이 섹션에서는 앱 수준에서 적용되는 보안을 다룹니다.
- Bubble 계정이 안전한지 확인한 후, 각 개별 애플리케이션의 보안 설정을 살펴보겠습니다.
- 자신의 계정과 마찬가지로 이러한 중요한 설정은 앱 보안의 기초를 형성하므로 철저하게 설정되고 검토되어야만 합니다.
(1) 애플리케이션 개발자 권한 (Application rights)
애플리케이션 권한은 앱에 더 광범위하게 접근할 수 있는 사람이 어떤 범주의 사람인지 결정합니다.
- 공동 작업 기능(Collaboration)을 사용하면 한 명의 사용자를 초대하고 그에게 관리자 권한을 부여할 수 있지만, 앱의 애플리케이션 권한은 앱 편집기에 접근하려는 모든 사람의 접근 수준을 설정합니다.
기본적으로 Bubble은 엄격한 애플리케이션 권한으로 설정되어 있습니다. 이 설정은 변경한 경우에만 보안에 문제가 될 수 있습니다.
- 앱을 공개적으로 공유하는 것은 특정 상황에서 매우 유용할 수 있지만 이와 관련된 보안의 악영향을 고려하는 것이 중요합니다.
- 앱에 민감한 정보가 포함되어 있거나 특정 개인에 대한 액세스를 제한하려는 경우 앱과 해당 데이터를 보호하기 위해 엄격한 애플리케이션 권한을 구현해야 합니다.
앱 권한 세팅: Settings > General > Privacy& Security
- Privacy app: 본인과 공동작업자 외에는 누구도 앱 편집기에 접근할 수 없습니다.
- Everyone can view: 누구나 앱 편집기에 액세스 하여 앱과 모든 데이터를 볼 수 있지만 변경할 수는 없습니다.
- Everyone can edit: 누구나 앱 편집기에 액세스 하여 원하는 것을 변경할 수 있습니다.
(2) 개발 및 Live 앱 접속
앱의 URL과 분기(branch) 이름 (기본 URL은 version-test를 갖는 기본 분기)을 입력하여 앱을 미리 볼 수 있습니다.
- 개발 및 라이브 앱을 모두 보호하기 위해 암호를 설정하여 올바른 자격 증명 없이는 어느 누구도 두 환경에 액세스 하지 못하도록 할 수 있습니다.
- 기본적으로 Bubble은 사용자 이름과 비밀번호를 설정하지만 이는 모든 새 앱의 기본값이고 쉽게 추측할 수 있으므로 자체 자격 증명을 설정하는 것이 좋습니다.
(3) 앱 관리자 비밀번호 정책
여기서의 비밀번호 정책은 Bubble 계정이 아닌 앱 수준에 적용됩니다.
- 비밀번호 정책을 사용하면 사용자가 특정 요구 사항을 충족하고 충분히 안전한 비밀번호를 사용하도록 할 수 있습니다.
이 기능을 활성화하려면 Settings 탭의 General 섹션에서 해당 확인란을 선택하세요.
- 아래와 같이, 확인란을 선택하면 비밀번호 정책을 더욱 강화하기 위해 선택할 수 있는 옵션들이 표시됩니다.
(4) 협업 (Collaboration)
앱에 공동 작업자를 초대하는 것은 문제를 해결하고, 별도의 기능을 동시에 작업하며, 개발 속도를 높이는 좋은 방법이 될 수 있지만, 공동 작업자에게 어떤 종류의 권한을 제공할지 염두에 두는 것이 중요합니다.
- 잠재적으로 그들은 개인 데이터에 접근할 수 있고, 앱을 변경할 수 있으며, 권한이 부여된 경우 다른 사용자를 초대할 수도 있습니다.
협업기능은 Settings > Collaboration 에서 설정 가능합니다.
아래 목록은 공동작업자와 함께 작업할 때 염두에 두어야 할 일련의 모범 사례입니다.
- 초대하는 사람이 누구인지, 이메일 주소의 철자가 올바른지 확인하세요
- 업무를 수행하는 데 필요한 것보다 더 광범위한 액세스 권한을 부여하지 마십시오
- 많은 경우 공동작업자가 Live의 데이터에 액세스 할 이유가 없습니다.
- 액세스 권한이 있다는 점을 기억하고 해당 액세스 권한이 더 이상 필요하지 않으면 앱에서 삭제하세요
1. 협업자 비밀번호 정책
- 공동작업자에게도 엄격한 비밀번호 및 인증 정책을 시행해야 합니다. 광범위한 액세스 권한을 가진 공동 작업자의 계정이 침해된 경우 귀하의 계정이 침해된 것과 유사한 결과를 초래할 수 있습니다.
2. 데이터베이스 간 데이터 복사
- 라이브 데이터베이스에서 개발 데이터베이스로 데이터를 복사하면 문제를 찾고 디버깅하는 데 유용할 수 있지만, 공동작업자가 데이터에 액세스 할 수 있다는 점을 명심하세요. 이로 인해 개인 사용자 데이터가 의도치 않게 보이거나 공유될 수 있습니다.