Uno degli aspetti fondamentali da tenere in considerazione quando sviluppi una applicazione AppSheet è la configurazione degli accessi e i ruoli degli utenti.

Un utente amministratore tipicamente ha molte più opzioni rispetto ad un utente standard, che potrebbe non avere accesso a determinate maschere oppure a specifiche funzionalità.

Un altro aspetto importante è la visibilità dei dati.

Tipicamente, i record che un utente può vedere non sono tutti quelli presenti nella tabella sorgente ma vanno filtrati secondo qualche criterio.

Ad esempio, in una applicazione che serve ad acquistare prodotti on line, ciascun utente potrà vedere solo gli ordini che ha sottomesso e non quelli che sono stati inviati dagli altri utenti.

AppSheet mette a disposizione diverse funzionalità per gestire gli accessi e le visibilità all’interno dell’APP.

Nei prossimi paragrafi vedremo insieme come configurare gli accessi all’APP.

Concetti Principali

Per configurare gli accessi della tua applicazione AppSheet:

• Accedi al workspace dell’APP
• Clicca su Security.
• AppSheet mette a disposizione le seguenti opzioni
  • Require Sign-In: in questa sezione andrai a specificare se è necessario autenticarsi per usare l’applicazione e qual’è lo schema di autenticazione che l’applicazione deve usare.
  • Security Filters: se la tua applicazione richiede che l’utente sia autenticato, possiamo applicare dei filtri di sicurezza per mostrare all’utente solo i dati di suo interesse.
  • Domain Authentication: se gli utenti della tua applicazione fanno tutti parte di un dominio aziendale, puoi utilizzare i gruppi di sicurezza del dominio per controllare l’accesso ad AppSheet.
  • Options: in questa sezione troverai una serie di opzioni aggiuntive.

Grazie alle opzioni messe a disposizione nell’area Security della tua APP potrai:

1. Stabilire come gli utenti accedono alla tua applicazione, ovvero se è necessaria o no l’autenticazione.
2. Decidere chi può usare la tua applicazione (Application Access Control).
3. Stabilire quali dati l’utente può vedere (Data Access Control).
4. Monitorare l’attività degli utenti (Auditing)

Come configurare l’autenticazione

AppSheet non dispone di un App Store dal quale gli utenti possano scaricare la tua applicazione.

L’unico modo per permettere ad un utente di installare sul proprio device una applicazione AppSheet è tramite il link di installazione.

Tuttavia, condividere un link per usare l’applicazione potrebbe essere rischioso perché non puoi sapere se gli utenti con i quali lo hai condiviso a loro volta lo hanno distribuito ad altre persone.

Per questo motivo, se vuoi essere certo che la tua applicazione venga usata solo ed esclusivamente da utenti certificati, devi abilitare per prima cosa l’opzione di Autenticazione Richiesta (Required Sign-In).

Per attivare l’autenticazione:

• Accedi al workspace dell’applicazione
• Clicca su Security > Require Sign-In
• Abilita l’opzione Require User Sign-In.

• Puoi scegliere tra i seguenti metodi di autenticazione
  • Google
  • Dropbox
  • Microsoft
  • Smartsheet
  • Salesforce
  • Box
  • Apple
  • Any Provider

Dopo aver selezionato il provider preferito, per utilizzare la tua applicazione gli utenti dovranno avere un account con quello specifico provider.

Ad esempio, se hai scelto come provider di autenticazione Google, l’utente potrà effettuare il login usando il proprio account (aziendale o privato) gestito da Google.

Se scegli l’opzione Any Provider, significa che l’utente può utilizzare uno qualsiasi degli account previsti.

Come gestire l’accesso all’applicazione

Per usare correttamente una applicazione AppSheet non è sufficiente impostare il metodo di autenticazione.

Supponiamo che la tua applicazione mobile, collegata a dati sensibili della tua azienda, abbia come metodo di autenticazione “Google”.

Senza gestire il controllo dell’accesso, qualunque persona che ha un account Google potrebbe usarla per vedere e manipolare i tuoi dati.

Come si controlla l’accesso ad una applicazione mobile AppSheet?

Semplice, abilitando specifici utenti.

Vediamo come si fa.

• Accedi al workspace dell’APP.
• Clicca su Security > Require Sign-In
• Controlla l’opzione Allow all signed-in users
  • Se l’opzione è attivata, tutti gli utenti che hanno un metodo di autenticazione valido (ad esempio un account Google) possono usare la tua applicazione
  • Se l’opzione non è attiva, allora solo gli utenti che sono stati inseriti in una lista specifica possono utilizzare effettivamente l’applicazione
• Per gestire la lista di utenti abilitati, clicca su Manage Users

• Indica l’indirizzo email dell’utente da abilitare, seleziona l’opzione (se vuoi) per mandare un invito email e premi Add User + Send Invite

• AppSheet invierà una notifica e-mail all’utente.

• Per vedere gli utenti abilitati clicca su Users

Come gestire i ruoli utente nell’applicazione

• Accedi al workspace dell’APP.
• Clicca su Users.
• Vai alla sezione Users.
• Per ciascun utente puoi decidere se può usare l’applicazione oppure se può modificarla.
• Puoi assegnare un ruolo all’utente (user/admin) e decidere quale versione dell’applicazione usare.

Come configurare la visibilità dei dati

L’ultimo aspetto che trattiamo in questo articolo riguarda come filtrare i dati in funzione visibili all’utente usando i Security Filters.

Per creare un filtro di sicurezza:

• Clicca su Security > Security Filters
• Clicca sull’oggetto per il quale vuoi creare il filtro di sicurezza

• Clicca sul campo Security Filter per inserire l’espressione che deve essere validata da AppSheet.
• Se l’espressione restituisce TRUE, allora il record sarà visibile dall’utente, altrimenti no.
• Nell’esempio seguente, il sistema mostrerà i record della tabella Ordini che hanno nel campo [Customer_ID] l’email dell’utente.