Google Workspace 使用者執行指令碼或使用外掛程式或網路應用程式等應用程式時,會授予資料層級存取權,稱為「範圍」。本頁面說明如何監控或撤銷使用者在 Google Workspace 帳戶中授予存取權的範圍。
依範圍監控 OAuth 授權事件
如要查看使用者授予特定範圍或範圍存取權的事件,請按照下列步驟操作:
在 Google 管理控制台中,依序點選「選單」圖示 >「安全性」>「安全中心」>「調查工具」。
按一下「資料來源」,然後選取「OAuth 記錄事件」。
依序點選「新增條件」>「屬性」,然後選取「事件」。
按一下「事件」,然後選取「授予」。
依序點選「新增條件」>「屬性」,然後選取「範圍」。
在「範圍」中,輸入要監控的範圍。如需範圍清單,請參閱 Google API 適用的 OAuth 2.0 範圍。
按一下「搜尋」。系統會顯示指定範圍的授予事件清單。
撤銷 OAuth 授權
重要事項:您撤銷範圍的存取權後,使用者可以重新授予存取權。建議您針對不希望使用者授予存取權的範圍設定快訊,以便視需要撤銷存取權。詳情請參閱「建立 OAuth 授權的快訊」。
如要撤銷範圍的存取權,請按照「依範圍監控 OAuth 授權事件」一文的步驟操作,然後選取要撤銷的事件,再按一下「撤銷使用者的存取權杖」。
建立 OAuth 授權的快訊
如要在有人授予特定範圍的存取權時接收快訊,請按照「依範圍監控 OAuth 授權事件」步驟操作,然後按照下列步驟操作:
- 按一下搜尋結果頂端的「建立活動規則」。
- 在「規則名稱」中,輸入快訊的名稱。
- 點選「下一步:查看條件」。系統會自動從搜尋參數填入條件。如有需要,您可以進行編輯,然後點選「Next: Add Actions」(下一步:新增動作)。
- 在「閾值 1」中,選取規則的時間範圍和閾值,然後勾選「傳送至快訊中心」方塊。
- 按一下「新增電子郵件收件者」,然後輸入要接收快訊的電子郵件地址。按一下「完成」。
- 按一下「下一步:檢閱」。
- 檢查詳細資料,然後按一下「建立規則」。
詳情請參閱「建立及管理活動規則」。
限制高風險 OAuth 範圍的存取權
您可以限制大多數 Google Workspace 服務的存取權。對於 Gmail 和 Google 雲端硬碟,您可以限制高風險 OAuth 範圍的存取權,同時允許使用者授予非高風險 OAuth 範圍的存取權。如果應用程式要求存取受限制的高風險 OAuth 範圍,且您並未明確信任該應用程式,那麼使用者將無法授權。
如要限制高風險 OAuth 範圍的存取權,請參閱「限制或解除限制 Google 服務」。