مراقبة الوصول إلى البيانات وحظره

يمنح مستخدمو Google Workspace إذن الوصول إلى مستويات البيانات، المعروفة باسم النطاقات، عند تشغيل البرامج النصية أو استخدام تطبيقات مثل الإضافات أو تطبيقات الويب. توضّح هذه الصفحة كيفية مراقبة أو إبطال النطاقات التي يمنح المستخدمون إذن الوصول إليها ضمن حساباتهم على Google Workspace.

مراقبة أحداث منح الإذن باستخدام OAuth حسب النطاق

لعرض الأحداث التي يمنح فيها المستخدمون إذن الوصول إلى نطاق أو نطاقات معيّنة، اتّبِع الخطوات التالية:

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" > الأمان > مركز الأمان > أداة التحقيق.

    الانتقال إلى "أداة التحقيق"

  2. انقر على مصدر البيانات واختَر أحداث سجلّ OAuth.

  3. انقر على إضافة شرط > السمة واختَر الحدث.

  4. انقر على الحدث واختَر منح.

  5. انقر على إضافة شرط > السمة واختَر النطاق.

  6. في النطاق، أدخِل النطاق الذي تريد مراقبته. للحصول على قائمة بالنطاقات، يُرجى الرجوع إلى نطاقات OAuth 2.0 لواجهات Google APIs.

  7. انقر على بحث. تظهر قائمة بأحداث منح الأذونات للنطاقات التي حدّدتها.

إبطال عمليات منح الإذن باستخدام OAuth

ملاحظة مهمة: بعد إلغاء إذن الوصول إلى نطاق معيّن، يمكن للمستخدمين إعادة منح الإذن. ننصحك بإعداد تنبيهات بشأن النطاقات التي لا تريد أن يمنح المستخدمون إذن الوصول إليها، وذلك حتى تتمكّن من إبطال إذن الوصول حسب الحاجة. يُرجى الاطّلاع على إنشاء تنبيه لعمليات منح إذن باستخدام بروتوكول OAuth.

لإبطال الوصول إلى نطاق، اتّبِع الخطوات الواردة في مراقبة أحداث منح OAuth حسب النطاق، ثم اختَر الأحداث التي تريد إبطالها وانقر على إبطال رموز الدخول للمستخدمين.

إنشاء تنبيه بشأن عمليات منح بروتوكول OAuth

لتلقّي تنبيه عندما يمنح مستخدم الإذن بالوصول إلى نطاق معيّن، اتّبِع خطوات مراقبة أحداث منح الإذن باستخدام OAuth حسب النطاق، ثم اتّبِع الخطوات التالية:

  1. في أعلى نتائج البحث، انقر على إنشاء قاعدة نشاط.
  2. بالنسبة إلى اسم القاعدة، أدخِل اسمًا للتنبيه.
  3. انقر على التالي: عرض الشروط. يتم ملء الشروط تلقائيًا من معلَمات البحث. يمكنك تعديلها إذا لزم الأمر، ثم النقر على التالي: إضافة إجراءات.
  4. في الحدّ 1، اختَر إطارًا زمنيًا وحدًا للقاعدة، وضَع علامة في المربّع الإرسال إلى مركز التنبيه.
  5. انقر على إضافة مستلِمي البريد الإلكتروني وأدخِل عناوين البريد الإلكتروني التي يجب أن تتلقّى التنبيهات. انقر على تمّ.
  6. انقر على التالي: مراجعة.
  7. راجِع التفاصيل وانقر على إنشاء قاعدة.

لمزيد من المعلومات، يُرجى الاطّلاع على مقالة إنشاء قواعد النشاط وإدارتها.

تقييد الوصول إلى نطاقات OAuth عالية الخطورة

يمكنك حظر الوصول إلى معظم خدمات Google Workspace. بالنسبة إلى Gmail وGoogle Drive، يمكنك تقييد الوصول إلى نطاقات OAuth العالية الخطورة مع السماح للمستخدمين بمنح الوصول إلى نطاقات OAuth غير المصنَّفة على أنّها عالية الخطورة. إذا طلب تطبيق الوصول إلى نطاق OAuth مشروط وعالي الخطورة، ولم يتم منحه الثقة على وجه التحديد، لن يتمكّن المستخدمون من منحه الإذن.

لتقييد الوصول إلى نطاقات OAuth عالية الخطورة، يُرجى الرجوع إلى مقالة حظر خدمات Google أو إلغاء حظرها.