Necesitas una cuenta de Google Workspace Enterprise, Education Standard o Education Plus para supervisar y restringir el acceso a los datos que los usuarios otorgan a Apps Script.
Los usuarios de Google Workspace otorgan acceso a niveles de datos, conocidos como alcances, cuando ejecutan secuencias de comandos o usan apps como complementos o apps web. En esta página, se describe cómo supervisar o revocar los permisos que los usuarios otorgan dentro de sus cuentas de Google Workspace.
Supervisa eventos de permisos de OAuth por alcance
Para ver los eventos en los que los usuarios otorgan acceso a un alcance o varios específicos, sigue estos pasos:
En la Consola del administrador de Google, ve a Menú > Seguridad > Centro de seguridad > Herramienta de investigación.
Haz clic en Fuente de datos y selecciona Eventos de registro de OAuth.
Haz clic en Agregar condición > Atributo y selecciona Evento.
Haz clic en Evento y selecciona Otorgar.
Haz clic en Agregar condición > Atributo y selecciona Alcance.
En Alcance, ingresa el alcance que deseas supervisar. Para obtener una lista de los permisos, consulta Permisos de OAuth 2.0 para las APIs de Google.
Haz clic en Buscar. Se muestra una lista de eventos de concesión para los permisos que especificaste.
Cómo revocar permisos de OAuth
Importante: Después de revocar el acceso a un alcance, los usuarios pueden volver a otorgarlo. Configura alertas para los permisos a los que no quieres que los usuarios otorguen acceso, de modo que puedas revocar el acceso según sea necesario. Consulta Crea una alerta para los permisos de OAuth.
Para revocar el acceso a un permiso, sigue los pasos que se indican en Supervisa los eventos de permisos de OAuth por permiso, selecciona los eventos que deseas revocar y haz clic en Revocar tokens de acceso para los usuarios.
Crea una alerta para los permisos de OAuth
Para recibir una alerta cuando alguien otorgue acceso a un permiso específico, sigue los pasos que se indican en Supervisa eventos de concesión de OAuth por permiso y, luego, sigue estos pasos:
- En la parte superior de la búsqueda, haz clic en Crear una regla de actividad.
- En Nombre de la regla, ingresa un nombre para la alerta.
- Haz clic en Siguiente: Ver condiciones. Las condiciones se propagan automáticamente a partir de los parámetros de búsqueda. Edítalas si es necesario y, luego, haz clic en Siguiente: Agregar acciones.
- En Umbral 1, selecciona un período y un umbral para la regla, y marca la casilla Enviar al Centro de alertas.
- Haz clic en Agregar destinatarios de correo electrónico y, luego, ingresa las direcciones de correo electrónico que deben recibir alertas. Haz clic en Listo.
- Haz clic en Siguiente: Revisar.
- Revisa los detalles y haz clic en Crear regla.
Para obtener más información, consulta Crea y administra reglas de actividad.
Restringe el acceso a los permisos de OAuth de alto riesgo
Puedes restringir el acceso a la mayoría de los servicios de Google Workspace. En el caso de Gmail y Google Drive, restringe el acceso a los alcances de OAuth de alto riesgo y permite que los usuarios otorguen acceso a los alcances de OAuth que no estén clasificados como de alto riesgo. Si una app solicita acceso a un permiso de OAuth restringido de alto riesgo y no la marcaste específicamente como de confianza, los usuarios no podrán autorizarla.
Para restringir el acceso a los permisos de OAuth de alto riesgo, consulta Cómo restringir o dejar de restringir servicios de Google.