Importante: Debes tener una cuenta de Enterprise, Education Standard o Education Plus de Google Workspace para supervisar y restringir el acceso a los datos que los usuarios otorgan a Apps Script.
Los usuarios de Google Workspace otorgan acceso a niveles de datos, conocidos como permisos, cuando ejecutan secuencias de comandos o utilizan aplicaciones como complementos o aplicaciones web. En esta página, se explica cómo puedes supervisar o revocar los permisos a los que los usuarios otorgan acceso en su cuenta de Google Workspace.
Supervisa eventos de otorgamiento de OAuth por alcance
Para ver los eventos en los que los usuarios otorgan acceso a un permiso o alcances específicos, sigue estos pasos:
En la Consola del administrador de Google, ve a Menú > Seguridad > Centro de seguridad > Herramienta de investigación.
Haz clic en Fuente de datos y selecciona Eventos de registro de OAuth.
Haz clic en Agregar condición > Atributo y selecciona Evento.
Haz clic en Evento y selecciona Otorgar.
Haz clic en Agregar condición > Atributo y selecciona Alcance.
En Alcance, ingresa el alcance que quieres supervisar. Si quieres ver una lista de alcances, consulta Alcances de OAuth 2.0 para las APIs de Google.
Haz clic en Buscar. Aparecerá una lista de eventos de otorgamiento para los alcances que especificaste.
Revocar otorgamientos de OAuth
Importante: Después de revocar el acceso a un permiso, los usuarios pueden volver a otorgarle acceso. Te recomendamos que configures alertas para los alcances a los que no deseas que los usuarios otorguen acceso para poder revocar el acceso cuando sea necesario. Consulta Cómo crear una alerta para los otorgamientos de OAuth.
Para revocar el acceso a un permiso, sigue los pasos en Supervisa eventos de otorgamiento de OAuth según el alcance, selecciona los eventos que deseas revocar y haz clic en Revocar tokens de acceso para los usuarios.
Crea una alerta para los otorgamientos de OAuth
Si quieres recibir una alerta cuando alguien otorgue acceso a un permiso específico, sigue los pasos para supervisar eventos de otorgamiento de OAuth por alcance y, luego, sigue estos pasos:
- En la parte superior de la búsqueda, haz clic en Crear regla de actividad.
- En Nombre de la regla, ingresa un nombre para la alerta.
- Haz clic en Next: View Conditions. Las condiciones se propagan automáticamente a partir de los parámetros de búsqueda. Puedes editarlas si es necesario y, luego, haz clic en Next: Add Actions.
- En Umbral 1, selecciona un período y un umbral para la regla y marca la casilla Enviar al centro de alertas.
- Haz clic en Agregar destinatarios de correo electrónico y, luego, ingresa las direcciones de correo electrónico que deben recibir las alertas. Haga clic en Listo.
- Haz clic en Siguiente: Revisar.
- Revisa los detalles y haz clic en Crear regla.
Consulta Cómo crear y administrar reglas de actividad para obtener más información.
Restringe el acceso a los permisos de OAuth de alto riesgo
Puedes restringir el acceso a la mayoría de los servicios de Google Workspace. En el caso de Gmail y Google Drive, puedes restringir el acceso a los alcances de OAuth de alto riesgo y, al mismo tiempo, permitir que los usuarios otorguen acceso a los permisos de OAuth que no estén clasificados como de alto riesgo. Si una app solicita acceso a un alcance restringido de OAuth de alto riesgo y no confías específicamente en ella, los usuarios no podrán autorizarla.
Para restringir el acceso a los permisos de OAuth de alto riesgo, consulta Restringe o anula la restricción de los servicios de Google.