Veri erişimini izleyin ve kısıtlayın

Kullanıcıların Apps Komut Dosyası'na verdiği veri erişimini izlemek ve kısıtlamak için Enterprise, Education Standard veya Education Plus Google Workspace hesabınız olmalıdır.

Google Workspace kullanıcıları, komut dosyalarını çalıştırdıklarında veya eklentiler ya da web uygulamaları gibi uygulamaları kullandıklarında kapsam olarak bilinen veri düzeylerine erişim izni verir. Bu sayfada, kullanıcıların Google Workspace hesaplarında erişim izni verdiği kapsamların nasıl izleneceği veya iptal edileceği açıklanmaktadır.

Kapsama göre OAuth erişim izni etkinliklerini izleme

Kullanıcıların belirli bir kapsama veya kapsamlara erişim izni verdiği etkinlikleri görüntülemek için aşağıdaki adımları uygulayın:

  1. Google Yönetici Konsolu'nda Menü > Güvenlik > Güvenlik merkezi > İnceleme aracı'na gidin.

    İnceleme aracına gitme

  2. Veri kaynağı'nı tıklayın ve OAuth günlüğü etkinlikleri'ni seçin.

  3. Koşul ekle > Özellik'i tıklayın ve Etkinlik'i seçin.

  4. Etkinlik'i tıklayın ve Hibe'yi seçin.

  5. Koşul ekle > Özellik'i tıklayın ve Kapsam'ı seçin.

  6. Kapsam için izlemek istediğiniz kapsamı girin. Kapsamların listesi için Google API'leri için OAuth 2.0 Kapsamları başlıklı makaleye bakın.

  7. Ara'yı tıklayın. Belirttiğiniz kapsamlar için izin verme etkinliklerinin listesi gösterilir.

OAuth erişim izinlerini iptal etme

Önemli: Bir kapsamın erişimini iptal ettikten sonra kullanıcılar erişimi yeniden verebilir. Kullanıcıların erişim vermesini istemediğiniz kapsamlar için uyarılar ayarlayarak gerektiğinde erişimi iptal edebilirsiniz. OAuth izinleri için uyarı oluşturma başlıklı makaleye bakın.

Bir kapsama erişimi iptal etmek için Kapsama göre OAuth erişim izni etkinliklerini izleme bölümündeki adımları uygulayın, ardından iptal etmek istediğiniz etkinlikleri seçip Kullanıcılar için erişim jetonlarını iptal et'i tıklayın.

OAuth izinleri için uyarı oluşturma

Bir kullanıcı belirli bir kapsama erişim izni verdiğinde uyarı almak için Kapsama göre OAuth izni etkinliklerini izleme adımlarını ve ardından aşağıdaki adımları uygulayın:

  1. Arama sonuçlarının en üstünde Etkinlik kuralı oluştur'u tıklayın.
  2. Kural adı alanına uyarı için bir ad girin.
  3. Sonraki: Koşulları Görüntüle'yi tıklayın. Koşullar, arama parametrelerinden otomatik olarak doldurulur. Gerekirse bunları düzenleyin, ardından Sonraki: İşlem Ekle'yi tıklayın.
  4. 1. eşik bölümünde, kural için bir zaman aralığı ve eşik seçin ve Uyarı merkezine gönder kutusunu işaretleyin.
  5. E-posta alıcısı ekle'yi tıklayın ve uyarıları alması gereken e-posta adreslerini girin. Bitti'yi tıklayın.
  6. Sonraki: İncele'yi tıklayın.
  7. Ayrıntıları inceleyin ve Kural Oluştur'u tıklayın.

Daha fazla bilgi için Etkinlik kuralları oluşturma ve yönetme başlıklı makaleyi inceleyin.

Yüksek riskli OAuth kapsamlarına erişimi kısıtlama

Çoğu Google Workspace hizmetine erişimi kısıtlayabilirsiniz. Gmail ve Google Drive için yüksek riskli OAuth kapsamlarına erişimi kısıtlarken kullanıcıların yüksek riskli olarak sınıflandırılmayan OAuth kapsamlarına erişim vermesine izin verin. Bir uygulama, kısıtlanmış yüksek riskli bir OAuth kapsamına erişim isteğinde bulunursa ve uygulamaya özellikle güvenmediyseniz kullanıcılar uygulamayı yetkilendiremez.

Yüksek riskli OAuth kapsamlarına erişimi kısıtlamak için Google hizmetlerini kısıtlama veya hizmetlerle ilgili kısıtlamaları kaldırma başlıklı makaleyi inceleyin.