่มเงื่อนไข > แอตทริบิวต์ แล้วเลือกขอบเขต

  6. สำหรับขอบเขต ให้ป้อนขอบเขตที่ต้องการตรวจสอบ ดูรายการขอบเขตได้ที่ขอบเขต OAuth 2.0 สำหรับ Google APIs

  7. คลิกค้นหา รายการเหตุการณ์การให้สิทธิ์จะแสดงสำหรับขอบเขตที่คุณ ระบุ

เพิกถอนการให้สิทธิ์ OAuth

สำคัญ: หลังจากเพิกถอนสิทธิ์เข้าถึงขอบเขตแล้ว ผู้ใช้จะให้สิทธิ์เข้าถึงอีกครั้งได้ เราขอแนะนำให้คุณตั้งค่าการแจ้งเตือนสำหรับขอบเขตที่คุณไม่ต้องการให้ผู้ใช้ให้สิทธิ์เข้าถึง เพื่อให้คุณเพิกถอนสิทธิ์เข้าถึงได้ตามต้องการ โปรดดูหัวข้อสร้างการแจ้งเตือน สำหรับการให้สิทธิ์ OAuth

หากต้องการเพิกถอนสิทธิ์เข้าถึงขอบเขต ให้ทำตามขั้นตอนสำหรับตรวจสอบเหตุการณ์การให้สิทธิ์ OAuth ตามขอบเขต จากนั้นเลือกเหตุการณ์ที่ต้องการเพิกถอน แล้วคลิกเพิกถอนโทเค็น การเข้าถึงสำหรับผู้ใช้

สร้างการแจ้งเตือนสำหรับการให้สิทธิ์ OAuth

หากต้องการรับการแจ้งเตือนเมื่อมีผู้ให้สิทธิ์เข้าถึงขอบเขตที่เฉพาะเจาะจง ให้ทำตาม ขั้นตอนสำหรับตรวจสอบเหตุการณ์การให้สิทธิ์ OAuth ตามขอบเขต จากนั้นทำตามขั้นตอนต่อไปนี้

  1. ที่ด้านบนของการค้นหา ให้คลิกสร้างกฎกิจกรรม
  2. สำหรับชื่อกฎ ให้ป้อนชื่อของการแจ้งเตือน
  3. คลิกถัดไป: ดูเงื่อนไข ระบบจะป้อนข้อมูลเงื่อนไขโดยอัตโนมัติ จากพารามิเตอร์การค้นหา คุณแก้ไขได้หากต้องการ แล้วคลิกถัดไป: เพิ่มการดำเนินการ
  4. ในเกณฑ์ 1 ให้เลือกกรอบเวลาและเกณฑ์สำหรับกฎ แล้วเลือกช่องส่งไปยังศูนย์แจ้งเตือน
  5. คลิกเพิ่มผู้รับอีเมล แล้วป้อนอีเมลที่ควร ได้รับการแจ้งเตือน คลิกเสร็จสิ้น
  6. คลิกถัดไป: ตรวจสอบ
  7. ตรวจสอบรายละเอียด แล้วคลิกสร้างกฎ

ดูข้อมูลเพิ่มเติมได้ที่หัวข้อสร้างและจัดการกฎกิจกรรม

จำกัดสิทธิ์เข้าถึงขอบเขต OAuth ที่มีความเสี่ยงสูง

คุณสามารถจำกัดสิทธิ์เข้าถึงบริการส่วนใหญ่ของ Google Workspace ได้ สำหรับ Gmail และ Google ไดรฟ์ คุณสามารถจำกัดสิทธิ์เข้าถึงขอบเขต OAuth ที่มีความเสี่ยงสูงในขณะที่อนุญาตให้ผู้ใช้ให้สิทธิ์เข้าถึงขอบเขต OAuth ซึ่งไม่ได้รับการจัดประเภทเป็นความเสี่ยงสูงได้ หากแอปขอสิทธิ์เข้าถึงขอบเขต OAuth ที่มีความเสี่ยงสูงและมีการจำกัด และคุณไม่ได้กำหนดโดยเฉพาะว่าแอปดังกล่าวเชื่อถือได้ ผู้ใช้จะให้สิทธิ์แอปไม่ได้

หากต้องการจำกัดสิทธิ์เข้าถึงขอบเขต OAuth ที่มีความเสี่ยงสูง โปรดดูจำกัดหรือยกเลิกการจำกัด บริการของ Google