Community · Hilfe

SheetApps Benutzerhandbuch

Verwandeln Sie eine Excel-Arbeitsmappe (oder ein Google Sheet) in eine mehrbenutzerfähige Web-App — Formulare, Validierung, Nachschlagelisten, Import/Export und mehr.

Sicherheit & Datenresidenz

SheetApps schützt Ihre Daten mit Zugriffssteuerung, Isolation und optionaler Verschlüsselung. Hier steht, was das bedeutet und wo die Grenzen liegen.

  • Zugriff & Isolation. Jede Person hat pro App eine Rolle (Eigentümer / Administrator / Bearbeiter / Betrachter), und Administratoren können den Arbeitsbereich für Mitglieder vorübergehend sperren. Die Daten Ihres Arbeitsbereichs sind von jedem anderen Arbeitsbereich getrennt – durch Row-Level-Security beim gemeinsamen Hosting oder eine separate Datenbankdatei bei selbst gehosteten Apps. Die Anmeldung ist auf eine aktive Sitzung beschränkt: Eine Anmeldung auf einem neuen Gerät meldet das Konto überall sonst ab.
  • Automatische Abmeldung. Ein Workspace-Administrator kann ein Inaktivitäts-Zeitlimit festlegen (Admin-Konsole → Benutzer), sodass alle nach einer Zeit der Inaktivität abgemeldet werden — mit einer kurzen Vorwarnung. Standardmäßig deaktiviert; leer lassen, damit Personen angemeldet bleiben, bis sie sich abmelden.
  • Zwei-Faktor-Authentifizierung (2FA). Wenn Ihr Betreiber sie aktiviert, können Sie Ihrer Passwort-Anmeldung einen Einmalcode aus einer Authenticator-App (Google Authenticator, 1Password, Authy…) hinzufügen — richten Sie das auf der Seite Passwort ändern Ihres Kontos ein. Beim Aktivieren erhalten Sie zehn einmalig verwendbare Wiederherstellungscodes: Bewahren Sie sie sicher auf, denn sie sind Ihr einziger Weg zurück, falls Sie Ihr Telefon verlieren. 2FA gilt für die Passwort-Anmeldung; die Anmeldung mit Google ist bereits durch Google geschützt.
  • Warnungen bei Anmeldung von neuen Geräten. Wenn Ihr Betreiber dies aktiviert hat, senden wir Ihnen eine E-Mail, sobald Ihr Konto von einem Gerät oder Land angemeldet wird, das zuvor noch nicht gesehen wurde — damit eine unerwartete Anmeldung nicht unbemerkt bleibt. Waren Sie das nicht, ändern Sie sofort Ihr Passwort über Passwort vergessen.
  • Feldverschlüsselung (Verschlüsselung im Ruhezustand). Wenn der Betreiber sie aktiviert, werden sensible Felder im Backend verschlüsselt, bevor sie die Datenbank erreichen, mit einem Schlüssel, den die Datenbank nie besitzt – wer also direkten Datenbank-, Backup- oder Dashboard-Zugriff hat, sieht nur Chiffretext. Sie umfasst ssn und credit_card per Typ sowie jedes Feld, das Sie auf dem Rules-Blatt als sensitive / mask / pii markieren – so können Sie auch eine Freitext-Notiz- oder Gehaltsspalte verschlüsseln. Werte werden nur für berechtigte Betrachter entschlüsselt, in Exporten und Support-Sitzungen standardmäßig maskiert, und Kartennummern stets auf die letzten 4 Ziffern reduziert. Kompromiss: Ein verschlüsseltes Feld ist nicht per Teilstring durchsuchbar (der Index sieht nur Chiffretext).
  • Support-Zugriff. Der SheetApps-Support kann Ihre Daten nur nach Ihrer schreibgeschützten, zeitlich begrenzten Einwilligung einsehen; sensible Felder bleiben auch dann maskiert, und Sie können die Daten einer App so kennzeichnen, dass der Support sie gar nicht öffnen kann.
  • Datenresidenz. Gehostete Daten liegen in der Region der SheetApps-Bereitstellung, bei der Sie sich anmelden; es gibt derzeit keine Regionsauswahl pro Arbeitsbereich, und die Feldverschlüsselung verwendet einen einzigen betreiberverwalteten Schlüssel. Wenn Sie Daten in einem bestimmten Land halten oder den Verschlüsselungsschlüssel selbst besitzen müssen, gibt Ihnen das Selbst-Hosting der App (oder eines veröffentlichten Bundles) volle Kontrolle darüber, wo die Daten liegen und wer die Schlüssel hält.
Auf den Schlüssel achten. Feldverschlüsselung ist nur so wiederherstellbar wie ihr Schlüssel: Der Betreiber legt ihn fest, und wird er verloren oder rotiert, lassen sich die verschlüsselten Werte – auch in älteren Backups – nicht mehr lesen. Wer die Bereitstellung betreibt, sollte den Schlüssel sicher und getrennt von den Daten sichern.