監控與取樣；限制資料存取權

Google Workspace 使用者執行指令碼或使用外掛程式或網路應用程式等應用程式時，會授予資料層級存取權，稱為「範圍」。本頁面說明如何監控或撤銷使用者在 Google Workspace 帳戶中授予存取權的範圍。

依範圍監控 OAuth 授權事件

如要查看使用者授予特定範圍存取權的事件，請按照下列步驟操作：

1. 在 Google 管理控制台中，依序點選「選單」圖示 menu >「安全性」>「安全中心」>「調查工具」。

   前往調查工具

2. 按一下「資料來源」，然後選取「OAuth 記錄事件」。

3. 依序點選「新增條件」>「屬性」，然後選取「事件」。

4. 按一下「事件」，然後選取「授予」。

5. 依序點選「新增條件」「屬性」，然後選取「範圍」。

6. 在「範圍」中，輸入要監控的範圍。如需範圍清單，請參閱「Google API 適用的 OAuth 2.0 範圍」。

7. 按一下「搜尋」。系統會顯示您指定範圍的授權事件清單。

撤銷 OAuth 授權

重要事項：您撤銷範圍的存取權後，使用者可以重新授予存取權。建議您針對不希望使用者授予存取權的範圍設定快訊，以便視需要撤銷存取權。請參閱「建立 OAuth 授權的警示」一文。

如要撤銷對某個範圍的存取權，請按照監控 OAuth 授權事件 (按範圍劃分)的步驟操作，然後選取要撤銷的事件，並按一下「撤銷使用者的存取權存取權杖」。

建立 OAuth 授權的快訊

如要接收使用者授予特定範圍存取權時的快訊，請按照「依範圍監控 OAuth 授權事件」一節的步驟操作，然後執行下列步驟：

1. 按一下搜尋結果頂端的「建立活動規則」。
2. 在「規則名稱」中，輸入快訊的名稱。
3. 點選「下一步：查看條件」。系統會自動從搜尋參數填入條件。如有需要，您可以編輯這些資訊，然後點選「下一步：新增動作」。
4. 在「閾值 1」中，選取規則的時間範圍和閾值，然後勾選「傳送至快訊中心」方塊。
5. 按一下「新增電子郵件收件者」，然後輸入要接收快訊的電子郵件地址。按一下「完成」。
6. 按一下「下一步：檢閱」。
7. 查看詳細資料，然後按一下「建立規則」

詳情請參閱「建立及管理活動規則」。

限制高風險 OAuth 範圍的存取權

您可以限制大多數 Google Workspace 服務的存取權。對於 Gmail 和 Google 雲端硬碟，您可以限制高風險 OAuth 範圍的存取權，同時允許使用者授予非高風險 OAuth 範圍的存取權。如果應用程式要求存取受限制的高風險 OAuth 範圍，且您並未明確信任該應用程式，那麼使用者將無法授權。

如要限制高風險 OAuth 範圍的存取權，請參閱「限制或解除限制 Google 服務」。