Google Workspace 使用者執行指令碼或使用外掛程式/網路應用程式等應用程式時,會授予資料存取權,也就是所謂的「範圍」。本頁說明如何監控或撤銷使用者在 Google Workspace 帳戶中授予存取權的範圍。
依範圍監控 OAuth 授權事件
如要查看使用者授予特定範圍存取權的事件,請按照下列步驟操作:
在 Google 管理控制台中,依序點選「選單」圖示 >「安全性」 >「安全中心」 >「調查工具」。
按一下「資料來源」,然後選取「OAuth 記錄事件」。
依序點選「新增條件」>「屬性」,然後選取「事件」。
按一下「事件」,然後選取「授予」。
依序點選「新增條件」>「屬性」,然後選取「範圍」。
在「範圍」中,輸入要監控的範圍。如需範圍清單,請參閱「Google API 適用的 OAuth 2.0 範圍」。
按一下「搜尋」。系統會顯示您指定範圍的授權事件清單。
撤銷 OAuth 授權
重要事項:撤銷範圍的存取權後,使用者可以重新授予存取權。建議您為不希望使用者授予存取權的範圍設定快訊,以便視需要撤銷存取權。請參閱「為 OAuth 授權建立快訊」。
如要撤銷範圍的存取權,請按照「依範圍監控 OAuth 授權事件」一節的步驟操作,然後選取要撤銷的事件,並按一下「為使用者撤銷存取權權杖」。
建立 OAuth 授權的快訊
如要在使用者授予特定範圍的存取權時收到快訊,請按照「依範圍監控 OAuth 授權事件」一文中的步驟操作,然後完成下列步驟:
- 按一下搜尋結果頂端的「建立活動規則」。
- 在「規則名稱」中,輸入快訊名稱。
- 點選「下一步:查看條件」。系統會根據搜尋參數自動填入條件。如有需要,可以編輯這些動作,然後按一下「下一步:新增動作」。
- 在「門檻 1」中,選取規則的時間範圍和門檻,然後勾選「傳送至快訊中心」方塊。
- 按一下「新增電子郵件收件者」,然後輸入要接收快訊的電子郵件地址。接著,點選「Done」(完成)。
- 按一下「下一步:檢閱」。
- 檢查詳細資料,然後按一下「建立規則」。
詳情請參閱「建立及管理活動規則」。
限制高風險 OAuth 範圍的存取權
您可以限制大部分 Google Workspace 服務的存取權。對於 Gmail 和 Google 雲端硬碟,您可以限制高風險 OAuth 範圍的存取權,同時允許使用者授予不屬於高風險的 OAuth 範圍存取權。如果應用程式要求存取受限制的高風險 OAuth 範圍,且您並未明確信任該應用程式,那麼使用者將無法授權。
如要限制高風險 OAuth 範圍的存取權,請參閱「限制或解除限制 Google 服務」。