App Maker 보안 및 권한

조직의 많은 사용자가 협력하여 지속적으로 App Maker 보안을 유지해야 합니다. App Maker를 처음 사용 설정하고 App Maker 앱용 Cloud SQL 인스턴스를 설정할 때부터 앱 보안을 고려해야 합니다. 또한 개발자에게 사용자 데이터 및 조직 데이터를 보호하는 앱을 만들고 배포하도록 요청하세요.

액세스 및 권한 관리하기

G Suite 관리자는 다음 작업을 수행할 수 있습니다.

GCP(Google Cloud Platform) 관리자는 다음 사용자를 관리합니다.

관리자 권장사항

  • 앱을 개발하도록 허용한 조직 내 사용자에게만 App Maker를 사용 설정합니다.
  • App Maker 및 Cloud SQL의 권한을 주기적으로 평가하고 업데이트합니다.
  • 앱이 사용되지 않거나 앱에 문제가 있는 경우 조직의 앱을 검토하고 소유자에게 문의합니다.
  • 보안 권장사항에 따라 앱을 구축하도록 개발자에게 요청합니다.
  • 앱 사용자 보안 권장사항을 따르도록 앱 사용자에게 요청합니다.
  • 프로덕션 앱 배포별로 별도의 GCP 프로젝트와 Cloud SQL 인스턴스를 만듭니다. 이 방법을 사용하면 각 앱에 대한 액세스 권한을 관리하고 결제를 검토할 수 있습니다.

드라이브 공유 설정 지정하기

App Maker 프로젝트 파일은 앱 소유자의 드라이브에 저장되는데, 관리자는 조직 내 사용자의 드라이브 파일 공유 방식을 지정할 수 있습니다. 관리 콘솔에서 그런 다음드라이브 및 문서로 이동하세요.

파일 공유 권한 설정 방법 자세히 알아보기

앱에서 사용자 권한 메시지를 건너뛰도록 허용하기

사용자가 데이터를 사용할 수 있는 App Maker 앱을 처음 열면 OAuth 메시지가 표시될 때 사용자가 앱 권한을 부여해야 합니다. 관리자가 App Maker 앱을 허용 목록에 추가하여 앱에서 사용자 데이터에 액세스할 권한을 사용자에게 요청하지 않도록 할 수 있습니다.

사용자가 Google 데이터에 앱 권한을 부여하면 App Maker에서 해당 데이터에 공유 설정을 적용합니다. 예를 들어 사용자가 드라이브 파일에 액세스할 수 있는 앱 권한을 부여한 경우 파일 소유자가 해당 파일을 공유해야만 다른 사용자가 앱을 통해 이 파일에 액세스할 수 있습니다.

고급 OAuth 권한 관리

관리자는 App Maker 앱에서 조직 내 사용자에게 요청할 수 있는 권한을 지정할 수 있습니다.

  1. 관리 콘솔에서 보안그런 다음설정그런 다음API 권한으로 이동합니다.
  2. 다음 설정을 검토합니다.
    • Apps Script 런타임: App Maker 앱, 부가기능, Apps Script 프로젝트에서 Apps Script 환경에 해당하는 OAuth 2.0 범위를 요청하도록 허용하려면 사용 설정을 선택합니다. 이 설정은 조직 내부 및 외부의 앱과 스크립트에 적용되며 범위를 요청하지 않는 Apps Script 프로젝트에는 적용되지 않습니다. 또한 Google 제품에서만 범위를 요청하는 Apps Script 프로젝트에도 적용되지 않습니다.
    • Apps Script API: OAuth 2.0 클라이언트에서 프로젝트 관리를 위해 Apps Script API를 사용하도록 허용하려면 사용 설정을 선택합니다.
    • 도메인 소유의 앱 신뢰: 허용된 앱에서는 인증 요청을 건너뛰도록 허용하려면 체크박스를 선택 해제합니다.
도움이 되었나요?
어떻게 하면 개선할 수 있을까요?