安全概览和最佳做法

确保应用和数据的安全和隐私权与构建应用特性一样重要。确保应用制作工具的安全是您的组织中众多员工不断努力的目标。管理员启用应用制作工具后,应立即考虑应用安全。在您创建和部署应用时管理应用的安全。与应用用户合作,保护用户和组织的数据。

应用制作工具开发者和安全

在创建和管理应用时,您可以执行以下操作:

部署应用时,您可以执行以下操作:

  • 将应用设置为在您的帐号或应用用户的帐号下运行。了解详情
  • 控制谁可以运行该应用。了解详情
  • 向应用角色添加群组和用户。了解详情
  • 在应用软件包中导出和导入应用数据:应用所有者和对应用项目文件具有编辑或查看权限的用户。了解详情

开发者最佳做法

  • 将应用项目文件保存在云端硬盘中。只允许组织中需要使用该应用的人访问该项目。
  • 如需在不共享应用数据的情况下共享脚本、页面和模型设置,请将应用导出到应用软件包并共享。请仅从受信任的来源导入应用、脚本、页面和模型,并在部署前查看其安全设置。注意确认与他人分享的内容;您的应用可能会通过脚本和绑定方式显示有关模型和页面的敏感信息。
  • 除了内置管理员角色之外,您还可以创建至少两个角色,例如“管理员”和“用户”,以控制对页面和数据的权限。为应用授予可以成功完成任务的最低权限。
  • 将访问权限控制写入服务器脚本,并设置模型安全以更好地保护数据。不要依赖本身不安全的界面权限或客户端脚本。
  • 除非应用工作流需要,否则请勿以开发者的身份运行应用。
  • 请定期检查您的部署权限角色,并为更换职位或离开组织的人员更新角色。

应用用户和安全

如需帮助应用用户做出有关数据安全的良好决策,请在共享应用时遵循以下最佳做法:

  • 告知用户应用的用途以及应用如何使用他们的信息。
  • 要求用户保护自己的帐号,以防止未经授权访问该应用。

详细了解应用用户安全