App Maker のセキュリティと権限

App Maker のセキュリティは、組織内の多くのユーザーがチームとなって継続的に取り組むことで保護できます。初めて起動するときから App Maker をアプリのセキュリティを考慮して、App Maker アプリで使用する Cloud SQL インスタンスを設定します。デベロッパーにはユーザーと組織のデータを保護するアプリを作成するよう依頼してください。

アクセスと権限を制御する

G Suite 管理者は次のことを行えます。

  • App Maker を使用してアプリを開発できるユーザーを指定する。詳細
  • アプリのプロジェクト ファイルをデベロッパーと共有できるユーザーを指定する。詳細
  • App Maker アプリを監視する。詳細
  • Cloud SQL インスタンスへのアクセスを管理する。詳細
  • OAuth の権限を管理する。詳細

Google Cloud Platform(GCP)の管理者は次のことを行えます。

  • Cloud SQL データベースを作成、管理できるユーザーを指定する。詳細

管理者向けのおすすめの方法

  • 組織内でアプリの開発を許可されているユーザーに向けてのみ App Maker を有効にします。
  • App Maker と Cloud SQL の権限を定期的に評価して更新します。
  • 組織のアプリを確認し、使用されていない、または問題があると思われるアプリがある場合は、そのオーナーに連絡します。
  • セキュリティに関するおすすめの方法に沿ってアプリを開発するようデベロッパーに依頼します。
  • アプリユーザーのセキュリティに関するおすすめの方法に沿うようアプリユーザーに依頼します。
  • アプリの本番環境デプロイごとに GCP プロジェクトと Cloud SQL インスタンスを作成します。これにより、アクセスの制御と請求の管理をアプリごとに行うことができます。

ドライブの共有設定を管理する

App Maker のプロジェクト ファイルは、アプリのオーナーのドライブに保存されます。管理者は、組織内のユーザーによるドライブ ファイルの共有方法を管理できます。管理コンソールの [アプリ] 次に [ドライブとドキュメント] で設定します。

詳しくは、ファイルの共有権限を設定する方法についてのページをご覧ください。

アプリでのユーザー権限の確認をスキップできるようにする

自分のデータを使用する可能性のある App Maker アプリを初めて開くとき、ユーザーは OAuth プロンプトでアプリに権限を付与する必要があります。App Maker アプリをホワイトリストに登録すると、アプリはユーザーに許可を求めることなくユーザーデータにアクセスできるようになります。

ユーザーが Google データにアクセスする権限をアプリに付与すると、App Maker はそのデータに対して共有設定を適用します。たとえば、あるユーザーが自分のドライブ ファイルにアクセスする権限をアプリに付与した場合、他のユーザーがアプリを使ってそのユーザーのドライブ ファイルにアクセスすることはできません(ファイルのオーナーが他のユーザーとファイルを共有する場合を除く)。

高度な OAuth 権限管理

管理者は App Maker アプリが組織のユーザーに対してリクエストできる権限を管理できます。

  1. 管理コンソールの [セキュリティ] 次に [設定] 次に [API 権限] に移動します。
  2. 次の設定を確認します。
    • Apps Script Runtime - [有効にする] にすると、Apps Script 環境に固有の OAuth 2.0 スコープをリクエストする App Maker のアプリ、アドオン、Apps Script プロジェクトが有効になります。この設定は、組織内外のアプリやスクリプトに適用されます。スコープをリクエストしない Apps Script プロジェクトは影響を受けません。Google サービス内のスコープのみをリクエストする Apps Script プロジェクトも影響を受けません。
    • Apps Script API - [有効にする] にすると、OAuth 2.0 クライアントが Apps Script API を使用してプロジェクトを管理できるようになります。
    • ドメインで所有するアプリを信頼する - このチェックボックスをオフにすると、ホワイトリストに登録されたアプリは認証リクエストをスキップできます。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。