App Maker-beveiliging en -rechten

App Maker-beveiliging is een voortdurende samenwerking van meerdere mensen in uw organisatie. Denk steeds aan de app-beveiliging, vanaf het moment dat u App Maker voor het eerst inschakelt en Cloud SQL-instanties instelt voor App Maker-apps die u wilt gebruiken. Vraag ontwikkelaars apps te maken en te implementeren waarmee gebruikers- en organisatiegegevens veilig blijven.

Toegang en rechten beheren

Als G Suite-beheerder kunt u het volgende:

Als Google Cloud Platform-beheerder (GCP) kunt u het volgende:

Praktische tips voor beheerders

  • Schakel App Maker alleen in voor mensen binnen uw organisatie die apps mogen ontwikkelen.
  • Controleer regelmatig de rechten voor App Maker en Cloud SQL en update deze indien nodig.
  • Controleer de apps van uw organisatie en neem contact op met de eigenaar als een app ongebruikt of problematisch lijkt.
  • Vraag ontwikkelaars apps te maken die de praktische tips voor beveiliging volgen.
  • Vraag app-gebruikers de praktische tips voor beveiliging voor app-gebruikers te volgen.
  • Maak een afzonderlijk GCP-project en Cloud SQL-instantie voor de implementatie van elke productie-app. Zo kunt u de toegang tot de app en controle van de facturering voor elke app beheren.

Instellingen voor delen in Drive bepalen

App Maker-projectbestanden worden opgeslagen in de Drive van de app-eigenaar. U kunt bepalen hoe gebruikers Drive-bestanden delen in uw organisatie. Ga in de beheerdersconsole naar Appsand thenDrive en Documenten.

Meer informatie over het instellen van rechten voor het delen van bestanden.

Apps toestaan verzoeken om toestemming van gebruikers over te slaan

Wanneer een gebruiker voor het eerst een App Maker-app opent die de gegevens van de gebruiker kan gebruiken, moet de gebruiker de app toestemming geven in een OAuth-prompt. U kunt App Maker-apps op de witte lijst zetten, zodat ze gebruikers niet om toestemming vragen voor toegang tot gebruikersgegevens.

Wanneer een gebruiker een app toegang geeft tot Google-gegevens, dwingt App Maker de instellingen voor delen voor die gegevens af. Als een gebruiker bijvoorbeeld een app toegang geeft tot Drive-bestanden, hebben andere gebruikers geen toegang tot die bestanden via de app, tenzij de eigenaar van de bestanden ze heeft gedeeld.

Geavanceerd beheer van OAuth-rechten

U kunt bepalen welke rechten App Maker-apps aan gebruikers in uw organisatie kunnen vragen.

  1. Ga in de beheerdersconsole naar Beveiligingand thenInstellingenand thenAPI-rechten.
  2. Bekijk de volgende instellingen:
    • Apps Script Runtime: Selecteer Inschakelen om toe te staan dat App Maker-apps, add-ons en Apps Script-projecten vragen om OAuth 2.0-bereik dat specifiek is voor de Apps Script-omgeving. Deze instelling geldt voor apps en scripts binnen en buiten uw organisatie. De instelling geldt niet voor Apps Script-projecten die niet om bereik vragen. De instelling geldt ook niet voor Apps Script-projecten alleen om bereik van Google-producten vragen.
    • Apps Script API: Selecteer Inschakelen om toe te staan dat OAuth 2.0-clients de Apps Script API gebruiken om projecten te beheren.
    • Apps die eigendom zijn van het domein vertrouwen: Haal dit vinkje weg om toe te staan dat apps op de witte lijst verificatieverzoeken overslaan.
Was dit nuttig?
Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Log in voor extra supportopties om uw probleem snel op te lossen