본문 바로가기
버블 개발/중급

119. App 보안 설정 (중급) : 버블의 앱 개발자 보안 설정, 협업 권한 설정

by 스타트업 사업가 마르코 2023. 9. 14.
이 섹션에서는 앱 수준에서 적용되는 보안을 다룹니다. 
  • Bubble 계정이 안전한지 확인한 후, 각 개별 애플리케이션의 보안 설정을 살펴보겠습니다.
  • 자신의 계정과 마찬가지로 이러한 중요한 설정은 앱 보안의 기초를 형성하므로 철저하게 설정되고 검토되어야만 합니다.

 

(1) 애플리케이션 개발자 권한 (Application rights)

애플리케이션 권한은 앱에 더 광범위하게 접근할 수 있는 사람이 어떤 범주의 사람인지 결정합니다.
  • 공동 작업 기능(Collaboration)을 사용하면 한 명의 사용자를 초대하고 그에게 관리자 권한을 부여할 수 있지만, 앱의 애플리케이션 권한은 앱 편집기에 접근하려는 모든 사람의 접근 수준을 설정합니다.

 

기본적으로 Bubble은 엄격한 애플리케이션 권한으로 설정되어 있습니다. 이 설정은 변경한 경우에만 보안에 문제가 될 수 있습니다.
  • 앱을 공개적으로 공유하는 것은 특정 상황에서 매우 유용할 수 있지만 이와 관련된 보안의 악영향을 고려하는 것이 중요합니다.
  • 앱에 민감한 정보가 포함되어 있거나 특정 개인에 대한 액세스를 제한하려는 경우 앱과 해당 데이터를 보호하기 위해 엄격한 애플리케이션 권한을 구현해야 합니다.

 

앱 권한 세팅: Settings > General > Privacy& Security 

앱 권한 세팅
앱 권한 세팅

  1. Privacy app: 본인과 공동작업자 외에는 누구도 앱 편집기에 접근할 수 없습니다.
  2. Everyone can view: 누구나 앱 편집기에 액세스 하여 앱과 모든 데이터를 볼 수 있지만 변경할 수는 없습니다.
  3. Everyone can edit: 누구나 앱 편집기에 액세스 하여 원하는 것을 변경할 수 있습니다.

 

(2) 개발 및 Live 앱 접속

앱의 URL과 분기(branch) 이름 (기본 URL은 version-test를 갖는 기본 분기)을 입력하여 앱을 미리 볼 수 있습니다.

사용자 이름과 비밀번호 세팅
사용자 이름과 비밀번호 세팅

 

  • 개발 및 라이브 앱을 모두 보호하기 위해 암호를 설정하여 올바른 자격 증명 없이는 어느 누구도 두 환경에 액세스 하지 못하도록 할 수 있습니다.
  • 기본적으로 Bubble은 사용자 이름과 비밀번호를 설정하지만 이는 모든 새 앱의 기본값이고 쉽게 추측할 수 있으므로 자체 자격 증명을 설정하는 것이 좋습니다.

 

(3) 앱 관리자 비밀번호 정책

여기서의 비밀번호 정책은 Bubble 계정이 아닌 앱 수준에 적용됩니다.
  • 비밀번호 정책을 사용하면 사용자가 특정 요구 사항을 충족하고 충분히 안전한 비밀번호를 사용하도록 할 수 있습니다.

 

이 기능을 활성화하려면 Settings 탭의 General 섹션에서 해당 확인란을 선택하세요.
  • 아래와 같이, 확인란을 선택하면 비밀번호 정책을 더욱 강화하기 위해 선택할 수 있는 옵션들이 표시됩니다.

비밀번호 정책 세팅
비밀번호 정책 세팅

 

(4) 협업 (Collaboration)

앱에 공동 작업자를 초대하는 것은 문제를 해결하고, 별도의 기능을 동시에 작업하며, 개발 속도를 높이는 좋은 방법이 될 수 있지만, 공동 작업자에게 어떤 종류의 권한을 제공할지 염두에 두는 것이 중요합니다.
  • 잠재적으로 그들은 개인 데이터에 접근할 수 있고, 앱을 변경할 수 있으며, 권한이 부여된 경우 다른 사용자를 초대할 수도 있습니다.

 

협업기능은 Settings > Collaboration 에서 설정 가능합니다.

아래 목록은 공동작업자와 함께 작업할 때 염두에 두어야 할 일련의 모범 사례입니다.
  • 초대하는 사람이 누구인지, 이메일 주소의 철자가 올바른지 확인하세요
  • 업무를 수행하는 데 필요한 것보다 더 광범위한 액세스 권한을 부여하지 마십시오
  • 많은 경우 공동작업자가 Live의 데이터에 액세스 할 이유가 없습니다.
  • 액세스 권한이 있다는 점을 기억하고 해당 액세스 권한이 더 이상 필요하지 않으면 앱에서 삭제하세요

 

1. 협업자 비밀번호 정책

  • 공동작업자에게도 엄격한 비밀번호 및 인증 정책을 시행해야 합니다. 광범위한 액세스 권한을 가진 공동 작업자의 계정이 침해된 경우 귀하의 계정이 침해된 것과 유사한 결과를 초래할 수 있습니다.

 

2. 데이터베이스 간 데이터 복사

  • 라이브 데이터베이스에서 개발 데이터베이스로 데이터를 복사하면 문제를 찾고 디버깅하는 데 유용할 수 있지만, 공동작업자가 데이터에 액세스 할 수 있다는 점을 명심하세요. 이로 인해 개인 사용자 데이터가 의도치 않게 보이거나 공유될 수 있습니다.
저작자표시 비영리 변경금지

'버블 개발 > 중급' 카테고리의 다른 글

121. Bubble 보안 Checklist (중급) : 보안 체크리스트  (0) 2023.09.15
120. 버블의 Page 보안 설정 (중급): javascript 코드 보안, workflow 보안, Optimize Application, 서버측 redirection  (0) 2023.09.14
117. Client side & Server Side 보안 (중급) : 버블의 클라이언트 사이드와 서버 사이드 보안과 차이점  (0) 2023.09.13
116. 보안 정책 계획(중급) : 필수적 법률 보호, 선택적 보호, 보안을 위한 설계  (0) 2023.09.12
115. 버블의 보안 기능 (중급) : 버블의 보안 개요, 계정 보안, Privacy rule, Logs, Preview 보안  (0) 2023.09.11

관련글

티스토리툴바