الأمان وموقع تخزين البيانات
يحمي SheetApps بياناتك عبر التحكم في الوصول والعزل والتشفير الاختياري. وفيما يلي معنى ذلك وأين تكمن حدوده.
- الوصول والعزل. لكل شخص دور لكل تطبيق (مالك / مسؤول / محرّر / مشاهد)، ويمكن للمسؤولين قفل مساحة العمل مؤقتًا أمام الأعضاء. بيانات مساحة عملك معزولة عن كل مساحة عمل أخرى — عبر أمان مستوى الصف في الاستضافة المشتركة، أو ملف قاعدة بيانات منفصل عند استضافة التطبيق ذاتيًا. تسجيل الدخول مقصور على جلسة نشطة واحدة: تسجيل الدخول من جهاز جديد يُخرج الحساب من كل مكان آخر.
- تسجيل الخروج التلقائي. يمكن لمسؤول مساحة العمل تعيين مهلة لعدم النشاط (وحدة تحكم المسؤول ← المستخدمون) لتسجيل خروج الجميع بعد فترة من عدم النشاط — مع تحذير قصير أولاً. وهي معطّلة افتراضيًا؛ اتركها فارغة لإبقاء المستخدمين مسجّلين حتى يسجّلوا الخروج.
- المصادقة الثنائية (2FA). عندما يُفعّلها المشغّل، يمكنك إضافة رمز لمرة واحدة من تطبيق مصادقة (Google Authenticator أو 1Password أو Authy…) إلى تسجيل الدخول بكلمة المرور — قم بإعداده من صفحة تغيير كلمة المرور في حسابك. عند تفعيلها تحصل على عشرة رموز استرداد لمرة واحدة: احفظها في مكان آمن، فهي طريقتك الوحيدة للعودة إذا فقدت هاتفك. تنطبق المصادقة الثنائية على تسجيل الدخول بكلمة المرور؛ أمّا تسجيل الدخول عبر Google فهو محمي بالفعل من قِبل Google.
- تنبيهات تسجيل الدخول من جهاز جديد. إذا فعّل المشغّل هذه الميزة، نرسل إليك بريدًا إلكترونيًا كلما تم تسجيل الدخول إلى حسابك من جهاز أو بلد لم يُشاهد من قبل — حتى لا يمر تسجيل دخول غير متوقّع دون أن تلاحظه. إذا لم تكن أنت، فغيّر كلمة المرور فورًا عبر نسيت كلمة المرور.
- تشفير الحقول (التشفير عند التخزين). عند تفعيله من قِبل المشغّل، تُشفَّر الحقول الحساسة في الخادم قبل أن تصل إلى قاعدة البيانات، بمفتاح لا تحتفظ به قاعدة البيانات أبدًا — فمن لديه وصول مباشر إلى قاعدة البيانات أو النسخ الاحتياطي أو لوحة التحكم لا يرى سوى نص مشفَّر. يشمل ذلك
ssnوcredit_cardحسب النوع، وأي حقل تحدده كـsensitive/mask/piiفي ورقة Rules — فيمكنك تشفير عمود ملاحظات نصي أو راتب أيضًا. ولا تُفكّ القيم إلا للمشاهدين المخوَّلين، وتُخفى افتراضيًا في عمليات التصدير وجلسات الدعم، وتُختصر أرقام البطاقات دائمًا إلى آخر 4 أرقام. المقايضة: لا يمكن البحث عن جزء من نص في حقل مشفَّر (لأن الفهرس لا يرى سوى النص المشفَّر). - وصول الدعم. لا يستطيع دعم SheetApps الاطلاع على بياناتك إلا بعد منحك موافقة للقراءة فقط ومحدودة بوقت؛ وتبقى الحقول الحساسة مخفية حتى حينها، ويمكنك تمييز بيانات تطبيق بحيث لا يستطيع الدعم فتحها إطلاقًا.
- موقع تخزين البيانات. تُخزَّن البيانات المُستضافة في منطقة نشر SheetApps التي تسجّل الدخول إليها؛ ولا يوجد حاليًا اختيار للمنطقة لكل مساحة عمل، ويستخدم تشفير الحقول مفتاحًا واحدًا يديره المشغّل. وإذا كنت بحاجة إلى إبقاء البيانات في بلد محدد، أو أردت الاحتفاظ بمفتاح التشفير بنفسك، فإن الاستضافة الذاتية للتطبيق (أو حزمة منشورة) تمنحك تحكمًا كاملًا في مكان وجود البيانات ومن يحتفظ بالمفاتيح.
انتبه للمفتاح. تشفير الحقول قابل للاسترداد بقدر ما يكون مفتاحه متاحًا: يحدده المشغّل، وإذا فُقد أو جرى تدويره تعذّرت قراءة القيم المشفَّرة — بما في ذلك ما في النسخ الأقدم. وعلى من يشغّل النشر أن يحتفظ بنسخة من المفتاح بأمان ومنفصلة عن البيانات.