Как защитить паролем файлы общего диска с помощью Drive API

Я разрабатываю промышленные приложения для Android, которые используют API Google Диска для чтения и записи файлов, которые используются администратором G-Suite компании. Приложения устанавливаются в рабочий профиль сотрудников и управляются с помощью Google Mobile Management.

При использовании сотрудник загружает общие файлы с помощью приложения, которые заполняют базы данных, уникальные для компании. Затем при использовании приложения данные записываются обратно в общий файл на Диске. Каждый из нескольких сотрудников добавляет данные в этот файл, который затем анализируется компанией.

Вот ситуация: мне нужно поделиться файлами только для чтения или чтения/записи, чтобы приложение могло получить к ним доступ. Это хорошо работает, но теперь возможно, что один и тот же сотрудник может войти в Google Drive со своего ПК и т. д. и изменить файлы, тем самым вызывая хаос. Я бы хотел каким-то образом поделиться файлами, чтобы к ним можно было получить доступ только через мое приложение, а не через стандартный интерфейс Google Диска для ПК.

У меня есть одна мысль, есть ли способ защитить паролем общие файлы. Таким образом, администратор может добавить пароль к приложению, чтобы пароль был у приложения, но не у сотрудника. Таким образом, сотрудник мог только читать и записывать файлы с помощью приложения, и это было бы более безопасно. Только чтение в порядке, что означает, что пользователь не может изменять файл, но разрешение на чтение/запись дает им возможность уничтожить файл (например, сотрудник rouge)

Возможно, пароль может быть частью GMM для приложения и установлен через рабочий профиль? Или, может быть, папка на Google Диске, доступ к которой сотрудник может получить только после входа в свой рабочий профиль. (лучше, но все же не оптимально)

Короче говоря, мне нужно новое общее разрешение. [чтение записи с паролем] Затем я могу спрятать пароль в приложении, чтобы, когда сотрудник подключается к файлу диска, приложение предоставляло пароль, а не сотрудник. Если сотрудник пытается получить доступ к тому же файлу из-за пределов приложения, он блокируется паролем.

Есть идеи?


android google-drive-api android-for-work gmm
person T_Dun    schedule 16.03.2017    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Доступные области/разрешения находятся на странице https://developers.google.com/identity/protocols/googlescopes#drivev3

Если ни один из них не подходит для вашей модели использования, вам нужно написать прокси-сервер, который реализует все необходимые вам нюансы.

person pinoyyid    schedule 16.03.2017
comment
Эти разрешения предназначены для приложения. Мне нужны разрешения на стороне диска. Я хочу, чтобы пользователь приложения мог выбирать файлы для использования в приложении, но не мог получить к ним доступ из стандартного интерфейса Диска. (т. е. вне приложения). Идентификаторы файлов могут измениться на Google Диске, что потребует от пользователя приложения повторного подключения. Мне нужен способ защитить эти вновь выбранные файлы от доступа к этим же файлам со стороны того же пользователя, например, на их ПК. Я думаю, что это дело Google Диска, а не API Диска, если я чего-то не понимаю. - person T_Dun; 21.03.2017