¿Por qué la aplicación "Destino de Compartición de OneDrive" requiere permisos tan amplios (Files.ReadWrite.All)?
Files.ReadWrite.All se utiliza porque Snagit admite tanto la importación como la exportación de archivos. Para importar, necesita acceso para ver y descargar sus archivos, y para exportar, debe ver sus carpetas de OneDrive para permitirle elegir un destino para las cargas.
¿Es posible limitar estos permisos solo a lo necesario?
Files.ReadWrite.All es un permiso delegado, lo que significa que se aplica a cada cuenta de usuario individual, por lo que la aplicación tiene los mismos permisos que la cuenta de usuario con la que ha iniciado sesión, igual que si se hubiera conectado directamente a OneDrive.
Microsoft proporciona cierta capacidad para crear restricciones basadas en la aplicación
https://learn.microsoft.com/en-us/entra/identity-platform/howto-restrict-your-app-to-a-set-of-users
¿Cómo asegura Snagit un manejo seguro de las credenciales de usuario y los tokens de autenticación al acceder a archivos de OneDrive?
La integración utiliza un Kit de Desarrollo de Software (SDK) proporcionado por Microsoft. La autenticación, autorización y otras interacciones son gestionadas por el SDK. Los tokens, específicamente, son encriptados por el SDK y guardados en un archivo en disco que es accesible para la cuenta de usuario local.
¿Dónde se almacenan las capturas de pantalla y las imágenes editadas cuando se guardan en OneDrive a través de Snagit?
El usuario final de Snagit decide dónde se guardan los archivos. La selección predeterminada es una carpeta de TechSmith que Snagit crea en el directorio raíz de OneDrive del usuario final.
¿Qué datos específicos recopila y almacena Snagit de OneDrive, y cómo se utilizan?
Snagit almacena el Identificador Único (UID) de la carpeta raíz del usuario, el UID de la carpeta seleccionada como destino de carga y la dirección de correo electrónico del usuario. Snagit también crea una entrada en el Historial de Compartición que tiene un enlace a su archivo compartido en OneDrive.
Si no está familiarizado con el Historial de Compartición de Snagit, es similar al historial de un navegador web; un registro de las últimas acciones de compartición dentro de la aplicación.
Esta información no sale de otro modo del dispositivo del usuario final.
¿Existen políticas de retención de datos para los datos de los usuarios?
Los datos se guardan en el dispositivo del usuario final. Si el usuario cierra sesión en la integración de OneDrive, la mayoría de los datos se eliminan. La información retenida es el UID para el directorio raíz del usuario; esto es para que la aplicación no cree otra carpeta "TechSmith" si ese usuario inicia sesión en la extensión de OneDrive nuevamente.
La función de Historial de Compartición en Snagit no es exclusiva de OneDrive y la información no se elimina automáticamente de esa ubicación. Cuando se ejecuta el desinstalador, hay una opción para eliminar toda la información de Snagit y eso eliminaría todo.
¿Pueden los usuarios controlar qué datos se comparten con Snagit, y existen opciones para limitar o revocar el acceso a archivos o carpetas específicas en OneDrive?
No. La aplicación tiene el mismo acceso que el usuario final. Como se indicó anteriormente, Snagit solo abrirá y guardará archivos cuando el usuario final lo solicite.
