ตรวจสอบและจำกัดการเข้าถึงข้อมูล

สำคัญ: คุณต้องมีบัญชี Google Workspace ของ Enterprise, Education Standard หรือ Education Plus เพื่อตรวจสอบและจำกัดการเข้าถึงข้อมูลที่ผู้ใช้มอบให้กับ Apps Script

ผู้ใช้ Google Workspace จะให้สิทธิ์เข้าถึงระดับข้อมูลที่เรียกอีกอย่างว่าขอบเขตเมื่อเรียกใช้สคริปต์หรือใช้แอปอย่างเช่นส่วนเสริมหรือเว็บแอป หน้านี้อธิบายวิธีตรวจสอบหรือเพิกถอนขอบเขตที่ผู้ใช้ให้สิทธิ์เข้าถึงภายในบัญชี Google Workspace

ตรวจสอบกิจกรรมการให้สิทธิ์ OAuth ตามขอบเขต

หากต้องการดูเหตุการณ์ที่ผู้ใช้ให้สิทธิ์เข้าถึงขอบเขตที่เฉพาะเจาะจงหรือขอบเขตที่เจาะจง ให้ทำตามขั้นตอนต่อไปนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู > ความปลอดภัย > ศูนย์ความปลอดภัย > เครื่องมือตรวจสอบ

    ไปที่เครื่องมือตรวจสอบ

  2. คลิกแหล่งข้อมูล แล้วเลือกเหตุการณ์ในบันทึกของ OAuth

  3. คลิกเพิ่มเงื่อนไข > แอตทริบิวต์ และเลือกเหตุการณ์

  4. คลิกกิจกรรมและเลือกให้สิทธิ์

  5. คลิกเพิ่มเงื่อนไข > แอตทริบิวต์ และเลือกขอบเขต

  6. ในส่วนขอบเขต ให้ป้อนขอบเขตที่ต้องการตรวจสอบ ดูรายการขอบเขตได้ที่ขอบเขต OAuth 2.0 สำหรับ Google APIs

  7. คลิกค้นหา รายการเหตุการณ์การให้สิทธิ์จะแสดงขึ้นสำหรับขอบเขตที่คุณระบุ

เพิกถอนการให้สิทธิ์ OAuth

สำคัญ: หลังจากเพิกถอนสิทธิ์เข้าถึงขอบเขตแล้ว ผู้ใช้จะให้สิทธิ์เข้าถึงอีกครั้งได้ เราขอแนะนำให้คุณตั้งค่าการแจ้งเตือนสำหรับขอบเขตที่คุณไม่ต้องการให้ผู้ใช้ให้สิทธิ์เข้าถึง เพื่อให้คุณเพิกถอนสิทธิ์เข้าถึงได้ตามต้องการ โปรดดูสร้างการแจ้งเตือนสำหรับการให้สิทธิ์ OAuth

หากต้องการเพิกถอนสิทธิ์เข้าถึงขอบเขต ให้ทำตามขั้นตอนสำหรับตรวจสอบเหตุการณ์การให้สิทธิ์ OAuth ตามขอบเขต จากนั้นเลือกเหตุการณ์ที่ต้องการเพิกถอน แล้วคลิกเพิกถอนโทเค็นเพื่อการเข้าถึงสำหรับผู้ใช้

สร้างการแจ้งเตือนการให้สิทธิ์ OAuth

หากต้องการรับการแจ้งเตือนเมื่อมีคนให้สิทธิ์เข้าถึงขอบเขตที่เฉพาะเจาะจง ให้ทำตามขั้นตอนสำหรับการตรวจสอบกิจกรรมการให้สิทธิ์ OAuth ตามขอบเขต แล้วทำตามขั้นตอนต่อไปนี้

  1. คลิกสร้างกฎกิจกรรมที่ด้านบนของการค้นหา
  2. ในส่วน ชื่อกฎ ให้ป้อนชื่อการแจ้งเตือน
  3. คลิกถัดไป: ดูเงื่อนไข เงื่อนไขจะสร้างขึ้นจากพารามิเตอร์การค้นหาโดยอัตโนมัติ คุณแก้ไขได้หากจำเป็น จากนั้นคลิก ถัดไป: เพิ่มการดำเนินการ
  4. ในเกณฑ์ 1 ให้เลือกกรอบเวลาและเกณฑ์สำหรับกฎ แล้วเลือกช่องส่งไปยังศูนย์แจ้งเตือน
  5. คลิกเพิ่มผู้รับอีเมลและป้อนอีเมลที่ควรรับการแจ้งเตือน คลิกเสร็จสิ้น
  6. คลิกถัดไป: ตรวจสอบ
  7. ตรวจสอบรายละเอียดแล้วคลิกสร้างกฎ

ดูข้อมูลเพิ่มเติมได้ที่สร้างและจัดการกฎกิจกรรม

จำกัดสิทธิ์เข้าถึงขอบเขต OAuth ที่มีความเสี่ยงสูง

คุณจะจำกัดการเข้าถึงบริการส่วนใหญ่ของ Google Workspace ได้ สำหรับ Gmail และ Google ไดรฟ์ คุณจะจำกัดการเข้าถึงขอบเขต OAuth ที่มีความเสี่ยงสูงในขณะที่อนุญาตให้ผู้ใช้ให้สิทธิ์เข้าถึงขอบเขต OAuth ที่ไม่ได้จัดประเภทเป็นความเสี่ยงสูงได้ หากแอปขอเข้าถึงขอบเขต OAuth ที่มีความเสี่ยงสูงแบบจำกัด และคุณไม่ได้เชื่อถือแอปโดยเฉพาะนั้น ผู้ใช้จะให้สิทธิ์แอปไม่ได้

หากต้องการจำกัดการเข้าถึงขอบเขต OAuth ที่มีความเสี่ยงสูง โปรดดูจำกัดหรือเลิกจำกัดบริการของ Google