Rappelons tout de suite le terme : Disponibilité Générale, GA pour General Availability en anglais, signifie qu’un produit est livré, garanti sans bug et fait l’objet d’une maintenance applicative par l’éditeur.
Rappelons également qu’AppSheet n’est devenue un produit de Google qu’à partir de janvier 2020, date de son rachat, et a vécu depuis lors une double-transformation : transformation guidée par les besoins de ses utilisateurs (en gros, les évolutions naturelles du produit – partie visible de l’iceberg), et transformation guidée par l’adaptation de la plateforme aux standards de Google (partie invisible de l’iceberg).
Une console d’administration, pourquoi ?
Parce que c’est un besoin nécessaire pour les entreprises : vous devez savoir qui peut créer une appli, qui s’est connecté à une appli…mais aussi qui pourra créer une appli, à qui celle-ci pourra être partagée, etc.
D’une manière générale, cette console fait partie de l’arsenal des équipes IT et cybersécurité, qui à juste titre s’assurent que les données manipulées sont sécurisées.
A titre d’exemple, lorsqu’elles transitent en interne on peut choisir de laisser les créateurs d’appli libres, et lorsqu’elles transitent en externe on peut choisir d’établir des garde-fous, comme par exemple restreindre l’usage de requêtes API.
Il y a donc une fonction de surveillance, mais également de gouvernance. Si AppSheet permet d’éviter le recours à du Shadow IT du fait de son caractère citizen-accessible, le fait de fournir des lignes de conduite à tout utilisateur du service permet de donner à chacun la possibilité de créer un outil puissant sans avoir à se soucier des risques associés à son outil : la charge de la responsabilité est ainsi correctement transférée à la DSI.
Et c’est exactement dans ce cadre qu’intervient la console d’administration !
Comment y accéder ?
Il faut être identifié comme étant l’administrateur de la plateforme : pour les grands vous pouvez échanger avec votre interlocuteur technique qui affectera un compte de service « root admin », et pour les entreprises d’une manière générale c’est le compte admin de votre domaine qui est défini en compte admin de l’organisation AppSheet.
Si vous êtes l’administrateur de votre domaine, vous avez sans doute reçu un mail intitulé « You’re now an admin of company.com’s AppSheet Organization ».
Une fois cette étape bouclée, vous pouvez vous connecter sur votre compte en utilisant l’adresse : https://www.appsheet.com/admin/console
Vous pouvez également, depuis la page d’accueil d’AppSheet, cliquer sur le raccourci « Admin Console » disponible sous votre vignette.
Description des accès
Overview, la vue d’ensemble
Cette vue est constituée de 4 parties :
- La synthèse chiffrées des 5 rubriques principales (App users, Accounts, App owners, Apps, Policies)
- Un graphique qui reprend les 7 applis les plus utilisées (Most popular apps)
- un graphique qui reprend les 7 utilisateurs ayant le plus d’applications à leur actif
- Les disponibilités et consommations des 3 types de licences (Core, Enterprise Plus, External)
Enfin, chaque bouton « View » ouvre le détail des rubriques concernées.
Accounts, la vue des comptes du domaine
Tous les comptes s’étant connectés à AppSheet (en app creator ou en app user) sont listés ici.
On trouve une synthèse chiffrée en haut du nombre de comptes, du nombre de comptes actifs, et du nombre de propriétaires d’appli.
Dans le détail, on peut trier et filtrer dans le tableau proposé, comme on le ferait dans la console d’Admin Google, et donc pousser l’analyse des comptes très finement.
App Usage, la vue des connexions aux applis
Comme précédemment, un encart de synthèse chiffrée indique le nombre d’utilisateurs internes et externes, et également le nombre d’applis qui ont eu une activité sur 30 jours glissants, et cette période peut être modifiée dans le filtre en haut à droite.
Un graphique permet de se rendre compte de l’évolution des usages dans le temps. Sur l’image jointe, il y a une forte proportion d’utilisateurs externes, ce qui est normal car nous proposons chez Codergo de nombreuses applis de démonstration dans notre portefeuille public.
Fonctionnalité notable, le graphique est dynamique : en cliquant sur le type d’utilisateur dans la légende, cela désactivera l’affichage de la série choisie.
De manière très intéressante, on peut relever dans le tableau du bas plusieurs éléments :
- la liste des connexions aux applis portées par les utilisateurs du domaine, tant par les utilisateurs internes qu’externes
- la liste des connexions des utilisateurs du domaine aux applis, tant celles du domaine que celles extérieures
Ce point est explicité sur la colonne Usage Type:
- Internal : l’utilisateur et l’app appartiennent à la même équipe
- External user : lorsque l’utilisateur n’appartient pas à l’équipe
- External app : lorsque l’utilisateur de l’équipe utilise une app qui n’appartient pas à celle-ci
Il va de soi qu’une organisation qui aurait mis en place une politique de gouvernance restreignant l’usage au sein de la même société (Restrict app sharing) devrait voir les deux derniers critères nuls.
Apps, la vue des applis du domaine
Vous en avez maintenant l’habitude : la première partie est encore une synthèse chiffrée ! Cette fois on y lit plus succinctement le nombre d’applications et leur répartition déployée/prototype.
La deuxième partie donne la liste des apps du domaine, triée par nombre d’utilisateurs (les applis les plus populaires, souvenez-vous ! ).
Et comme chaque fois, un module de tri du tableau vous permettez de faire ressortir des singularités. En cliquant sur le nom de l’application, vous avez accès aux détails plus précis de chaque appli ! En substance, ce sont les mêmes informations que celles auxquelles peut accéder le porteur de l’application en cliquant sur le panneau « Manage ».
Attention, cette fonctionnalité est aux plans Enterprise Plus.
Licences, la vue des affectations des licences AppSheet
La synthèse chiffrée est plutôt claire : par type de licence, on sait combien on en a acheté et combien on en a utilisé.
Le tableau dessous permet les même fonctionnalités que précédemment, au détail près qu’il possède en plus des onglets par type de licence pour faciliter l’analyse.
Embryon d’analyse rapide, si vous observez bien la capture : vous pouvez constater ce qui peut sembler un paradoxe concernant les licences externes : 0 achetées, et 152 utilisées. Comme évoqué précédemment, ceci est du au portefeuille d’applis template !
Policies, la vue des politiques de gouvernance
C’est ici que vous définissez vos politiques de gouvernance, qu’elles soient de niveau Organization (Domaine), Team (sous-domaine), ou Account (individuelle).
La gouvernance est un sujet qui mérite un article à lui seul, nous ne nous attarderons pas dessus. Retenez juste à ce stade qu’il est possible de définir autant de politiques que vous souhaitez, avec différents niveaux pour les créateurs d’application (alerte ou erreur), et permet par exemple d’assurer que les utilisateurs se restreignent à l’usage de certaines sources de données, de restreindre le partage des applis, et de rendre obligatoire certains paramètres de sécurité notamment.
Enfin, il est possible d’évaluer l’impact de chaque politique avant son implémentation effective.
Settings, la vue des paramètres d’organisation
Ici, un réglage simple relatif à la gestion des attributions de licences sur la console Google Admin : affecte-t-on automatiquement les licences AppSheet Enterprise Plus aux utilisateurs Google Workspace qui se connectent à AppSheet ?
L’option de licence groupée permet d’éviter d’avoir à affecter individuellement dans la console admin de Google. En un sens c’est très simple. Si en revanche vous souhaitez éviter une surfacturation des licences AppSheet Enterprise plus au-delà du nécessaire, cette option devra être désactivée.
Conclusion
Avec cette interface d’administration, il est très facile de suivre, analyser, et identifier les singularités des utilisations d’AppSheet au sein du domaine. La cohérence de chaque page avec une synthèse chiffrée, éventuellement un graphique, et un tableau filtrable et triable permet à l’administrateur d’y voir très clair et d’intervenir.
On regrettera l’absence de possibilité à ce stade de définir des alertes, qui s’ajouteront sans aucun doute à court terme. Il ne s’agit pas de relever des problèmes de sécurité car les politiques de gouvernance sont justement là pour ça, mais plutôt de pouvoir identifier des activités plus importantes ou des besoins de licences plus importants pour y remédier au plus tôt.
Enfin, et c’est une amélioration qui pourra venir, il faudrait la possibilité de voir à grande échelle l’usage fait des différentes fonctionnalités d’AppSheet (requêtes API par exemple) pour permettre d’apporter une surveillance au plus près des usages. Ceci est toutefois rendu possible en déversant les journaux de la plateforme sur une base BigQuery.
Que pensez-vous de cette interface ?
Si vous avez un projet, un besoin ou une question relative à AppSheet, vous pouvez nous contacter !