डेटा ऐक्सेस पर नज़र रखें और उसे सीमित करें

Apps Script को उपयोगकर्ताओं के डेटा का ऐक्सेस देने और उसे मॉनिटर करने के लिए, आपके पास Enterprise, Education Standard या Education Plus Google Workspace खाता होना चाहिए.

Google Workspace के उपयोगकर्ता, स्क्रिप्ट चलाने या ऐड-ऑन या वेब ऐप्लिकेशन जैसे ऐप्लिकेशन इस्तेमाल करने के दौरान, डेटा के लेवल का ऐक्सेस देते हैं. इन्हें स्कोप कहा जाता है. इस पेज पर बताया गया है कि उपयोगकर्ता, अपने Google Workspace खाते में जिन स्कोप का ऐक्सेस देते हैं उन्हें मॉनिटर या रद्द कैसे किया जाता है.

स्कोप के हिसाब से, OAuth देने से जुड़े इवेंट पर नज़र रखना

उन इवेंट को देखने के लिए जिनमें उपयोगकर्ता किसी स्कोप या स्कोप को ऐक्सेस करने की अनुमति देते हैं, यह तरीका अपनाएं:

  1. Google Admin console में, मेन्यू > सुरक्षा > सुरक्षा केंद्र > जांच टूल पर जाएं.

    जांच टूल पर जाएं

  2. डेटा सोर्स पर क्लिक करें. इसके बाद, OAuth लॉग इवेंट चुनें.

  3. शर्त जोड़ें > एट्रिब्यूट पर क्लिक करें. इसके बाद, इवेंट चुनें.

  4. इवेंट पर क्लिक करें और अनुमति दें को चुनें.

  5. शर्त जोड़ें > एट्रिब्यूट पर क्लिक करें. इसके बाद, स्कोप चुनें.

  6. स्कोप के लिए, वह स्कोप डालें जिसकी आपको निगरानी करनी है. स्कोप की सूची के लिए, Google APIs के लिए OAuth 2.0 स्कोप देखें.

  7. खोजें पर क्लिक करें. आपके तय किए गए स्कोप के लिए, अनुमति देने से जुड़े इवेंट की सूची दिखती है.

OAuth के इस्तेमाल की अनुमतियां रद्द करना

अहम जानकारी: किसी स्कोप का ऐक्सेस वापस लेने के बाद, उपयोगकर्ता फिर से ऐक्सेस दे सकते हैं. उन स्कोप के लिए सूचनाएं सेट अप करें जिनके लिए आपको उपयोगकर्ताओं को ऐक्सेस नहीं देना है, ताकि ज़रूरत पड़ने पर ऐक्सेस रद्द किया जा सके. OAuth ग्रांट के लिए सूचना बनाना लेख पढ़ें.

किसी स्कोप का ऐक्सेस रद्द करने के लिए, स्कोप के हिसाब से OAuth के इस्तेमाल की अनुमति से जुड़े इवेंट मॉनिटर करना लेख में दिया गया तरीका अपनाएं. इसके बाद, वे इवेंट चुनें जिनके लिए आपको ऐक्सेस रद्द करना है. इसके बाद, उपयोगकर्ताओं के लिए ऐक्सेस टोकन रद्द करें पर क्लिक करें.

OAuth ग्रांट के लिए सूचना बनाना

जब कोई व्यक्ति किसी स्कोप का ऐक्सेस देता है, तो सूचना पाने के लिए, स्कोप के हिसाब से OAuth के इस्तेमाल की अनुमति से जुड़े इवेंट मॉनिटर करें के लिए दिया गया तरीका अपनाएं. इसके बाद, यह तरीका अपनाएं:

  1. खोज के सबसे ऊपर, गतिविधि से जुड़ा नियम बनाएं पर क्लिक करें.
  2. नियम का नाम के लिए, सूचना का नाम डालें.
  3. आगे बढ़ें: शर्तें देखें पर क्लिक करें. सर्च पैरामीटर से, शर्तें अपने-आप भर जाती हैं. अगर ज़रूरी हो, तो उनमें बदलाव करें. इसके बाद, आगे बढ़ें: कार्रवाइयां जोड़ें पर क्लिक करें.
  4. थ्रेशोल्ड 1 में, नियम और जांच के लिए समयसीमा और थ्रेशोल्ड चुनें. इसके बाद, चेतावनी केंद्र को भेजें बॉक्स पर सही का निशान लगाएं.
  5. ईमेल पाने वाले लोगों के ईमेल पते जोड़ें पर क्लिक करें और वे ईमेल पते डालें जिन पर सूचनाएं भेजी जानी हैं. हो गया पर क्लिक करें.
  6. आगे बढ़ें: समीक्षा करें पर क्लिक करें.
  7. जानकारी देखें और नियम बनाएं पर क्लिक करें.

ज़्यादा जानकारी के लिए, गतिविधि के नियम बनाना और उन्हें मैनेज करना लेख पढ़ें.

ज़्यादा जोखिम वाले OAuth स्कोप के ऐक्सेस पर पाबंदी लगाना

Google Workspace की ज़्यादातर सेवाओं को ऐक्सेस करने पर पाबंदी लगाई जा सकती है. Gmail और Google Drive के लिए, ज़्यादा जोखिम वाले OAuth स्कोप के ऐक्सेस पर पाबंदी लगाएं. साथ ही, उपयोगकर्ताओं को उन OAuth स्कोप का ऐक्सेस देने की अनुमति दें जिन्हें ज़्यादा जोखिम भरा नहीं माना जाता है. अगर कोई ऐप्लिकेशन, पाबंदी वाले ज़्यादा जोखिम वाले OAuth स्कोप का ऐक्सेस मांगता है और आपने उस ऐप्लिकेशन को खास तौर पर भरोसेमंद नहीं माना है, तो उपयोगकर्ता उसे अनुमति नहीं दे सकते.

ज़्यादा जोखिम वाले OAuth स्कोप के ऐक्सेस पर पाबंदी लगाने के लिए, Google सेवाओं के ऐक्सेस पर पाबंदी लगाना या हटाना लेख पढ़ें.