Opis dostępu do danych przez aplikacje z Marketplace

Przyznanie aplikacji z Marketplace dostępu do danych powoduje, że ta aplikacja może uzyskiwać dostęp do określonych informacji (na przykład Kalendarza lub Kontaktów) przez interfejs API. Aplikacja (a co za tym idzie, jej dostawca) może wyświetlać i zapisywać te dane. Powoduje to udostępnienie danych poza domenę, więc niezwykle ważne jest, aby mechanizmy zabezpieczeń zastosowane w aplikacji oraz reputacja dostawcy nie budziły żadnych zastrzeżeń.

Aplikacje mogą też uzyskiwać dostęp do określonych informacji związanych z tożsamością (takich jak nazwa użytkownika, imię i nazwisko, adres e-mail) za pośrednictwem standardowych rozwiązań programowych. Jednak w żadnym razie aplikacje nie powinny mieć dostępu do jakichkolwiek haseł w Twojej domenie.

Sprawdzanie wymagań aplikacji związanych z dostępem do danych

Podczas instalowania aplikacji możesz sprawdzić uprawnienia dostępu do danych, które są potrzebne aplikacji. Te informacje znajdziesz też później na stronie ustawień aplikacji.

W trakcie instalacji – lista uprawnień dostępu do danych wymaganych przez aplikację jest wyświetlana po kliknięciu Zainstaluj aplikację w konsoli administracyjnej lub przycisku  w witrynie Marketplace.

Shows deploying an app from G Suite Marketplace

Po zainstalowaniu aplikacji w domenie lub organizacji – na stronie ustawień aplikacji znajduje się lista poszczególnych uprawnień dostępu do danych potrzebnych aplikacji:

  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej konsoli administracyjnej kliknij Aplikacje potem Aplikacje z Marketplace.
  3. Kliknij aplikację, aby otworzyć jej stronę Ustawienia.
  4. Kliknij Dostęp do danych.
  5. Kliknij trójkąt obok typu dostępu, aby zobaczyć dodatkowe informacje na temat udostępnianych danych. Te informacje są udostępniane przez dewelopera i mogą nie być widoczne dla wszystkich typów dostępu.

Jeśli po wstępnym wdrożeniu aplikacja wymaga dodatkowego dostępu do danych (ponad wcześniejsze ustalenia), otrzymasz powiadomienie w obszarze Dostęp do danych, gdzie możesz przyznać lub odrzucić dodatkowe uprawnienia dostępu.

Zasady przechowywania danych
Zasady przechowywania danych dla poszczególnych aplikacji podlegają warunkom korzystania z usług określonym przez dostawcę.
Ryzyko związane z odczytem Twoich danych przez aplikację
Największym zagrożeniem związanym z udostępnianiem Twoich danych w ramach interfejsów API tylko do odczytu jest możliwość ich ujawnienia przez dostawcę innym podmiotom. Należy pamiętać o zapoznaniu się polityką prywatności i warunkami korzystania z usług udostępnionymi przez dostawcę. Te dokumenty powinny stanowić dokładny opis sposobu, w jaki dostawca zamierza przetwarzać Twoje dane. W niektórych przypadkach aplikacje mogą kopiować Twoje dane do systemów dostawcy, warto więc upewnić się, że funkcje zabezpieczeń aplikacji są zrozumiałe i godne zaufania.
Ryzyko związane z uprawnieniem aplikacji do zapisu Twoich danych
Aplikacje mające dostęp do danych domeny w trybie zapisu mogą modyfikować i usuwać te dane. Przed zezwoleniem na edycję danych przez aplikację upewnij się, że jej dostawca gruntownie ją przetestował.

Im zbiór danych, do którego ma dostęp aplikacja, jest większy, tym większe jest potencjalne ryzyko. Na przykład aplikacja, która dokonuje zapisu jedynie w Twoich kontaktach, może być mniej ryzykowna od aplikacji, która zapisuje kontakty i kalendarz. Korzyści wynikające z zastosowania aplikacji należy oceniać w kontekście zakresu danych, do którego dostępu wymaga dostawca.

Odmawianie aplikacji dostępu do danych
Bez wymaganego dostępu do danych aplikacja może nie udostępniać oczekiwanych funkcji. Pełne konsekwencje odmowy dostępu do danych można ustalić, kontaktując się z dostawcą. Dowiedz się więcej o zmienianiu ustawień aplikacji.
Czy to było pomocne?
Jak możemy ją poprawić?