보안 개요

앱 및 데이터에 대한 보안과 개인정보 보호를 보장하는 것은 앱 기능을 빌드하는 것만큼 중요합니다.

앱 및 데이터의 보안을 설정하려면 다음 보안 조치를 고려하세요.

구성요소	보안 조치
앱 프로젝트	App Maker를 사용하여 앱 프로젝트를 작성합니다. 앱 프로젝트는 앱의 모든 기능 또는 대부분의 기능과 대부분의 보안을 정의합니다.
앱	일부 보안 조치를 데이터와 UI 모두에 적용할 수 있습니다.
실행 ID	앱이 사용자로 실행되는지 또는 앱 개발자로 실행되는지 여부를 지정합니다.
데이터	App Maker 모델에 저장된 데이터에 보안을 설정합니다.
앱 UI	전체 페이지와 페이지의 UI 요소에 보안을 설정합니다. 액세스 권한을 사용하여 특정 사용자가 검색할 수 있는 UI 페이지를 제한합니다. UI 요소의 공개 상태가 액세스 결정의 결과에 따라 달라집니다(즉, 사용자가 하나 이상의 보안 기준에 따라 액세스할 수 있는 경우).
서버 스크립트	데이터에 액세스하는 서버 스크립트에 보안을 설정합니다.
배포	배포를 실행할 수 있는 사용자(Google 계정) 및 그룹(Google 그룹스)을 지정합니다. 관리자 역할과 정의하는 다른 역할의 멤버십을 지정합니다. 앱 배포의 다른 보안 조치는 배포를 만드는 데 사용하는 앱 프로젝트 버전에서 상속됩니다. 예를 들어 앱 프로젝트는 모델 및 페이지 보안을 정의합니다.

지속적으로 보안 관리

애플리케이션 또는 애플리케이션에서 관리하는 데이터가 변경되는 경우 다음을 수행하는 것이 좋습니다.

1. 보안을 다시 검토합니다.
2. 개인 및 그룹의 실제 업무 변화에 관한 보안을 조정합니다.

3. 보안 조치를 지속적으로 관리합니다.

   • 앱 프로젝트의 소유권 및 공유

   • 역할 및 스크립트 액세스 권한을 데이터에 적용하여 데이터 액세스를 특정 사용자(Google 계정), 그룹 구성원(Google 그룹스) 또는 둘 모두로 제한

   • 역할 및 스크립트 액세스 권한을 UI에 적용하여 페이지 및 UI 요소 액세스를 특정 사용자(Google 계정), 그룹 구성원(Google 그룹스) 또는 둘 모두로 제한

   • 각 앱 배포를 실행할 수 있는 사용자

   • 앱 배포에 대해 관리자 역할이 있는 사용자

   • 앱 배포에 대해 개발자가 정의한 역할이 있는 사용자

보안을 위한 권장사항

• 앱 프로젝트의 공유 관리 — 개발 및 앱 게시를 위해 앱 프로젝트를 공유하면 데이터에 대한 액세스도 공유됩니다.

• 실행 ID 선택 — 각 앱은 개발자(앱 게시자) 또는 사용자의 실행 ID를 사용합니다. 앱에 적절한 실행 ID는 앱 사용 방법과 앱에서 액세스해야 하는 G Suite 데이터에 따라 결정됩니다.

• (필요한 경우) 데이터 보안 설정 — 앱에 민감한 데이터, 기밀 데이터, 비공개 데이터가 포함된 경우 데이터에 보안을 설정합니다.

  • 레코드에 대한 작업과 관계에서 레코드를 연결하는 기능에 보안을 설정하려면 역할, 서버 스크립트 또는 둘 모두를 사용합니다.

  • 데이터 액세스를 레코드 소유자로 제한하려면 소유자 액세스 권한을 사용합니다.

  • 데이터에 액세스하는 서버 스크립트에 보안을 설정합니다. 서버 스크립트를 비공개로 전환할 수 있습니다. 공개 서버 스크립트는 데이터 보안을 구현해야 합니다.

  • 데이터 보안에는 클라이언트 스크립트를 사용하지 않습니다. 클라이언트 스크립트는 본질적으로 안전하지 않습니다. 스크립트 기반 보안은 서버에서 실행해야 합니다.

• (필요한 경우) UI 보안 설정 — 앱에 일부 사용자에게 표시되지 않아야 하는 정적 콘텐츠가 있는 경우 UI에 보안을 설정합니다. 예를 들어 관리자가 아닌 사용자에게 관리 페이지를 숨길 수 있습니다.

  • 페이지의 검색 가능성을 특정 사용자에게 제한하려면 페이지에 보안을 설정합니다.

  • UI 요소의 공개 상태를 제어합니다. 예를 들어 관리자가 아닌 사용자에게 관리자용 페이지로 연결되는 링크를 숨길 수 있습니다.

• 앱 배포를 관리할 수 있는 사용자 제어 — 앱 소유권 및 공유를 통해 앱 배포를 관리할 수 있는 사용자를 제어합니다. 앱 프로젝트의 소유자는 앱 배포를 관리할 수 있습니다. 편집자(앱 프로젝트를 수정 가능 액세스 권한이 있는 사용자와 공유하는 사용자)는 배포를 게시할 수 있습니다. 배포 관리에는 배포를 다시 게시하고 배포 설정을 수정하며(역할 멤버십 포함), 배포에서 데이터를 내보내고 배포를 삭제하고 서버 로그를 볼 수 있는 기능이 포함됩니다.

• (선택사항) 앱 배포를 실행할 수 있는 사용자 지정 — 앱을 실행할 수 있는 사용자를 지정합니다.

• 관리자 역할 사용 여부 결정 — 기본 제공 관리자 역할에는 고유한 특성이 있습니다. 관리자 역할을 사용할지 아니면 고유한 관리 역할을 정의할지를 판단하세요.

• 역할의 멤버십 관리 — 앱에서 역할 기반 보안을 사용하는 경우 역할의 멤버십을 관리합니다.

• 서버 스크립트를 통해 구현된 데이터 보안 관리 — 데이터에 액세스하는 서버 스크립트가 비공개인지 아니면 보안 조치를 구현하는지 확인합니다.

• 지속적으로 보안 관리 — 애플리케이션 또는 애플리케이션에서 관리하는 데이터가 변경되는 경우 보안을 다시 검토합니다. 또한 개인 및 그룹의 실제 역할과 업무 작업의 변화에 관한 보안을 조정합니다.