Spotfire 시각화 Mod 및 외부 작업

충분한 권한이 있는 사용자는 Spotfire 시각화 Mod를 만들고 Spotfire 라이브러리에 업로드할 수 있습니다. 마찬가지로 충분한 권한이 있는 사용자는 잠재적으로 데이터를 보내거나 외부 시스템과 상호 작용할 수 있는 작업을 구성할 수 있습니다. 온-프레미스 Spotfire 관리자에게는 신뢰할 수 있는 개발자 또는 구성자만 코드를 추가 및 실행하거나 외부 작업을 구성할 수 있도록 하는 여러 도구에 대한 액세스 권한이 제공됩니다. 자세한 내용은 Spotfire Server 및 환경 - 설치 및 관리 설명서를 참조하십시오.

최종 사용자에게는 환경에서의 역할에 따라 다른 사용자가 추가한 항목을 직접 신뢰할 수 있는 여러 옵션이 제공될 수 있습니다.

서명된 항목

Spotfire 환경에서 시각화 Mod 또는 외부 작업을 만들거나 추가하는 모든 사용자가 해당 시각화 Mod 또는 외부 작업에 서명할 수 있습니다. 서명을 하면 다른 사람에게 항목의 출처를 알릴 수 있으며, 항목을 신뢰할지 여부를 결정하는 데 도움이 됩니다. 서명된 항목을 통해 코드 또는 작업의 진위 여부, 무결성 및 게시자를 확인할 수 있습니다.

CA(인증 기관)이 만든 인증서를 통해 또는 Mod 프로젝트를 분석 파일로 로드하는 사용자의 Spotfire 계정을 사용하여 시각화 Mod에 자동으로 서명할 수 있습니다. 오프라인 상태일 때는 Spotfire 계정을 사용할 수 없고 CA의 인증서를 사용하여 서명하는 것만 가능합니다. 인증서를 사용하여 Mod에 서명하는 것에 대한 자세한 내용은 Spotfire 개발자 문서 > TIBCO Spotfire 패키지 빌더를 참조하십시오.

외부 작업은 항상 Spotfire 계정으로 서명됩니다.

Mod, 작업 또는 서명자 신뢰

Mod 또는 작업이 서명이 되면 해당 Mod 또는 작업을 신뢰할지 여부를 더 쉽게 결정할 수 있습니다. 즉, 항목에 서명한 회사나 사용자의 신뢰도에 따라 결정할 수 있습니다. 특정 사용자가 추가한 모든 Mod 또는 작업을 신뢰할 수 있습니다. 즉, 서명자를 신뢰할 수 있으며 특정 항목만 신뢰할 수도 있습니다.

특정 Mod 버전을 신뢰하는 경우, 해당 Mod가 있는 모든 분석에서 신뢰된 것으로 표시되지만 이후에 Mod를 변경하면 다시 신뢰해야 합니다. 외부 작업은 항상 분석 컨텍스트 내에서 구성됩니다. 분석이 변경되어 구성이 데이터 누출로 이어질 수 있는 경우 외부 작업을 재구성해야 하며 따라서 다시 서명해야 합니다. 특정 항목이 아니라 신뢰자를 신뢰하기로 결정한 경우 해당 서명자의 향후 모든 항목(또는 Mod의 새 버전)이 자동으로 신뢰됩니다.

항목을 신뢰할 수 있는 권한이 있는 최종 사용자가 개인 수준으로 신뢰할 수 있지만, 관리자는 Spotfire 환경에서 사용자 그룹에 대한 신뢰 여부를 정의할 수도 있습니다. 신뢰에 관한 불필요한 프롬프트를 피하기 위해 가능하면 후자를 선호하는 경우가 많습니다.

신뢰되지 않은 Mod

Mod가 서명되었는지 여부에 상관없이, 신뢰되지 않은 Mod를 분석에 추가하려고 하면 신뢰할지 여부를 묻는 메시지가 나타납니다(신뢰할 권한이 없는 경우 추가할 수 없음). Mods는 해당 출처를 신뢰할 수 있는 경우에만 신뢰해야 합니다.

신뢰되지 않은 작업

외부 작업이 분석에 추가되고 구성자가 관리자에 의해 신뢰되는 서명자로 추가되지 않은 경우 시각화에서 작업에 대한 트리거(예: 부동 단추 또는 팝업 메뉴)를 클릭하면 작업을 신뢰하는지 묻는 메시지와 작업의 영향을 받는 데이터가 표시됩니다.

신뢰 철회

서명자 및 항목을 신뢰할 수 있는 권한을 가진 경우 파일 > 신뢰 관리 대화 상자를 사용하여 분석에 추가한 신뢰를 철회할 수도 있습니다. 대화 상자에서 신뢰된 모든 서명자 보기 단추를 누르면 서버의 내 계정 페이지로 이동됩니다. 여기에서 신뢰된 모든 서명자 및 항목에 대한 개요를 보고 관리자가 할당하지 않은 신뢰를 철회할 수 있습니다. 언제라도 관리자는 사용자가 신뢰한 항목에 대한 신뢰를 철회하거나 사용자의 서명을 무효화할 수 있습니다.

서명 무효화

신뢰하지 않는 항목을 서명하는 데 자신의 사용자 계정이 사용된 경우, 특정 시간 이후부터 지금까지 자신의 서명을 모두 무효화할 수 있습니다. 내 계정 페이지에서 이 작업을 수행할 수 있습니다(사용 가능한 서명이 있는 경우).

관리자는 서명자의 인증서를 철회하여 서명을 무효화하거나, 서명자 또는 특정 Mod를 차단하여 추가를 막을 수도 있습니다.

스크립트 및 데이터 함수 신뢰

Spotfire 스크립트 및 데이터 함수는 서명을 지원하지 않으므로, 이러한 항목은 신뢰 관리 대화 상자의 서명되지 않은 항목에 항상 표시됩니다. 대신, Spotfire는 라이센스 및 그룹 소속으로 검증된 스크립트 작성자라는 사용자만 스크립트를 조직의 모든 사용자에 대해 신뢰할 수 있는 항목으로 만들 수 있는 신뢰 메커니즘을 사용합니다.

웹 클라이언트에서는 스크립트에 신뢰를 할당할 수 없습니다. 신뢰되지 않은 스크립트가 포함된 분석의 경우 파일을 저장하기 전에 분석을 Spotfire Analyst에서 열고 스크립트를 신뢰하거나, 스크립트 작성자에게 이 작업을 요청해야 합니다. Spotfire Analyst 사용 설명서에서 스크립트 및 데이터 함수에 대한 자세한 정보를 볼 수 있습니다.

R로 작성된 데이터 함수

TIBCO에는 R 언어의 자체 구현인 TIBCO Enterprise Runtime for R(TERR)이 있으며 Spotfire 응용 프로그램에 포함되어 있습니다. TERR은 데이터 함수로 작업할 때 안전한 환경을 제공하기 위해 개발된 제한 모드로 제공됩니다. 데이터 함수가 신뢰된 경우에는 제한 없이 실행될 수 있습니다. TERR 기반 데이터 함수가 신뢰되지 않은 경우 Spotfire는 데이터 함수를 제한된 모드에서 실행하려고 시도합니다. 스크립트가 제한된 모드에서 사용 불가능한 문을 사용하는 경우, 데이터 함수를 신뢰하기 전까지 실행이 금지됩니다.