Monitorar e restringir o acesso aos dados

Importante: você precisa ter uma conta do Google Workspace do Enterprise, Education Standard ou Education Plus para monitorar e restringir o acesso aos dados que os usuários concedem ao Apps Script.

Os usuários do Google Workspace concedem acesso a níveis de dados, conhecidos como escopos, quando executam scripts ou usam aplicativos como complementos ou apps da Web. Nesta página, explicamos como monitorar ou revogar os escopos a que os usuários concedem acesso na conta do Google Workspace.

Monitorar eventos de permissão de acesso OAuth por escopo

Para ver eventos em que os usuários concedem acesso a um escopo ou escopos específicos, siga estas etapas:

  1. No Google Admin Console, acesse Menu > Segurança > Central de segurança > Ferramenta de investigação.

    Acessar a ferramenta de investigação

  2. Clique em Origem de dados e selecione Eventos de registro do OAuth.

  3. Clique em Adicionar condição > Atributo e selecione Evento.

  4. Clique em Evento e selecione Conceder.

  5. Clique em Adicionar condição > Atributo e selecione Escopo.

  6. Em Escopo, insira o escopo que você quer monitorar. Para uma lista de escopos, consulte Escopos do OAuth 2.0 para APIs do Google.

  7. Clique em Pesquisar. Uma lista de eventos de concessão é exibida para os escopos especificados.

Revogar concessões de acesso OAuth

Importante: após revogar o acesso a um escopo, os usuários podem conceder acesso novamente. Recomendamos configurar alertas para escopos aos quais você não quer que os usuários concedam acesso, para que seja possível revogar o acesso conforme necessário. Consulte Criar um alerta para concessões do OAuth.

Para revogar o acesso a um escopo, siga as etapas em Monitorar eventos de concessão de acesso OAuth por escopo, selecione os eventos que você quer revogar e clique em Revogar tokens de acesso para usuários.

Criar um alerta para concessões do OAuth

Para receber um alerta quando alguém conceder acesso a um escopo específico, siga as etapas em Monitorar eventos de permissão de acesso OAuth por escopo e depois siga estas etapas:

  1. Na parte superior da pesquisa, clique em Criar regra de atividade.
  2. Em Nome da regra, digite um nome para o alerta.
  3. Clique em Próxima: visualizar condições. As condições são preenchidas automaticamente com os parâmetros de pesquisa. Você pode editá-los, se necessário, e clicar em Próximo: adicionar ações.
  4. Em Limite 1, selecione um período e um limite para a regra e marque a caixa Enviar para a Central de alertas.
  5. Clique em Adicionar destinatários de e-mail e insira os endereços de e-mail que devem receber os alertas. Clique em Concluído.
  6. Clique em PRÓXIMO: REVISAR.
  7. Revise os detalhes e clique em Criar regra.

Para mais informações, consulte Criar e gerenciar regras de atividade.

Restringir o acesso a escopos OAuth de alto risco

É possível restringir o acesso à maioria dos serviços do Google Workspace. No Gmail e no Google Drive, é possível restringir o acesso a escopos OAuth de alto risco e permitir que os usuários concedam acesso a escopos OAuth não classificados como de alto risco. Se um app solicitar acesso a um escopo restrito do OAuth de alto risco e você não tiver definido o app como confiável, os usuários não poderão autorizá-lo.

Para restringir o acesso a escopos OAuth de alto risco, consulte Restringir ou remover restrições dos Serviços do Google.