Монитор и усилитель; ограничить доступ к данным

Пользователи Google Workspace предоставляют доступ к уровням данных, называемым областями действия, при запуске скриптов или использовании приложений, таких как надстройки или веб-приложения. На этой странице объясняется, как отслеживать или отзывать области действия, к которым пользователи предоставляют доступ в своей учётной записи Google Workspace.

Мониторинг событий предоставления OAuth по области действия

Чтобы просмотреть события, в которых пользователи предоставляют доступ к определенной области или областям, выполните следующие действия:

  1. В консоли администратора Google выберите > Безопасность > Центр безопасности > Инструмент расследования .

    Перейти к инструменту расследования

  2. Нажмите Источник данных и выберите События журнала OAuth .

  3. Нажмите Добавить условие > Атрибут и выберите Событие .

  4. Нажмите Событие и выберите Предоставить .

  5. Нажмите Добавить условие > Атрибут и выберите Область действия .

  6. В поле «Область действия» введите область, которую вы хотите отслеживать. Список областей действия см. в статье «Области действия OAuth 2.0 для API Google» .

  7. Нажмите «Поиск» . Отобразится список событий предоставления грантов для указанных вами областей.

Отозвать гранты OAuth

Важно : После отзыва доступа к области действия пользователи смогут повторно предоставить доступ. Рекомендуем настроить оповещения для областей действия, к которым вы не хотите, чтобы пользователи предоставляли доступ, чтобы иметь возможность отзывать доступ по мере необходимости. См. раздел Создание оповещения для разрешений OAuth .

Чтобы отозвать доступ к области, выполните шаги по мониторингу событий предоставления OAuth по областям , затем выберите события, которые вы хотите отозвать, и нажмите Отозвать токены доступа для пользователей .

Создайте оповещение о грантах OAuth

Чтобы получать оповещения, когда кто-то предоставляет доступ к определенной области, следуйте инструкциям по мониторингу событий предоставления OAuth по областям , а затем выполните следующие действия:

  1. В верхней части поиска нажмите Создать правило активности .
  2. В поле Имя правила введите имя оповещения.
  3. Нажмите «Далее: Просмотреть условия» . Условия автоматически подставляются из параметров поиска. При необходимости вы можете их отредактировать, а затем нажмите «Далее: Добавить действия» .
  4. В поле Порог 1 выберите временные рамки и пороговое значение для правила, а также установите флажок Отправить в центр оповещений .
  5. Нажмите «Добавить получателей электронной почты» и введите адреса электронной почты, на которые будут приходить оповещения. Нажмите «Готово» .
  6. Нажмите Далее: Обзор .
  7. Проверьте данные и нажмите «Создать правило».

Более подробную информацию см. в разделе Создание и управление правилами активности .

Ограничьте доступ к областям OAuth с высоким уровнем риска

Вы можете ограничить доступ к большинству сервисов Google Workspace. Для Gmail и Google Диска вы можете ограничить доступ к областям OAuth с высоким уровнем риска, разрешив пользователям предоставлять доступ к областям OAuth, которые не относятся к категории высокого риска. Если приложение запрашивает доступ к ограниченной области OAuth с высоким уровнем риска, и вы не указали доверенное приложение, пользователи не смогут предоставить ему авторизацию.

Чтобы ограничить доступ к областям OAuth с высоким уровнем риска, см. раздел Ограничение или снятие ограничений служб Google .