Seguridad y permisos de App Maker

En App Maker, la seguridad es un trabajo en equipo continuo que implica a muchas personas de tu organización. Ten presente la seguridad de las aplicaciones desde la primera vez que actives App Maker y configures instancias de Cloud SQL para que tus aplicaciones las utilicen. Pide a tus desarrolladores que creen y desplieguen aplicaciones que protejan los datos de tus usuarios y de la organización.

Controlar el acceso y los permisos

Como administrador de G Suite, puedes hacer lo siguiente:

Los administradores de Google Cloud Platform (GCP) pueden controlar lo siguiente:

Prácticas recomendadas para administradores

  • Activa App Maker solo en las cuentas de los usuarios de tu organización que tengan permiso para desarrollar aplicaciones.
  • Evalúa periódicamente los permisos de App Maker y Cloud SQL, y actualízalos en consecuencia.
  • Revisa las aplicaciones de tu organización y ponte en contacto con los propietarios de las aplicaciones que no se utilizan o causan problemas.
  • Pide a los desarrolladores que creen aplicaciones que sigan las prácticas recomendadas de seguridad.
  • Indica a tus usuarios que sigan las prácticas recomendadas de seguridad para usuarios de aplicaciones.
  • Crea proyectos de GCP e instancias de Cloud SQL distintos para cada despliegue de aplicaciones de producción. De este modo, puedes controlar el acceso y revisar la facturación de cada aplicación.

Controlar la configuración de uso compartido de Drive

Los archivos de proyectos de App Maker se almacenan en la unidad de Drive del propietario de la aplicación. En la consola de administración, ve a Aplicacionesy luegoDrive y Documentos para especificar cómo pueden compartir archivos de Drive los usuarios de tu organización.

Más información sobre cómo definir permisos para compartir archivos

Permitir que las aplicaciones no soliciten permisos a los usuarios

Cuando los usuarios abren por primera vez una aplicación de App Maker que puede utilizar sus datos, deben concederle permiso en una solicitud de OAuth. No obstante, puedes incluir aplicaciones de App Maker en la lista blanca para que no soliciten permiso a los usuarios cuando deban acceder a sus datos.

Cuando los usuarios dan permiso a una aplicación para que acceda a sus datos de Google, App Maker aplica a esos datos la configuración de uso compartido que tengan definida. Por ejemplo, si un usuario permite que una aplicación acceda a sus archivos de Drive, los otros usuarios de la aplicación no podrán acceder a estos archivos a menos que su propietario los haya compartido con ellos.

Gestión avanzada de permisos de OAuth

Puedes controlar los permisos que las aplicaciones de App Maker pueden solicitar a los usuarios de tu organización.

  1. En la consola de administración, ve a Seguridad y luego Configuración y luego Permisos de API.
  2. Revisa los siguientes ajustes:
    • Apps Script Runtime: selecciona Habilitar para permitir que las aplicaciones de App Maker, los complementos y los proyectos de Apps Script soliciten permisos de OAuth 2.0 específicos del entorno de Apps Script. Este ajuste afecta a las aplicaciones y las secuencias de comandos, tanto a las de tu organización como a las externas. En cambio, no afecta a los proyectos de Apps Script que no soliciten permisos de este tipo ni a los que los soliciten solo en productos de Google.
    • API de Apps Script: selecciona Habilitar para permitir que los clientes de OAuth 2.0 gestionen proyectos a través de la API de Apps Script.
    • Confiar en las aplicaciones que pertenecen al dominio: desmarca esta casilla para permitir que las aplicaciones incluidas en la lista blanca puedan saltarse solicitudes de autenticación.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?