監控與取樣;限制資料存取權

Google Workspace 使用者執行指令碼或使用外掛程式或網路應用程式等應用程式時,會授予資料層級存取權,稱為「範圍」。本頁面說明如何監控或撤銷使用者在 Google Workspace 帳戶中授予存取權的範圍。

依範圍監控 OAuth 授權事件

如要查看使用者授予特定範圍存取權的事件,請按照下列步驟操作:

  1. 在 Google 管理控制台中,依序點選「選單」圖示 >「安全性」>「安全中心」>「調查工具」

    前往調查工具

  2. 按一下「資料來源」,然後選取「OAuth 記錄事件」

  3. 依序點選「新增條件」>「屬性」,然後選取「事件」

  4. 按一下「事件」,然後選取「授予」

  5. 依序點選「新增條件」「屬性」,然後選取「範圍」

  6. 在「範圍」中,輸入要監控的範圍。如需範圍清單,請參閱「Google API 適用的 OAuth 2.0 範圍」。

  7. 按一下「搜尋」。系統會顯示您指定範圍的授權事件清單。

撤銷 OAuth 授權

重要事項:您撤銷範圍的存取權後,使用者可以重新授予存取權。建議您針對不希望使用者授予存取權的範圍設定快訊,以便視需要撤銷存取權。請參閱「建立 OAuth 授權的警示」一文。

如要撤銷對某個範圍的存取權,請按照監控 OAuth 授權事件 (按範圍劃分)的步驟操作,然後選取要撤銷的事件,並按一下「撤銷使用者的存取權存取權杖」

建立 OAuth 授權的快訊

如要接收使用者授予特定範圍存取權時的快訊,請按照「依範圍監控 OAuth 授權事件」一節的步驟操作,然後執行下列步驟:

  1. 按一下搜尋結果頂端的「建立活動規則」
  2. 在「規則名稱」中,輸入快訊的名稱。
  3. 點選「下一步:查看條件」。系統會自動從搜尋參數填入條件。如有需要,您可以編輯這些資訊,然後點選「下一步:新增動作」
  4. 在「閾值 1」中,選取規則的時間範圍和閾值,然後勾選「傳送至快訊中心」方塊。
  5. 按一下「新增電子郵件收件者」,然後輸入要接收快訊的電子郵件地址。按一下「完成」。
  6. 按一下「下一步:檢閱」
  7. 查看詳細資料,然後按一下「建立規則」

詳情請參閱「建立及管理活動規則」。

限制高風險 OAuth 範圍的存取權

您可以限制大多數 Google Workspace 服務的存取權。對於 Gmail 和 Google 雲端硬碟,您可以限制高風險 OAuth 範圍的存取權,同時允許使用者授予非高風險 OAuth 範圍的存取權。如果應用程式要求存取受限制的高風險 OAuth 範圍,且您並未明確信任該應用程式,那麼使用者將無法授權。

如要限制高風險 OAuth 範圍的存取權,請參閱「限制或解除限制 Google 服務」。