• Passa al contenuto principale
  • Passa alla barra laterale primaria
  • INIZIA QUI
  • HOME
  • CHI SONO

APPin5Minuti

Creare APP Gestionali con Oracle APEX e Low-Code

Crea Applicazioni Gestionali con Oracle APEX e gli strumenti Low-Code.

Google AppSheet: come configurare gli accessi e la sicurezza di una APP

Marzo 3, 2021

Uno degli aspetti fondamentali da tenere in considerazione quando sviluppi una applicazione AppSheet è la configurazione degli accessi e i ruoli degli utenti.

Un utente amministratore tipicamente ha molte più opzioni rispetto ad un utente standard, che potrebbe non avere accesso a determinate maschere oppure a specifiche funzionalità.

Un altro aspetto importante è la visibilità dei dati.

Tipicamente, i record che un utente può vedere non sono tutti quelli presenti nella tabella sorgente ma vanno filtrati secondo qualche criterio.

Ad esempio, in una applicazione che serve ad acquistare prodotti on line, ciascun utente potrà vedere solo gli ordini che ha sottomesso e non quelli che sono stati inviati dagli altri utenti.

AppSheet mette a disposizione diverse funzionalità per gestire gli accessi e le visibilità all’interno dell’APP.

Nei prossimi paragrafi vedremo insieme come configurare gli accessi all’APP.

IN QUESTO ARTICOLO

  • Concetti Principali
  • Come configurare l’autenticazione
  • Come gestire l’accesso all’applicazione
  • Come gestire i ruoli utente nell’applicazione
  • Come configurare la visibilità dei dati

Concetti Principali

Per configurare gli accessi della tua applicazione AppSheet:

  • Accedi al workspace dell’APP
  • Clicca su Security.
  • AppSheet mette a disposizione le seguenti opzioni
    • Require Sign-In: in questa sezione andrai a specificare se è necessario autenticarsi per usare l’applicazione e qual’è lo schema di autenticazione che l’applicazione deve usare.
    • Security Filters: se la tua applicazione richiede che l’utente sia autenticato, possiamo applicare dei filtri di sicurezza per mostrare all’utente solo i dati di suo interesse.
    • Domain Authentication: se gli utenti della tua applicazione fanno tutti parte di un dominio aziendale, puoi utilizzare i gruppi di sicurezza del dominio per controllare l’accesso ad AppSheet.
    • Options: in questa sezione troverai una serie di opzioni aggiuntive.

Grazie alle opzioni messe a disposizione nell’area Security della tua APP potrai:

  1. Stabilire come gli utenti accedono alla tua applicazione, ovvero se è necessaria o no l’autenticazione.
  2. Decidere chi può usare la tua applicazione (Application Access Control).
  3. Stabilire quali dati l’utente può vedere (Data Access Control).
  4. Monitorare l’attività degli utenti (Auditing)

Come configurare l’autenticazione

AppSheet non dispone di un App Store dal quale gli utenti possano scaricare la tua applicazione.

L’unico modo per permettere ad un utente di installare sul proprio device una applicazione AppSheet è tramite il link di installazione.

Tuttavia, condividere un link per usare l’applicazione potrebbe essere rischioso perché non puoi sapere se gli utenti con i quali lo hai condiviso a loro volta lo hanno distribuito ad altre persone.

Per questo motivo, se vuoi essere certo che la tua applicazione venga usata solo ed esclusivamente da utenti certificati, devi abilitare per prima cosa l’opzione di Autenticazione Richiesta (Required Sign-In).

Per attivare l’autenticazione:

  • Accedi al workspace dell’applicazione
  • Clicca su Security > Require Sign-In
  • Abilita l’opzione Require User Sign-In.
  • Puoi scegliere tra i seguenti metodi di autenticazione
    • Google
    • Dropbox
    • Microsoft
    • Smartsheet
    • Salesforce
    • Box
    • Apple
    • Any Provider

Dopo aver selezionato il provider preferito, per utilizzare la tua applicazione gli utenti dovranno avere un account con quello specifico provider.

Ad esempio, se hai scelto come provider di autenticazione Google, l’utente potrà effettuare il login usando il proprio account (aziendale o privato) gestito da Google.

Se scegli l’opzione Any Provider, significa che l’utente può utilizzare uno qualsiasi degli account previsti.

Come gestire l’accesso all’applicazione

Per usare correttamente una applicazione AppSheet non è sufficiente impostare il metodo di autenticazione.

Supponiamo che la tua applicazione mobile, collegata a dati sensibili della tua azienda, abbia come metodo di autenticazione “Google”.

Senza gestire il controllo dell’accesso, qualunque persona che ha un account Google potrebbe usarla per vedere e manipolare i tuoi dati.

Come si controlla l’accesso ad una applicazione mobile AppSheet?

Semplice, abilitando specifici utenti.

Vediamo come si fa.

  • Accedi al workspace dell’APP.
  • Clicca su Security > Require Sign-In
  • Controlla l’opzione Allow all signed-in users
    • Se l’opzione è attivata, tutti gli utenti che hanno un metodo di autenticazione valido (ad esempio un account Google) possono usare la tua applicazione
    • Se l’opzione non è attiva, allora solo gli utenti che sono stati inseriti in una lista specifica possono utilizzare effettivamente l’applicazione
  • Per gestire la lista di utenti abilitati, clicca su Manage Users
  • Indica l’indirizzo email dell’utente da abilitare, seleziona l’opzione (se vuoi) per mandare un invito email e premi Add User + Send Invite
  • AppSheet invierà una notifica e-mail all’utente.
  • Per vedere gli utenti abilitati clicca su Users

Come gestire i ruoli utente nell’applicazione

  • Accedi al workspace dell’APP.
  • Clicca su Users.
  • Vai alla sezione Users.
  • Per ciascun utente puoi decidere se può usare l’applicazione oppure se può modificarla.
  • Puoi assegnare un ruolo all’utente (user/admin) e decidere quale versione dell’applicazione usare.

Come configurare la visibilità dei dati

L’ultimo aspetto che trattiamo in questo articolo riguarda come filtrare i dati in funzione visibili all’utente usando i Security Filters.

Per creare un filtro di sicurezza:

  • Clicca su Security > Security Filters
  • Clicca sull’oggetto per il quale vuoi creare il filtro di sicurezza
  • Clicca sul campo Security Filter per inserire l’espressione che deve essere validata da AppSheet.
  • Se l’espressione restituisce TRUE, allora il record sarà visibile dall’utente, altrimenti no.
  • Nell’esempio seguente, il sistema mostrerà i record della tabella Ordini che hanno nel campo [Customer_ID] l’email dell’utente.

TI POTREBBE INTERESSARE:

  • Come migrare le applicazioni da Oracle Forms ad Oracle APEX
  • Come sviluppare applicazioni sicure con Oracle APEX
  • Prevedere l'interesse di un cliente verso un prodotto o servizio con Oracle APEX e Machine Learning
  • Programmare in PL-SQL: guida facile per principianti
  • CPQ in Oracle APEX
  • Come costruire Workflows Approvativi in Oracle APEX

appsheet, google, security

Interazioni del lettore

Commenti

  1. Davide dice

    25/10/2021 alle 6:36 PM

    Ciao,
    Mi piacerebbe che tu continuassi con i tutorial su Appsheet.

    Rispondi

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

BENVENUTO!

Il mio nome è Daniele Trasarti, autore di APPin5Minuti, il blog italiano che parla di piattaforme di Oracle APEX e applicazioni low-code.

Qui troverai tantissimi tutorial e risorse per imparare a sviluppare in pochissimo tempo bellissime applicazioni per gestire i dati ed i processi della tua azienda.

Se vuoi saperne di più inizia da qui.

Seguimi sui social!

  • LinkedIn
  • Twitter

NEWSLETTER

Iscriviti anche tu per far parte della più grande community italiana di persone che amano sviluppare low-code!

api rest appsheet appsheet data sources appsheet views appsheet workflow automation autonomous database build apps cpq crm css cyber security database dynamic layout facebook flowform flows4apex google google cloud interactive grid interactive report javascript list microsoft microsoft access mobile oracle oracle apex oracle cloud oracle rest data service ords pl-sq PL-SQL power apps product configurator sales configurator security social login software gestionale sql theme roller ux woocommerce wordpress workflows

COMMENTI RECENTI

  1. Daniele Trasarti su Oracle APEX: come creare un’applicazione web in 5 minuti

    Ciao Sabatino, grazie per l'apprezzamento. Riguardo alla tua domanda ti consiglio di usare Oracle Cloud. Puoi creare un account gratis…

  2. Sabatino Iannazzo su Oracle APEX: come creare un’applicazione web in 5 minuti

    Ciao Daniele, complimenti per la guida, mi hai aperto un mondo! volevo chiederti se con Apex e Oracle Database Express…

  3. Laura su Autenticazione a 2 Fattori basata su TOTP (Time-based One-time Password) con Oracle APEX

    Ciao, trovo molto interessante il tuo articolo. Hai qualche suggerimento per l'autenticazione con spid? pensi di fare qualche guida al…

  4. Mario Volpetti su Oracle APEX: come creare un’applicazione web in 5 minuti

    Ottima spiegazione e complimenti per la semplicità che ai usato. Sono riuscito a farlo anche io con un foglio excel…

  5. Riccardo Liviabella su Google AppSheet: come creare una APP Mobile da un foglio Excel in 5 minuti

    Ciao Daniele e grazie per le tue interessanti spiegazioni. E' da un pò di anni che lavoro su Appsheet e…

  6. Daniele Trasarti su Come costruire Workflows Approvativi in Oracle APEX

    Ciao Bhavin, I think you badly copied PL-SQL because the one you provided is not correct. Fix the script and…

  7. Daniele Trasarti su Applicazione di Prenotazione Appuntamenti in Oracle APEX

    Grazie mille Franca!

Copyright © 2023 · APPin5Minuti.it · Privacy Policy · Cookie Policy