Ringkasan Keamanan

Memastikan keamanan dan privasi aplikasi dan data sama pentingnya dengan membangun fitur aplikasi.

Untuk mengamankan aplikasi dan data, pertimbangkan tindakan keamanan berikut:

KomponenTindakan keamanan
Project aplikasiGunakan App Maker untuk membuat project aplikasi. Project aplikasi menentukan semua atau sebagian besar fitur dalam aplikasi, dan sebagian besar keamanan.
AplikasiAnda dapat menerapkan beberapa tindakan keamanan untuk data dan UI.
Identitas eksekusiTentukan apakah aplikasi berjalan sebagai pengguna atau sebagai developer aplikasi.
DataAmankan data yang disimpan dalam model App Maker.
UI aplikasi
  • Amankan seluruh halaman dan elemen UI di halaman.
  • Gunakan izin akses untuk membatasi halaman UI yang dapat diambil pengguna tertentu.
  • Buat visibilitas elemen UI bergantung pada hasil penentuan akses (yaitu, jika pengguna memiliki akses berdasarkan satu kriteria keamanan atau lebih).
Skrip serverAmankan skrip server yang mengakses data.
Penerapan
  • Tentukan pengguna (Akun Google) dan grup (Google Grup) mana yang dapat menjalankan penerapan.
  • Tentukan membership peran Admin dan peran lainnya yang Anda tetapkan.
  • Tindakan keamanan lain dalam penerapan aplikasi diwariskan dari versi project aplikasi yang digunakan untuk membuat penerapan. Misalnya, project aplikasi menentukan keamanan model dan halaman.

Mengelola keamanan secara berkelanjutan

Jika aplikasi atau data yang dikelola berubah, sebaiknya Anda:

  1. Meninjau kembali keamanan.
  2. Menyesuaikan keamanan mengenai perubahan dalam pekerjaan dunia nyata dari individu dan grup.
  3. Mengelola tindakan keamanan berikut secara berkelanjutan:

Praktik Terbaik untuk Keamanan

  • Mengelola berbagi project aplikasi—Berbagi project aplikasi untuk pengembangan dan untuk penayangan aplikasi akan membagikan akses ke data juga.

  • Memilih identitas eksekusi—Setiap aplikasi menggunakan identitas eksekusi dari developer (penayang aplikasi) atau pengguna. Identitas eksekusi mana yang sesuai untuk aplikasi Anda bergantung pada cara aplikasi tersebut digunakan dan pada data G Suite yang harus diakses aplikasi.

  • (Jika perlu) Mengamankan data. Jika aplikasi Anda berisi data sensitif, rahasia, atau pribadi, amankan data dengan cara berikut:

    • Gunakan peran, skrip server, atau keduanya untuk mengamankan operasi pada record dan kemampuan untuk mengaitkan record dalam relasi.

    • Gunakan izin akses Pemilik untuk membatasi akses data ke pemilik record.

    • Amankan skrip server yang mengakses data. Anda dapat membuat skrip server bersifat pribadi. Skrip server publik harus menerapkan keamanan data.

    • Jangan mengandalkan skrip klien untuk keamanan data. Skrip klien jelas tidak aman. Keamanan berbasis skrip harus dijalankan pada server.

  • (Jika perlu) Amankan UI. Jika aplikasi Anda memiliki konten statis yang tidak boleh dilihat sebagian pengguna, amankan UI. Misalnya, Anda mungkin ingin menyembunyikan halaman administratif dari pengguna yang bukan administrator.

    • Amankan halaman untuk membatasi pengguna tertentu mengambil kembali halaman.

    • Kontrol visibilitas elemen UI. Misalnya, Anda dapat menyembunyikan link yang mengarah ke halaman untuk administrator dari pengguna yang bukan administrator.

  • Kontrol pengguna yang dapat mengelola penerapan aplikasiKepemilikan aplikasi dan berbagi mengontrol siapa yang dapat mengelola penerapan aplikasi. Pemilik project aplikasi dapat mengelola penerapan aplikasi. Editor (pengguna yang diajak berbagi project aplikasi Dapat mengedit akses) dapat mempublikasikan penerapan. Pengelolaan penerapan mencakup kemampuan untuk memublikasikan ulang penerapan, mengedit setelan penerapan (termasuk membership peran), mengekspor data dari penerapan, menghapus penerapan, dan melihat log server.

  • (Opsional) Tentukan siapa yang dapat menjalankan penerapan aplikasi—Batasi pengguna mana yang dapat menjalankan aplikasi.

  • Putuskan apakah akan menggunakan peran Admin atau tidak—Peran admin bawaan memiliki karakter unik. Pertimbangkan untuk menggunakan peran Admin atau tentukan peran administratif Anda sendiri.

  • Kelola membership peran—Jika aplikasi menggunakan keamanan berbasis peran, kelola keanggotaan peran.

  • Kelola keamanan data yang diterapkan oleh skrip server. Pastikan bahwa skrip server yang mengakses data bersifat pribadi, atau skrip server telah menerapkan tindakan keamanan.

  • Kelola keamanan secara berkelanjutan—Jika aplikasi atau data yang dikelolanya berubah, tinjau kembali keamanan. Sesuaikan juga keamanan mengenai perubahan dalam peran dunia nyata dari individu dan grup.