Người dùng Google Workspace cấp quyền truy cập vào các cấp dữ liệu (còn gọi là phạm vi) khi họ chạy tập lệnh hoặc sử dụng các ứng dụng như tiện ích bổ sung hoặc ứng dụng web. Trang này giải thích cách bạn có thể theo dõi hoặc thu hồi các phạm vi mà người dùng cấp quyền truy cập trong tài khoản Google Workspace của họ.
Theo dõi các sự kiện cấp OAuth theo phạm vi
Để xem các sự kiện mà người dùng cấp quyền truy cập vào một hoặc nhiều phạm vi cụ thể, hãy làm theo các bước sau:
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn > Bảo mật > Trung tâm bảo mật > Công cụ điều tra.
Nhấp vào Nguồn dữ liệu rồi chọn Sự kiện trong nhật ký OAuth.
Nhấp vào Thêm điều kiện > Thuộc tính rồi chọn Sự kiện.
Nhấp vào Sự kiện rồi chọn Cấp.
Nhấp vào Thêm điều kiện > Thuộc tính rồi chọn Phạm vi.
Đối với Phạm vi, hãy nhập phạm vi bạn muốn theo dõi. Để biết danh sách phạm vi, hãy tham khảo bài viết Phạm vi OAuth 2.0 cho các API của Google.
Nhấp vào Tìm kiếm. Danh sách các sự kiện cấp quyền sẽ hiển thị cho các phạm vi mà bạn đã chỉ định.
Thu hồi quyền sử dụng OAuth
Lưu ý quan trọng: Sau khi bạn thu hồi quyền truy cập vào một phạm vi, người dùng có thể cấp lại quyền truy cập. Bạn nên thiết lập cảnh báo cho những phạm vi mà bạn không muốn người dùng cấp quyền truy cập để có thể thu hồi quyền truy cập nếu cần. Hãy tham khảo bài viết Tạo thông báo về trạng thái cấp quyền sử dụng OAuth.
Để thu hồi quyền truy cập vào một phạm vi, hãy làm theo các bước để Giám sát các sự kiện cấp quyền OAuth theo phạm vi, sau đó chọn các sự kiện bạn muốn thu hồi rồi nhấp vào Thu hồi mã thông báo truy cập cho người dùng.
Tạo cảnh báo cho các quyền cấp OAuth
Để nhận thông báo khi có người cấp quyền truy cập vào một phạm vi cụ thể, hãy làm theo các bước trong bài viết Giám sát sự kiện cấp quyền sử dụng OAuth theo phạm vi, sau đó làm theo các bước sau:
- Ở đầu kết quả tìm kiếm, hãy nhấp vào Tạo quy tắc hoạt động.
- Nhập tên cho cảnh báo trong mục Tên quy tắc.
- Nhấp vào Tiếp theo: Xem điều kiện. Các điều kiện sẽ tự động điền từ tham số tìm kiếm. Bạn có thể chỉnh sửa các hành động này nếu cần, sau đó nhấp vào Tiếp theo: Thêm hành động.
- Trong Ngưỡng 1, hãy chọn khung thời gian và ngưỡng cho quy tắc rồi đánh dấu vào hộp Gửi đến trung tâm thông báo.
- Nhấp vào Thêm người nhận email rồi nhập địa chỉ email sẽ nhận được cảnh báo. Nhấp vào Xong.
- Nhấp vào Tiếp theo: Xem lại.
- Xem lại thông tin chi tiết rồi nhấp vào Tạo quy tắc
Để biết thêm thông tin, hãy tham khảo bài viết Tạo và quản lý quy tắc hoạt động.
Hạn chế quyền truy cập vào các phạm vi OAuth có mức độ rủi ro cao
Bạn có thể hạn chế quyền truy cập vào hầu hết các dịch vụ của Google Workspace. Đối với Gmail và Google Drive, bạn có thể hạn chế quyền truy cập vào các phạm vi OAuth có mức độ rủi ro cao, đồng thời cho phép người dùng cấp quyền truy cập vào các phạm vi OAuth không bị phân loại là rủi ro cao. Nếu một ứng dụng yêu cầu quyền truy cập vào một phạm vi OAuth rủi ro cao bị hạn chế và bạn không thực sự tin cậy ứng dụng đó, thì người dùng không thể cho phép ứng dụng đó.
Để hạn chế quyền truy cập vào các phạm vi OAuth có rủi ro cao, hãy tham khảo bài viết Hạn chế hoặc bỏ hạn chế các dịch vụ của Google.