Security : The Essentials
앱시트 편집기 Security tab(보안 탭)에는 보안 영역을 사용자 정의할 수 있는 여러 섹션이 있습니다.
로그인 필요 섹션에서 사용자가 앱을 사용하기 위해 로그인 하도록 요구할 수 있습니다.
보안 필터를 사용하고, 도메인 통합 탭의 도메인 그룹을 사용하여 사용자 액세스를 제어할 수 있습니다.
AppSheet 보안은 다음을 기반으로 합니다.
1. Authentication(인증) : 애플리케이션의 사용자를 안정적으로 식별할 수 있습니다.
2. Application access control(애플리케이션 액세스 제어) : 애플리케이션을 실행할 수 있는 사람을 제어할 수 있습니다.
3. Data access control(데이터 액세스 제어) : 각 사용자에게 표시되는 데이터를 제어할 수 있습니다.
4. Auditing(감사) : 애플리케이션 사용을 모니터링 할 수 있습니다.
Understanding AppSheet Security(AppSheet 보안 이해하기)
AppSheet 보안이 어떻게 작동하는지 알아보겠습니다.
AppSheet로 만든 앱은
1) AppSheet의 아키텍처
2) 클라우드 및 모바일 기술의 기본 보안 인프라
3) 사용자가 제어할 수 있는 보안 옵션으로 인해 안전합니다.
보안 관점에서 AppSheet 아키텍처 요약
Cloud data(클라우드 데이터)
데이터는 클라우드 데이터 공급자(Google Drive, Dropbox, Box, Smartsheet, Office365 등)에 저장됩니다. AppSheet는 데이터를 저장하지 않습니다.
Authorization(권한 부여)
애플리케이션을 생성할 때 클라우드 저장소 계정으로 AppSheet에 로그인하고 AppSheet에 사용자를 대신하여 클라우드 저장소 데이터를 읽고 쓸 수 있는 권한을 부여합니다. 이 과정에서 업계 표준 OAuth 프로토콜이 사용됩니다. 이 문서에서 클라우드 제공자에 대한 권한에 대해 자세히 알아볼 수 있습니다.
클라우드 제공자에 대한 AppSheet 권한
AppSheet는 업계 표준 OAuth 프로토콜을 사용하여 클라우드 파일 시스템에 대한 액세스를 보호합니다.
Google 계정을 통해 AppSheet에 가입할 때의 프로세스를 설명하겠습니다. 계정이 Dropbox, Box 등을 사용하는 경우 프로세스는 유사합니다.
앱 제작자(앱을 만드는 사람)와 앱 사용자(브라우저 또는 기기에서 해당 앱을 사용하는 사람)에게 요청되는 권한이 다릅니다.
어떤 경우에도 AppSheet는
권한을 사용하여 관련 없는 정보를 읽지 않습니다.
이 정보를 다른 당사자에게 판매하지 않습니다.
앱 플랫폼 서비스를 제공하는 것 이외의 어떤 이유로든 이러한 권한을 활용하지 않습니다.
AppSheet가 귀하의 신원을 확인하도록 합니다. 이는 고유한 ID를 각 사용자와 연결할 수 있도록 하기 위한 것입니다.
AppSheet에 이메일을 알립니다. 이는 귀하가 앱을 만들 때 이메일을 보낼 수 있도록 하기 위한 것입니다.
AppSheet가 파일과 폴더를 읽도록 합니다. 앱에서 사용할 스프레드시트와 이미지를 선택할 수 있도록 하기 위함입니다.
AppSheet가 클라우드 파일 시스템에 데이터 복사본을 만들고 해당 데이터를 편집할 수 있도록 합니다.
이것은 앱의 복사본을 만들 수 있도록 하기 위한 것입니다.
AppSheet가 스프레드시트를 읽고 쓸 수 있도록 합니다.
앱 중 하나가 사용될 때마다 AppSheet는 Google에서 데이터를 읽고 써야 합니다. 액세스 토큰을 사용하여 이 작업을 수행합니다.
귀하의 액세스 토큰은 다른 사람의 앱과 함께 사용되지 않으므로 귀하의 데이터가 적절하게 보호됩니다.
Google 드라이브 옵션으로 이동하고 AppSheet를 비활성화하여 권한을 완전히 취소할 수 있습니다.
그들은 AppSheet가 자신의 신원을 확인하도록 합니다. 이는 고유한 ID를 각 사용자와 연결할 수 있도록 하기 위함 입니다.
그들은 AppSheet에 이메일을 알립니다. 이는 귀하의 앱에 대한 보안 및 액세스 제어를 제공하기 위해 그들의 계정을 귀하의 앱 사용자 목록과 일치시킬 수 있도록 하기 위한 것입니다.
이를 "기본" 인증 범위라고 하며 현재 Google 드라이브, Office365 및 Dropbox 제공업체에 대해 구현되어 있습니다.
다른 공급자는 앱 사용자에게 앱 작성자와 동일한 권한(전체 범위)을 요청할 것입니다.
AppSheet의 보안 질문과 답변
기본적으로 인증 제공자는 데이터가 저장되는 클라우드 데이터 제공자가 됩니다.
예를 들어 클라우드 데이터 공급자가 Google인 경우 기본 인증 공급자는 Google입니다.
또는 Google, Dropbox, Office365, Box 및 Smartsheet가 포함된 "인증 공급자" 드롭다운 목록에서 공급자 중 하나를 선택할 수 있습니다.
예를 들어 클라우드 데이터 공급자가 Google인 경우에도 Dropbox
를 인증 공급자로 선택할 수 있습니다.
모든 앱 사용자에게 Dropbox 계정이 있는 경우 이 옵션을 선택 할 수 있습니다.
마지막으로 Google, Dropbox, Office365, Box 및 Smartsheet를 포함한 모든 공급자를 선택할 수 있습니다.
"인증 공급자" 드롭다운 목록 상단에 나타나는 빈 인증 공급자를 선택하여 이 작업을 수행합니다.
마지막으로 애플리케이션을 사용할 수 있는 사용자를 지정합니다.
일반적으로 "허용 목록"에 애플리케이션을 사용할 수 있는 각 사용자의 이메일 주소를 입력합니다.
보안 > 로그인 필요 창으로 이동하고 "사용자 관리"를 클릭한 다음 "초대할 사람" 목록에 각 사용자의 이메일 주소를 입력합니다.
여러 이메일 주소를 쉼표로 구분하여 입력할 수 있습니다.
그런 다음 "설치 링크 보내기"를 클릭하십시오.
또는 "전체 도메인 추가"를 클릭하고 "@mycompany.com"과 같은 도메인 이름을 입력하여 도메인의 모든 사용자를 포함할 수 있습니다.
마지막으로 "로그인한 모든 사용자 허용" 옵션을 설정하여 허용 목록 입력을 피할 수 있습니다.
특정 사용자 목록에 대한 액세스를 제한할 필요는 없지만 이메일과 같은 사용자별 정보에 액세스 하거나 보안 필터 또는 개인 테이블과 같은 개인화 기능을 사용하려는 경우에만 이 옵션을 활성화 하십시오.