สำคัญ: คุณต้องมีบัญชี Google Workspace ของ Enterprise, Education Standard หรือ Education Plus เพื่อตรวจสอบและจำกัดการเข้าถึงข้อมูลที่ผู้ใช้มอบให้กับ Apps Script
ผู้ใช้ Google Workspace จะให้สิทธิ์เข้าถึงระดับข้อมูลที่เรียกอีกอย่างว่าขอบเขตเมื่อเรียกใช้สคริปต์หรือใช้แอปอย่างเช่นส่วนเสริมหรือเว็บแอป หน้านี้อธิบายวิธีตรวจสอบหรือเพิกถอนขอบเขตที่ผู้ใช้ให้สิทธิ์เข้าถึงภายในบัญชี Google Workspace
ตรวจสอบกิจกรรมการให้สิทธิ์ OAuth ตามขอบเขต
หากต้องการดูเหตุการณ์ที่ผู้ใช้ให้สิทธิ์เข้าถึงขอบเขตที่เฉพาะเจาะจงหรือขอบเขตที่เจาะจง ให้ทำตามขั้นตอนต่อไปนี้
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู > ความปลอดภัย > ศูนย์ความปลอดภัย > เครื่องมือตรวจสอบ
คลิกแหล่งข้อมูล แล้วเลือกเหตุการณ์ในบันทึกของ OAuth
คลิกเพิ่มเงื่อนไข > แอตทริบิวต์ และเลือกเหตุการณ์
คลิกกิจกรรมและเลือกให้สิทธิ์
คลิกเพิ่มเงื่อนไข > แอตทริบิวต์ และเลือกขอบเขต
ในส่วนขอบเขต ให้ป้อนขอบเขตที่ต้องการตรวจสอบ ดูรายการขอบเขตได้ที่ขอบเขต OAuth 2.0 สำหรับ Google APIs
คลิกค้นหา รายการเหตุการณ์การให้สิทธิ์จะแสดงขึ้นสำหรับขอบเขตที่คุณระบุ
เพิกถอนการให้สิทธิ์ OAuth
สำคัญ: หลังจากเพิกถอนสิทธิ์เข้าถึงขอบเขตแล้ว ผู้ใช้จะให้สิทธิ์เข้าถึงอีกครั้งได้ เราขอแนะนำให้คุณตั้งค่าการแจ้งเตือนสำหรับขอบเขตที่คุณไม่ต้องการให้ผู้ใช้ให้สิทธิ์เข้าถึง เพื่อให้คุณเพิกถอนสิทธิ์เข้าถึงได้ตามต้องการ โปรดดูสร้างการแจ้งเตือนสำหรับการให้สิทธิ์ OAuth
หากต้องการเพิกถอนสิทธิ์เข้าถึงขอบเขต ให้ทำตามขั้นตอนสำหรับตรวจสอบเหตุการณ์การให้สิทธิ์ OAuth ตามขอบเขต จากนั้นเลือกเหตุการณ์ที่ต้องการเพิกถอน แล้วคลิกเพิกถอนโทเค็นเพื่อการเข้าถึงสำหรับผู้ใช้
สร้างการแจ้งเตือนการให้สิทธิ์ OAuth
หากต้องการรับการแจ้งเตือนเมื่อมีคนให้สิทธิ์เข้าถึงขอบเขตที่เฉพาะเจาะจง ให้ทำตามขั้นตอนสำหรับการตรวจสอบกิจกรรมการให้สิทธิ์ OAuth ตามขอบเขต แล้วทำตามขั้นตอนต่อไปนี้
- คลิกสร้างกฎกิจกรรมที่ด้านบนของการค้นหา
- ในส่วน ชื่อกฎ ให้ป้อนชื่อการแจ้งเตือน
- คลิกถัดไป: ดูเงื่อนไข เงื่อนไขจะสร้างขึ้นจากพารามิเตอร์การค้นหาโดยอัตโนมัติ คุณแก้ไขได้หากจำเป็น จากนั้นคลิก ถัดไป: เพิ่มการดำเนินการ
- ในเกณฑ์ 1 ให้เลือกกรอบเวลาและเกณฑ์สำหรับกฎ แล้วเลือกช่องส่งไปยังศูนย์แจ้งเตือน
- คลิกเพิ่มผู้รับอีเมลและป้อนอีเมลที่ควรรับการแจ้งเตือน คลิกเสร็จสิ้น
- คลิกถัดไป: ตรวจสอบ
- ตรวจสอบรายละเอียดแล้วคลิกสร้างกฎ
ดูข้อมูลเพิ่มเติมได้ที่สร้างและจัดการกฎกิจกรรม
จำกัดสิทธิ์เข้าถึงขอบเขต OAuth ที่มีความเสี่ยงสูง
คุณจะจำกัดการเข้าถึงบริการส่วนใหญ่ของ Google Workspace ได้ สำหรับ Gmail และ Google ไดรฟ์ คุณจะจำกัดการเข้าถึงขอบเขต OAuth ที่มีความเสี่ยงสูงในขณะที่อนุญาตให้ผู้ใช้ให้สิทธิ์เข้าถึงขอบเขต OAuth ที่ไม่ได้จัดประเภทเป็นความเสี่ยงสูงได้ หากแอปขอเข้าถึงขอบเขต OAuth ที่มีความเสี่ยงสูงแบบจำกัด และคุณไม่ได้เชื่อถือแอปโดยเฉพาะนั้น ผู้ใช้จะให้สิทธิ์แอปไม่ได้
หากต้องการจำกัดการเข้าถึงขอบเขต OAuth ที่มีความเสี่ยงสูง โปรดดูจำกัดหรือเลิกจำกัดบริการของ Google