Sécurité et autorisations relatives à App Maker

La sécurité d'App Maker est le fruit d'une collaboration continue entre de nombreuses personnes au sein de votre organisation. Pensez à la sécurité des applications dès l'instant où vous activez App Maker et lorsque vous configurez des instances Cloud SQL utilisables par les applications App Maker. Demandez aux développeurs de créer et de déployer des applications qui protègent les données des utilisateurs et de l'organisation.

Contrôler l'accès et les autorisations

En tant qu'administrateur G Suite, vous pouvez effectuer les actions suivantes :

  • Déterminer qui peut développer des applications à l'aide d'App Maker. En savoir plus
  • Déterminer avec qui les développeurs peuvent partager des fichiers de projet d'application. En savoir plus
  • Surveiller les applications App Maker. En savoir plus
  • Gérer l'accès aux instances Cloud SQL. En savoir plus
  • Gérer les autorisations OAuth. En savoir plus

Les administrateurs Google Cloud Platform (GCP) contrôlent :

  • qui peut créer et gérer des bases de données Cloud SQL. En savoir plus

Bonnes pratiques pour les administrateurs

  • Activez App Maker uniquement pour les membres de votre organisation autorisés à développer des applications.
  • Évaluez régulièrement les autorisations relatives à App Maker et Cloud SQL, et mettez-les à jour.
  • Examinez les applications de votre organisation et contactez le propriétaire si une application paraît inutilisée ou semble poser problème.
  • Demandez aux développeurs de concevoir des applications qui respectent les bonnes pratiques en matière de sécurité.
  • Demandez aux utilisateurs d'applications de suivre les bonnes pratiques en matière de sécurité des utilisateurs.
  • Créez un projet GCP et une instance Cloud SQL distincts pour chaque déploiement d'application de production. Cette approche vous permet de contrôler l'accès et de vérifier les données de facturation pour chaque application.

Configurer les paramètres de partage de Drive

Les fichiers des projets App Maker sont stockés dans le Drive du propriétaire de l'application. Vous pouvez contrôler la façon dont les utilisateurs partagent des fichiers Drive dans votre organisation. Dans la console d'administration, accédez à Applications puis Drive et Docs.

En savoir plus sur la configuration des autorisations de partage de fichiers

Autoriser les applications à ignorer les invites d'autorisation des utilisateurs

Lorsqu'un utilisateur ouvre pour la première fois une application App Maker susceptible d'utiliser ses données, il doit accorder à l'application une autorisation par le biais d'une invite OAuth. Vous pouvez ajouter à la liste blanche les applications App Maker afin qu'elles ne demandent pas à l'utilisateur l'autorisation d'accéder à ses données.

Lorsqu'un utilisateur autorise une application à accéder à ses données Google, App Maker applique les paramètres de partage à ces données. Par exemple, lorsqu'un utilisateur autorise une application à accéder à ses fichiers Drive, les autres utilisateurs ne peuvent pas accéder à ces fichiers via l'application, à moins que leur propriétaire ne les ait partagés avec eux.

Gestion avancée des autorisations OAuth

Vous pouvez définir les autorisations qui peuvent être demandées par les applications App Maker aux utilisateurs de votre organisation.

  1. Dans la console d'administration, accédez à Sécurité puis Paramètres puis Autorisations des API.
  2. Vérifiez les paramètres suivants :
    • Apps Script runtime (Exécution Apps Script) : sélectionnez Activer pour autoriser les applications et les modules complémentaires App Maker, ainsi que les projets Apps Script, à demander des champs d'application OAuth 2.0 spécifiques à l'environnement Apps Script. Ce paramètre s'applique aux applications et aux scripts à l'intérieur comme à l'extérieur de votre organisation. Il ne s'applique pas aux projets Apps Script qui ne demandent pas de champs d'application, ou qui en demandent uniquement dans le cadre des produits Google.
    • Apps Script API (API Apps Script) : sélectionnez Activer pour autoriser les clients OAuth 2.0 à gérer des projets à l'aide de l'API Apps Script.
    • Approuver les applications appartenant au domaine : décochez la case pour autoriser les applications en liste blanche à ignorer les demandes d'authentification.
Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?