ניטור & הגבלת הגישה לנתונים

כדי לעקוב אחרי הגישה לנתונים שמשתמשים מעניקים ל-Apps Script ולהגביל אותה, אתם צריכים חשבון Google Workspace במהדורות Enterprise, ‏ Education Standard או Education Plus.

משתמשי Google Workspace מעניקים גישה לרמות של נתונים, שנקראות היקפים, כשהם מריצים סקריפטים או משתמשים באפליקציות כמו תוספים או אפליקציות אינטרנט. בדף הזה מוסבר איך לעקוב אחרי ההיקפים שהמשתמשים נותנים להם גישה בחשבון Google Workspace שלהם, או לבטל את הגישה להיקפים האלה.

מעקב אחר אירועי הרשאת OAuth לפי היקף

כדי לראות אירועים שבהם משתמשים מעניקים גישה להיקף מסוים או להיקפים מסוימים, פועלים לפי השלבים הבאים:

  1. במסוף Google Admin, לוחצים על סמל התפריט > אבטחה > מרכז האבטחה > כלי החקירה.

    כניסה לכלי החקירה

  2. לוחצים על מקור נתונים ובוחרים באפשרות אירועים ביומן של OAuth.

  3. לוחצים על הוספת תנאי > מאפיין ובוחרים באפשרות אירוע.

  4. לוחצים על אירוע ובוחרים באפשרות הענקת הרשאה.

  5. לוחצים על הוספת תנאי > מאפיין ובוחרים באפשרות היקף.

  6. בשדה היקף, מזינים את ההיקף שרוצים לעקוב אחריו. רשימת ההיקפים זמינה במאמר היקפי OAuth 2.0 ל-Google APIs.

  7. לוחצים על חיפוש. מוצגת רשימה של אירועי הרשאה להיקפי ההרשאות שציינתם.

ביטול הרשאות OAuth

חשוב: אחרי שמבטלים את הגישה להיקף, המשתמשים יכולים להעניק גישה מחדש. כדאי להגדיר התראות להיקפי הרשאות שלא רוצים שהמשתמשים יאשרו גישה אליהם, כדי שתוכלו לבטל את הגישה לפי הצורך. אפשר לעיין במאמר בנושא יצירת התראה על הרשאות OAuth.

כדי לבטל את הגישה להיקף, פועלים לפי השלבים של מעקב אחרי אירועי הענקת הרשאה ב-OAuth לפי היקף, בוחרים את האירועים שרוצים לבטל ולוחצים על ביטול של טוקנים של גישה למשתמשים.

יצירת התראה לגבי הרשאות OAuth

כדי לקבל התראה כשמישהו מעניק גישה להיקף ספציפי, פועלים לפי השלבים במאמר מעקב אחרי אירועי הענקת הרשאות OAuth לפי היקף, ואז פועלים לפי השלבים הבאים:

  1. בחלק העליון של תוצאות החיפוש, לוחצים על יצירת כלל פעילות.
  2. בשדה שם הכלל, מזינים שם להתראה.
  3. לוחצים על הבא: הצגת התנאים. התנאים מאוכלסים אוטומטית מפרמטרי החיפוש. עורכים אותם לפי הצורך ולוחצים על הבא: הוספת פעולות.
  4. בסף 1, בוחרים מסגרת זמן וסף לכלל ומסמנים את התיבה שליחה למרכז ההתראות.
  5. לוחצים על הוספת נמענים של התראות באימייל ומזינים את כתובות האימייל של מי שרוצים שיקבלו התראות. לוחצים על סיום.
  6. לוחצים על הבא: בדיקה.
  7. בודקים את הפרטים ולוחצים על יצירת כלל.

מידע נוסף זמין במאמר בנושא יצירה וניהול של כללי פעילות.

הגבלת הגישה להיקפי OAuth בסיכון גבוה

אתם יכולים להגביל את הגישה לרוב שירותי Google Workspace. ב-Gmail וב-Google Drive, מגבילים את הגישה להיקפי OAuth בסיכון גבוה, אבל מאפשרים למשתמשים להעניק גישה להיקפי OAuth שלא מסווגים בסיכון גבוה. אם אפליקציה מבקשת גישה להיקף הרשאות מוגבל של OAuth בסיכון גבוה, ולא הגדרתם את האפליקציה כמהימנה, המשתמשים לא יכולים לאשר את הגישה.

כדי להגביל את הגישה להיקפי הרשאות של OAuth בסיכון גבוה, אפשר לעיין במאמר בנושא הגבלת הגישה לשירותי Google או ביטול ההגבלה.