Segurança e permissões do App Maker

A segurança do App Maker é resultado do trabalho contínuo de muitas pessoas na sua organização. Ao ativar o App Maker pela primeira vez e configurar as instâncias do Cloud SQL que serão usadas, considere a segurança: peça que os desenvolvedores criem e implantem apps para proteger os dados da organização e dos usuários

Controlar o acesso e as permissões

Como administrador do G Suite, você pode fazer o seguinte:

  • Controlar quem pode usar o App Maker para desenvolver apps (saiba mais)
  • Controlar com quem os desenvolvedores podem compartilhar os arquivos de projeto de apps (saiba mais)
  • Monitorar os apps do App Maker (saiba mais)
  • Gerenciar o acesso às instâncias do Cloud SQL (saiba mais)
  • Gerenciar as permissões do OAuth (saiba mais)

Controle dos administradores do Google Cloud Platform (GCP):

  • Quem pode criar e gerenciar bancos de dados do Cloud SQL (saiba mais)

Práticas recomendadas para administradores

  • Ative o App Maker apenas para as pessoas da sua organização com permissão para desenvolver apps.
  • Avalie e atualize periodicamente as permissões do App Maker e do Cloud SQL.
  • Revise os apps da sua organização e entre em contato com o proprietário se algum não estiver sendo usado ou apresentar problemas.
  • Peça aos desenvolvedores para criarem apps que sigam as práticas recomendadas de segurança.
  • Peça aos usuários do app que sigam as práticas recomendadas de segurança.
  • Crie um projeto do GCP e uma instância do Cloud SQL separados para cada implantação do app de produção. Essa abordagem permite que você controle o acesso e revise o faturamento de cada app.

Controlar as configurações de compartilhamento do Drive

Os arquivos de projeto do App Maker são armazenados no Drive do proprietário do app. Você pode controlar como os usuários compartilham arquivos do Drive na sua organização. No Admin Console, acesse Apps e Google Drive e Documentos Google.

Saiba mais sobre como definir as permissões de compartilhamento de arquivos.

Permitir que os apps pulem as solicitações de permissão do usuário

Ao abrir pela primeira vez um app do App Maker, um usuário precisa precisa permitir o uso dos dados em uma solicitação do OAuth. Você pode autorizar os apps do App Maker para que eles não solicitem permissão para acessar os dados do usuário.

Quando um app ganha permissão para acessar os dados do Google de um usuário, o App Maker aplica as configurações de compartilhamento nesses dados. Por exemplo, quando um usuário dá permissão para um app acessar os arquivos do Drive, os outros usuários perdem o acesso a eles, a menos que o proprietário compartilhe esses arquivos.

Gerenciamento avançado de permissões do OAuth

Você pode controlar as permissões que os apps do App Maker solicitam aos usuários na sua organização.

  1. No Admin Console, acesse Segurança e Configurações e Permissões da API.
  2. Revise as seguintes configurações:
    • Tempo de execução do Apps Script: selecione Ativar para permitir que apps do App Maker, complementos e projetos do Apps Script solicitem escopos OAuth 2.0 específicos do ambiente do Apps Script. Esta configuração é aplicável aos apps e scripts dentro e fora da sua organização. Ela não é aplicável a projetos do Apps Script que não solicitam escopos e aos que solicitam escopos apenas nos produtos do Google.
    • API Apps Script: selecione Ativar para permitir que os clientes OAuth 2.0 usem a API Apps Script no gerenciamento de projetos.
    • Confiar em aplicativos do domínio: desmarque a caixa para permitir que os apps na lista de permissões pulem as solicitações de autenticação.
Isso foi útil?
Como podemos melhorá-lo?