Monitorar e restringir o acesso aos dados

Você precisa de uma conta do Google Workspace Enterprise, Education Standard ou Education Plus para monitorar e restringir o acesso aos dados que os usuários concedem ao Apps Script.

Os usuários do Google Workspace concedem acesso a níveis de dados, conhecidos como escopos, quando executam scripts ou usam apps como complementos ou apps da Web. Nesta página, você vai saber como monitorar ou revogar os escopos que os usuários concedem acesso na conta do Google Workspace.

Monitorar eventos de permissão de acesso OAuth por escopo

Para conferir eventos em que os usuários concedem acesso a um ou mais escopos específicos, siga estas etapas:

  1. No Google Admin Console, acesse Menu > Segurança > Central de segurança > Ferramenta de investigação.

    Acesse a ferramenta de investigação

  2. Clique em Fonte de dados e selecione Eventos de registro do OAuth.

  3. Clique em Adicionar condição > Atributo e selecione Evento.

  4. Clique em Evento e selecione Concessão.

  5. Clique em Adicionar condição > Atributo e selecione Escopo.

  6. Em Escopo, insira o escopo que você quer monitorar. Para uma lista de escopos, consulte Escopos do OAuth 2.0 para APIs do Google.

  7. Clique em Pesquisar. Uma lista de eventos de concessão aparece para os escopos especificados.

Revogar concessões de acesso OAuth

Importante: depois de revogar o acesso a um escopo, os usuários podem conceder acesso novamente. Configure alertas para escopos a que você não quer que os usuários concedam acesso para poder revogar o acesso conforme necessário. Consulte Criar um alerta para concessões do OAuth.

Para revogar o acesso a um escopo, siga as etapas em Monitorar eventos de permissão de acesso OAuth por escopo, selecione os eventos que você quer revogar e clique em Revogar tokens de acesso para usuários.

Criar um alerta para concessões do OAuth

Para receber um alerta quando alguém conceder acesso a um escopo específico, siga as etapas em Monitorar eventos de permissão de acesso OAuth por escopo e depois estas etapas:

  1. Na parte de cima da pesquisa, clique em Criar regra de atividade.
  2. Em Nome da regra, insira um nome para o alerta.
  3. Clique em PRÓXIMA: VER CONDIÇÕES. As condições são preenchidas automaticamente com base nos parâmetros de pesquisa. Edite-as se necessário e clique em Próxima: adicionar ações.
  4. Em Limite 1, selecione um período e um limite para a regra e marque a caixa Enviar para a Central de alertas.
  5. Clique em Adicionar destinatários de e-mail e digite os endereços de e-mail que vão receber alertas. Clique em Concluído.
  6. Clique em PRÓXIMA: REVISAR.
  7. Revise os detalhes e clique em Criar regra.

Para mais informações, consulte Criar e gerenciar regras de atividade.

Restringir o acesso a escopos do OAuth de alto risco

É possível restringir o acesso à maioria dos serviços do Google Workspace. Para o Gmail e o Google Drive, restrinja o acesso a escopos OAuth de alto risco, mas permita que os usuários concedam acesso a escopos OAuth que não são classificados como de alto risco. Se um app solicitar acesso a um escopo OAuth restrito de alto risco e você não tiver marcado o app como confiável, os usuários não poderão autorizá-lo.

Para restringir o acesso a escopos do OAuth de alto risco, consulte Restringir ou cancelar a restrição de serviços do Google.