Я разрабатываю промышленные приложения для Android, которые используют API Google Диска для чтения и записи файлов, которые используются администратором G-Suite компании. Приложения устанавливаются в рабочий профиль сотрудников и управляются с помощью Google Mobile Management.
При использовании сотрудник загружает общие файлы с помощью приложения, которые заполняют базы данных, уникальные для компании. Затем при использовании приложения данные записываются обратно в общий файл на Диске. Каждый из нескольких сотрудников добавляет данные в этот файл, который затем анализируется компанией.
Вот ситуация: мне нужно поделиться файлами только для чтения или чтения/записи, чтобы приложение могло получить к ним доступ. Это хорошо работает, но теперь возможно, что один и тот же сотрудник может войти в Google Drive со своего ПК и т. д. и изменить файлы, тем самым вызывая хаос. Я бы хотел каким-то образом поделиться файлами, чтобы к ним можно было получить доступ только через мое приложение, а не через стандартный интерфейс Google Диска для ПК.
У меня есть одна мысль, есть ли способ защитить паролем общие файлы. Таким образом, администратор может добавить пароль к приложению, чтобы пароль был у приложения, но не у сотрудника. Таким образом, сотрудник мог только читать и записывать файлы с помощью приложения, и это было бы более безопасно. Только чтение в порядке, что означает, что пользователь не может изменять файл, но разрешение на чтение/запись дает им возможность уничтожить файл (например, сотрудник rouge)
Возможно, пароль может быть частью GMM для приложения и установлен через рабочий профиль? Или, может быть, папка на Google Диске, доступ к которой сотрудник может получить только после входа в свой рабочий профиль. (лучше, но все же не оптимально)
Короче говоря, мне нужно новое общее разрешение. [чтение записи с паролем] Затем я могу спрятать пароль в приложении, чтобы, когда сотрудник подключается к файлу диска, приложение предоставляло пароль, а не сотрудник. Если сотрудник пытается получить доступ к тому же файлу из-за пределов приложения, он блокируется паролем.
Есть идеи?