Sicurezza e autorizzazioni di App Maker

La sicurezza di App Maker è un lavoro di squadra continuo che coinvolge molte persone della tua organizzazione. Prendi in esame la sicurezza delle app fin dal momento in cui attivi App Maker per la prima volta e configura le istanze di Cloud SQL per l'utilizzo da parte di App Maker. Chiedi agli sviluppatori di creare ed eseguire il deployment di app che proteggano i dati degli utenti e dell'organizzazione.

Controllare l'accesso e le autorizzazioni

In qualità di amministratore di G Suite puoi:

Gli amministratori di Google Cloud Platform (GCP) decidono:

Best practice di amministrazione

  • Attiva App Maker solo per le persone della tua organizzazione autorizzate a sviluppare app.
  • Valuta periodicamente le autorizzazioni per App Maker e Cloud SQL e aggiornale.
  • Controlla le app della tua organizzazione e contatta il proprietario se un'app sembra non essere utilizzata o dà problemi.
  • Chiedi agli sviluppatori di creare app conformi alle best practice per la sicurezza.
  • Chiedi agli utenti delle app di seguire le Best practice per la sicurezza dell'utente dell'app.
  • Crea un progetto GCP e un'istanza Cloud SQL distinti per ogni deployment di app di produzione. Questo metodo ti consente di controllare l'accesso e di esaminare la fatturazione per ogni app.

Controllare le impostazioni di condivisione di Drive

I file di progetto di App Maker vengono salvati nelle cartelle Drive del proprietario dell'app. Puoi controllare il modo in cui gli utenti condividono i file di Drive nella tua organizzazione. Nella Console di amministrazione, vai ad Applicazioni quindi Drive e Documenti.

Ulteriori informazioni su come impostare le autorizzazioni di condivisione dei file.

Consentire alle app di ignorare le richieste di autorizzazione degli utenti

Quando un utente apre per la prima volta un'app di App Maker che potrebbe utilizzare i suoi dati, deve concedere l'autorizzazione all'app in un messaggio di OAuth. Puoi autorizzare le app di App Maker per far sì che non richiedano l'autorizzazione degli utenti per accedere ai loro dati.

Quando un utente concede a un'app l'autorizzazione ad accedere ai propri dati Google, App Maker applica le impostazioni di condivisione su tali dati. Ad esempio, se un utente concede a un'app l'autorizzazione ad accedere ai propri file di Drive, gli altri utenti non possono accedere a tali file tramite l'app, a meno che il proprietario non abbia condiviso i file.

Gestione avanzata delle autorizzazioni OAuth

Puoi stabilire quali autorizzazioni possono essere richieste dalle app di App Maker agli utenti nella tua organizzazione.

  1. Nella Console di amministrazione, vai a Sicurezza quindi Impostazioni quindi Autorizzazioni API.
  2. Esamina le seguenti impostazioni:
    • Apps Script Runtime: seleziona Attiva per consentire alle app, ai componenti aggiuntivi e ai progetti Apps Script di App Maker di richiedere ambiti OAuth 2.0 specifici per l'ambiente Apps Script. Questa impostazione si applica alle app e agli script provenienti dall'interno e dall'esterno dell'organizzazione. Non si applica ai progetti Apps Script che non richiedono ambiti. Inoltre, non si applica ai progetti Apps Script che richiedono ambiti solo nei prodotti Google.
    • API Apps Script: seleziona Attiva per consentire ai client OAuth 2.0 di utilizzare l'API Apps Script per la gestione dei progetti.
    • Considera attendibili le app di proprietà del dominio: deseleziona la casella per consentire alle app inserite nella whitelist di ignorare le richieste di autenticazione.
È stato utile?
Come possiamo migliorare l'articolo?