Descripción general sobre seguridad

Asegurar la seguridad y la privacidad de las apps y los datos tiene la misma importancia que compilar las características de la app.

Para proteger las apps y los datos, considera las siguientes medidas de seguridad:

ComponenteMedidas de seguridad
Proyectos de appUsa App Maker para compilar los proyectos de app. Un proyecto de app define todas o la mayoría de las características en una app y la mayor parte de la seguridad.
AppsPuedes aplicar algunas de las medidas de seguridad a los datos y a la IU.
Identidad de ejecuciónEspecifica si una app se ejecuta como el usuario o como el desarrollador.
DatosProtege los datos almacenados en los modelos de App Maker.
IU de la app
  • Protege páginas completas y elementos de la IU en las páginas.
  • Usa permisos de acceso para restringir las páginas de la IU que pueden recuperar usuarios específicos.
  • Haz que la visibilidad de los elementos de la IU dependan del resultado de una determinación de acceso (es decir, si el usuario debe tener acceso según uno o más criterios).
Secuencias de comandos del servidorProtege las secuencias de comandos del servidor que acceden a los datos.
Implementaciones
  • Especifica qué usuarios (Cuentas de Google) y grupos (Grupos de Google) pueden ejecutar la implementación.
  • Especifica la membresía de la función de administrador y de otras funciones que definas.
  • Hay otras medidas de seguridad en una implementación de una app que se heredan de la versión de un proyecto de app que usas para crear una implementación. Por ejemplo, los proyectos de app definen la seguridad del modelo y de la página.

Administra la seguridad de forma continua

Si una aplicación o los datos que administra cambian, te recomendamos lo siguiente:

  1. Revisa la seguridad.
  2. Ajusta la seguridad de acuerdo con los cambios en trabajos reales de individuos y grupos.
  3. Administra estas medidas de seguridad de forma continua:

Recomendaciones de seguridad

  • Administra el uso compartido de proyectos de app: El uso compartido de proyectos de app para un desarrollo y para la publicación de una app también comparte el acceso a los datos.

  • Elige la identidad de ejecución: Cada app usa la identidad de ejecución del desarrollador (el publicador de la app) o del usuario. Qué identidad de ejecución es la correcta para la app depende de cómo se usa y de los datos de G Suite a los que tienen que acceder la app.

  • (Si es necesario) Protege los datos: Si la app contiene datos privados, confidenciales o sensibles, protege los datos de la siguiente manera:

    • Usa funciones, secuencias de comandos del servidor o ambas para proteger operaciones en registros y la capacidad de asociar registros en las relaciones.

    • Usa los permisos de acceso de Propietario para restringir el acceso a los datos a los propietarios de los registros.

    • Protege las secuencias de comandos del servidor que acceden a los datos. Puedes hacer que las secuencias de comandos del servidor sean privadas. Las secuencias de comandos del servidor públicas deben implementar la seguridad de datos.

    • No confíes en las secuencias de comandos de cliente para la seguridad de datos. Las secuencias de comandos de cliente son inseguras por naturaleza. La seguridad basada en secuencias de comandos se debe ejecutar en el servidor.

  • (Si es necesario) Protege la IU: Si la app tiene contenido estático que algunos usuarios no deberían ver, protege la IU. Por ejemplo, tal vez quieras ocultar páginas de administración para usuarios que no son administradores.

    • Protege las páginas para restringir la recuperación de las páginas a usuarios específicos.

    • Controla la visibilidad de los elementos de la IU. Por ejemplo, puedes ocultar de usuarios que no son administradores, los vínculos que llevan a las páginas para administradores.

  • Controla quién puede administrar las implementaciones de la app: El uso compartido y la propiedad de la app controlan quién puede administrar las implementaciones de la app. Los propietarios de un proyecto de app pueden administrar las implementaciones de la app. Los editores (usuarios con lo que se comparte un proyecto de app con el acceso a Pueden editar) pueden publicar implementaciones. La administración de una implementación incluye la capacidad de volver a publicar la implementación, de editar la configuración de la implementación (incluida la membresía de funciones), de exportar datos de la implementación, de borrar la implementación y de visualizar los registros del servidor.

  • (Opcional) Especifica quién puede ejecutar una implementación de app: Restringe qué usuarios pueden ejecutar una app.

  • Decide si usar la función de Administrador: La función de Administrador incorporada tiene características únicas. Evalúa si usar la función de Administrador o definir tus propias funciones de administración.

  • Administra la membresía de las funciones: Si una app usa seguridad basada en funciones, administra la membresía de las funciones.

  • Administra la seguridad de datos implementada por las secuencias de comandos del servidor: Asegúrate de que las secuencias de comandos del servidor que acceden a los datos sean privadas o que implementen medidas de seguridad.

  • Administra la seguridad de forma continua: Si una aplicación o los datos que administra cambian, revisa la seguridad. También define la seguridad de acuerdo con los cambios en funciones y tareas de trabajo reales de individuos y grupos.