ตรวจสอบและจำกัดการเข้าถึงข้อมูล

คุณต้องมีบัญชี Google Workspace ระดับ Enterprise, Education Standard หรือ Education Plus เพื่อตรวจสอบและจำกัดการเข้าถึงข้อมูลที่ผู้ใช้ให้สิทธิ์ Apps Script

ผู้ใช้ Google Workspace จะให้สิทธิ์เข้าถึงระดับข้อมูลที่เรียกว่าขอบเขตเมื่อ เรียกใช้สคริปต์หรือใช้แอป เช่น ส่วนเสริมหรือเว็บแอป หน้านี้ อธิบายวิธีตรวจสอบหรือเพิกถอนขอบเขตที่ผู้ใช้ให้สิทธิ์เข้าถึงภายใน บัญชี Google Workspace ของตน

ตรวจสอบเหตุการณ์การให้สิทธิ์ OAuth ตามขอบเขต

หากต้องการดูเหตุการณ์ที่ผู้ใช้ให้สิทธิ์เข้าถึงขอบเขตที่เฉพาะเจาะจง ให้ทำตาม ขั้นตอนต่อไปนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู > ความปลอดภัย > ศูนย์ความปลอดภัย > เครื่องมือตรวจสอบ

    ไปที่เครื่องมือตรวจสอบ

  2. คลิกแหล่งข้อมูล แล้วเลือกเหตุการณ์ในบันทึกของ OAuth

  3. คลิกเพิ่มเงื่อนไข > แอตทริบิวต์ แล้วเลือกเหตุการณ์

  4. คลิกเหตุการณ์ แล้วเลือกให้สิทธิ์

  5. คลิกเพิ่มเงื่อนไข > แอตทริบิวต์ แล้วเลือกขอบเขต

  6. สำหรับขอบเขต ให้ป้อนขอบเขตที่ต้องการตรวจสอบ ดูรายการขอบเขตได้ที่ขอบเขต OAuth 2.0 สำหรับ Google APIs

  7. คลิกค้นหา รายการเหตุการณ์การให้สิทธิ์จะแสดงสำหรับขอบเขตที่คุณ ระบุ

เพิกถอนการให้สิทธิ์ OAuth

สำคัญ: หลังจากเพิกถอนสิทธิ์เข้าถึงขอบเขตแล้ว ผู้ใช้จะให้สิทธิ์เข้าถึงอีกครั้งได้ ตั้งค่าการแจ้งเตือนสำหรับขอบเขตที่คุณไม่ต้องการให้ผู้ใช้ให้สิทธิ์เข้าถึง เพื่อให้คุณเพิกถอนสิทธิ์เข้าถึงได้ตามต้องการ โปรดดูหัวข้อสร้างการแจ้งเตือนสำหรับการให้สิทธิ์ OAuth

หากต้องการเพิกถอนสิทธิ์เข้าถึงขอบเขต ให้ทำตามขั้นตอนสำหรับ ตรวจสอบเหตุการณ์การให้สิทธิ์ OAuth ตามขอบเขต จากนั้นเลือกเหตุการณ์ที่ต้องการเพิกถอน แล้วคลิก เพิกถอนโทเค็นเพื่อการเข้าถึงสำหรับผู้ใช้

สร้างการแจ้งเตือนสำหรับการมอบสิทธิ์ OAuth

หากต้องการรับการแจ้งเตือนเมื่อมีผู้ให้สิทธิ์เข้าถึงขอบเขตที่เฉพาะเจาะจง ให้ทำตาม ขั้นตอนสำหรับตรวจสอบเหตุการณ์การให้สิทธิ์ OAuth ตามขอบเขต จากนั้นทำตามขั้นตอนต่อไปนี้

  1. ที่ด้านบนของการค้นหา ให้คลิกสร้างกฎกิจกรรม
  2. สำหรับชื่อกฎ ให้ป้อนชื่อของการแจ้งเตือน
  3. คลิกถัดไป: ดูเงื่อนไข ระบบจะป้อนข้อมูลเงื่อนไขโดยอัตโนมัติ จากพารามิเตอร์การค้นหา แก้ไขหากจำเป็น แล้วคลิกถัดไป: เพิ่มการดำเนินการ
  4. ในเกณฑ์ 1 ให้เลือกกรอบเวลาและเกณฑ์สำหรับกฎ แล้วเลือกช่องส่งไปยังศูนย์แจ้งเตือน
  5. คลิกเพิ่มผู้รับอีเมล แล้วป้อนอีเมลที่ควร ได้รับการแจ้งเตือน คลิกเสร็จสิ้น
  6. คลิกถัดไป: ตรวจสอบ
  7. ตรวจสอบรายละเอียด แล้วคลิกสร้างกฎ

ดูข้อมูลเพิ่มเติมได้ที่สร้างและจัดการกฎกิจกรรม

จำกัดสิทธิ์เข้าถึงขอบเขต OAuth ที่มีความเสี่ยงสูง

คุณสามารถจำกัดสิทธิ์เข้าถึงบริการส่วนใหญ่ของ Google Workspace ได้ สำหรับ Gmail และ Google ไดรฟ์ ให้จำกัดสิทธิ์เข้าถึงขอบเขต OAuth ที่มีความเสี่ยงสูง พร้อมทั้งอนุญาตให้ผู้ใช้ให้สิทธิ์เข้าถึงขอบเขต OAuth ที่ไม่ได้รับการจัดประเภทเป็นความเสี่ยงสูง หาก แอปขอสิทธิ์เข้าถึงขอบเขต OAuth ที่มีความเสี่ยงสูงซึ่งมีการจำกัด และคุณไม่ได้กำหนดโดยเฉพาะว่าแอปดังกล่าวเชื่อถือได้ ผู้ใช้จะให้สิทธิ์แอปไม่ได้

หากต้องการจำกัดสิทธิ์เข้าถึงขอบเขต OAuth ที่มีความเสี่ยงสูง โปรดดูจำกัดหรือยกเลิกการจำกัด บริการของ Google