Gerenciar a confiança

Muitos usuários do Spotfire desejam estender o ambiente do Spotfire de maneiras diferentes. Ao permitir que o código personalizado seja executado em uma análise ou ao permitir a interação direta com outros sistemas, é importante considerar a segurança. Qualquer item personalizado criado por uma pessoa má-intencionada poderia realizar ações inesperadas ou indesejadas. Portanto, o Spotfire usa diferentes mecanismos de confiança para ajudar você a manter seu sistema seguro.

Em ambientes locais, os administradores podem controlar quais usuários devem ser autorizados a produzir conteúdo personalizado, verificado por licenças e associação a grupos, e a confiança pode ser predefinida. Se não houver confiança predefinida, você receberá um aviso quando itens personalizados forem usados.

Nota: Todos os itens personalizados em uma análise que exigirem algum tipo de confiança podem ser inspecionados em Arquivo > Gerenciar confiança. Você só deverá confiar em itens se tiver certeza de que eles são provenientes de uma fonte confiável.

Mods de visualização do Spotfire e ações externas

Mods de visualização do Spotfire podem ser criados e também carregados na biblioteca do Spotfire por um usuário com privilégios suficientes e, da mesma forma, uma ação que pode potencialmente enviar dados ou interagir com um sistema externo pode ser configurada por usuários com privilégios suficientes. Um administrador local do Spotfire tem acesso a muitas ferramentas para garantir que apenas desenvolvedores ou configuradores confiáveis tenham permissão para adicionar e executar código ou configurar ações externas. Consulte o Guia de Instalação e Administração do Spotfire Server e seu Ambiente para obter mais informações.

Como usuário final, você pode ter opções diferentes para confiar em itens adicionados por outras pessoas, dependendo da sua função no ambiente.

Itens assinados

Qualquer pessoa que crie ou adicione um mod de visualização ou uma ação externa ao ambiente Spotfire pode assiná-lo. A assinatura informa outras pessoas sobre a origem do item e torna possível tomar decisões informadas sobre se esse item pode ser confiável ou não. Itens assinados permitem verificar a autenticidade, a integridade e o editor do código.

A assinatura de mods de visualização pode ser feita seja por meio de certificados criados por uma autoridade certificadora (CA) ou automaticamente, usando a conta Spotfire da pessoa que carrega um projeto de mod em um arquivo de análise. Quando você está offline, só pode assinar mods usando um certificado de CA, e não usando uma conta do Spotfire. Consulte a Documentação do Spotfire Developer > TIBCO Spotfire Package Builder para obter mais informações sobre como assinar mods usando um certificado.

Ações externas são sempre assinadas com a sua conta do Spotfire.

Confiando em mods, ações ou signatários

Quando um mod ou uma ação é assinado, é mais fácil decidir se você se atreve a confiar nele; ou seja, você baseia sua confiança na empresa ou pessoa que assinou esse item. É possível confiar em todos os mods ou ações adicionados por uma determinada pessoa, ou seja, confiar no signatário, ou confiar apenas em itens específicos.

Se você confiar em uma versão de mod específica, o mod será visto como confiável em todas as análises em que ele existir. No entanto, uma nova confiança será necessária se quaisquer alterações forem feitas nesse mod em um estágio posterior. Uma ação externa é sempre configurada no contexto de uma análise e precisará ser reconfigurada e, portanto, assinada novamente se a análise for alterada. Caso contrário, a configuração poderá levar a um vazamento de dados. Se você decidir confiar no signatário, e não em um item específico, todos os itens futuros ou novas versões de um item desse signatário serão automaticamente confiáveis.

A confiança pode ser realizada em um nível individual por usuários finais que têm permissão para confiar em itens, mas um administrador também pode definir a confiança para um grupo de usuários no ambiente do Spotfire. Para evitar avisos desnecessários em relação à confiança, o último é frequentemente preferido, quando possível.

Mods não confiáveis

Independentemente de o mod ser assinado ou não, as tentativas de adicionar um mod não confiável a uma análise levarão à questão de se ele deve ou não ser confiável (ou, se você não tiver permissão para confiar, ele não poderá ser adicionado). Mods só deverão ser confiáveis se você tiver certeza de que eles são provenientes de uma fonte confiável.

Ações não confiáveis

Se uma ação externa for adicionada a uma análise e o configurador não tiver sido adicionado como assinante confiável pelo administrador, clicar no gatilho da ação em uma visualização (por exemplo, um botão flutuante ou o menu pop-up) perguntar se você confia na ação e mostrar quais dados serão afetados pela ação.

Revogar confiança

Se você tiver permissão para confiar em signatários e itens, também poderá revogar a confiança que adicionou a uma análise, usando a caixa de diálogo Arquivo > Gerenciar confiança. O botão Visualizar todos os signatários confiáveis na caixa de diálogo leva você até a página Minha conta no servidor, onde é possível obter uma visão geral de todos os signatários e itens confiáveis e revogar a confiança que não foi atribuída pelo administrador. Observe que um administrador pode retirar a confiança de algo em que você confiou ou invalidar a assinatura de um usuário a qualquer momento.

Invalidar assinaturas

Se a sua conta de usuário foi usada para assinar itens que você não deseja respaldar, é possível invalidar todas as suas assinaturas desde um momento específico e até agora. Isso é feito na página Minha conta (se houver alguma assinatura disponível).

Um administrador também pode revogar o certificado de um signatário para tornar uma assinatura inválida ou bloquear um assinante ou um mod específico, para evitar que você o adicione.

Confiança de script e função de dados

Scripts e funções de dados do Spotfire não oferecem suporte para assinatura e, portanto, esses itens sempre são mostrados em Itens não assinados na caixa de diálogo Gerenciar confiança. Em vez disso, o Spotfire usa um mecanismo de confiança, em que os usuários, chamados de Autores de Script, verificados por licenças e associação a grupos, são os únicos que podem tornar um script confiável para qualquer pessoa na organização.

Nos clientes Web, não é possível atribuir confiança a um script. Se você encontrar uma análise com scripts não confiáveis, deverá abrir a análise no Spotfire Analyst e confiar nos scripts antes de salvar o arquivo ou entrar em contato com um autor de script para que ele faça isso por você.

Funções de dados escritas no R

A TIBCO tem sua própria implementação da linguagem R, o TIBCO Enterprise Runtime for R (TERR), que está incluído nos aplicativos Spotfire. O TERR vem com um modo restrito que é desenvolvido para fornecer um ambiente seguro ao trabalhar com funções de dados. Se a função de dados for confiável, ela poderá ser executada sem restrições. Se uma função de dados baseada no TERR não for confiável, o Spotfire tentará executá-la no modo restrito. Se o script usar instruções que não estão disponíveis no modo restrito, a função de dados será impedida de ser executada até que se torne confiável.

Nota: Se você tiver o recurso de licença Author Scripts, mas não for membro do grupo Script Author, poderá executar scripts R que você mesmo criou (usando o Spotfire Analyst) quando o TIBCO Spotfire® Statistics Services for usado para executar funções de dados R, mas não quando o Spotfire® Service for R for usado. Se o Spotfire Service for R e o TIBCO Spotfire Statistics Services estiverem disponíveis, as funções de dados R sempre serão executadas usando o serviço R. Consulte também Uso de Scripts e Funções de Dados no Guia do Usuário do Spotfire Analyst.