Spotfire-Visualisierungs-MODs und externe Aktionen

Spotfire-Visualisierungs-MODs können von einem Benutzer mit ausreichenden Berechtigungen erstellt und auch in die Spotfire-Bibliothek hochgeladen werden. Ebenso kann eine Aktion, die möglicherweise Daten senden oder mit einem externen System interagieren kann, von Benutzern mit ausreichenden Berechtigungen konfiguriert werden. Ein lokaler Spotfire-Administrator hat Zugriff auf viele Tools, um sicherzustellen, dass nur vertrauenswürdige Entwickler oder Programmierer Code hinzufügen und ausführen oder externe Aktionen konfigurieren dürfen. Weitere Informationen finden Sie im Installations- und Administrationshandbuch zur Spotfire Server-Umgebung.

Als Endbenutzer haben Sie je nach Ihrer Rolle in der Umgebung möglicherweise unterschiedliche Optionen, um von anderen hinzugefügten Elementen zu vertrauen.

Signierte Elemente

Jeder, der eine Visualisierungs-MOD oder eine externe Aktion in der Spotfire-Umgebung erstellt oder hinzufügt, kann sie signieren. Die Signatur informiert andere Benutzer über die Herkunft der MOD und ermöglicht es, fundierte Entscheidungen darüber zu treffen, ob der MOD vertraut werden kann oder nicht. Signierte MODs ermöglichen es, die Authentizität, Integrität und den Herausgeber des Codes zu überprüfen.

Die Signatur kann entweder über Zertifikate erfolgen, die von einer Zertifizierungsstelle erstellt wurden, oder über das Spotfire-Konto der Person, die ein MOD-Projekt in eine Analysedatei lädt. Wenn Sie offline sind, können Sie MODs nur mit einem Zertifikat von einer Zertifizierungsstelle signieren, nicht mit einem Spotfire-Konto. Weitere Informationen zum Signieren von MODs mit einem Zertifikat finden Sie unter Spotfire Developer Documentation > Spotfire Package Builder.

Externe Aktionen werden immer mit Ihrem Spotfire-Konto signiert.

Einstufen von MODs, Aktionen oder Signaturgebern als vertrauenswürdig

Wenn eine MOD signiert ist, ist es einfacher zu entscheiden, ob Sie ihr vertrauen können. Das heißt, Sie stufen das Unternehmen oder die Person als vertrauenswürdig ein, das bzw. die die MOD signiert hat. Es ist möglich, entweder alle von einer bestimmten Person hinzugefügten MODs als vertrauenswürdig einzustufen (also den Signaturgeber als vertrauenswürdig einzustufen) oder nur bestimmte Elemente als vertrauenswürdig einzustufen.

Wenn Sie einer bestimmten MOD-Version vertrauen, wird die MOD in allen Analysen, in denen sie vorhanden ist, als vertrauenswürdig eingestuft. Wenn allerdings zu einem späteren Zeitpunkt Änderungen an der MOD vorgenommen werden, muss die Vertrauenswürdigkeit erneut eingestuft werden. Eine externe Aktion wird immer im Kontext einer Analyse konfiguriert und muss neu konfiguriert und damit neu signiert werden, wenn sich die Analyse ändert und die Konfiguration zu einem Datenleck führen könnte. Wenn Sie sich entscheiden, den Signaturgeber statt eine bestimmte MOD als vertrauenswürdig einzustufen, werden alle zukünftigen MODs oder neuen Versionen einer MOD von diesem Signaturgeber automatisch als vertrauenswürdig eingestuft.

Die Einstufung der Vertrauenswürdigkeit kann auf einer einzelnen Ebene von Endbenutzern durchgeführt werden, die über die Berechtigung zur Einstufung der Vertrauenswürdigkeit von Elementen verfügen. Ein Administrator kann aber auch Vertrauensstellungen für eine Gruppe von Benutzern in der Spotfire-Umgebung definieren. Um unnötige Vertrauensaufforderungen zu vermeiden, wird letzteres nach Möglichkeit oft bevorzugt.

Nicht vertrauenswürdige MODs

Unabhängig davon, ob die MOD signiert ist oder nicht, führt der Versuch, eine für eine Analyse als nicht vertrauenswürdig eingestufte MOD hinzuzufügen, zu der Frage, ob dieser MOD vertraut werden soll (wenn Sie nicht über die Berechtigung zur Einstufung der Vertrauenswürdigkeit verfügen, kann sie nicht hinzugefügt werden). MODs sollten nur als vertrauenswürdig eingestuft werden, wenn Sie sicher sind, dass sie aus einer zuverlässigen Quelle stammen.

Nicht vertrauenswürdige Aktionen

Wenn eine externe Aktion zu einer Analyse hinzugefügt wird und der Konfigurator vom Administrator nicht als vertrauenswürdig eingestufter Signaturgeber hinzugefügt wurde, werden Sie beim Klicken auf den Auslöser für die Aktion in einer Visualisierung (z. B. eine unverankerte Schaltfläche oder das Popup-Menü) gefragt, ob Sie der Aktion vertrauen, und es wird angezeigt, welche Daten von der Aktion betroffen sind.

Vertrauensstellung widerrufen

Wenn Sie über die Berechtigung verfügen, Signaturgebern und Elementen zu vertrauen, können Sie auch die Vertrauensstellung widerrufen, die Sie einer Analyse mithilfe des Dialogfelds Datei > Vertrauensstellung verwalten hinzugefügt haben. Die Schaltfläche Alle als vertrauenswürdig eingestuften Signaturgeber anzeigen führt Sie zur Seite Mein Konto auf dem Server, auf der Sie einen Überblick über alle vertrauenswürdigen Signaturgeber und Elemente erhalten und die vom Administrator nicht zugewiesene Vertrauensstellung widerrufen können. Beachten Sie, dass ein Administrator die Vertrauensstellung für eine Person oder ein Element, der bzw. dem Sie vertraut haben, jederzeit entziehen oder die Signatur eines Benutzers jederzeit für ungültig erklären kann.

Signatur für ungültig erklären

Wenn Ihr Benutzerkonto zum Signieren von Elementen verwendet wurde und Sie Ihre Entscheidung rückgängig machen möchten, können Sie alle Ihre Signaturen ab einem bestimmten Zeitpunkt und bis zum gegenwärtigen Zeitpunkt für ungültig erklären. Verwenden Sie hierfür die Seite Mein Konto (falls Signaturen verfügbar sind).

Ein Administrator kann das Zertifikat für einen Signaturgeber auch widerrufen, um eine Signatur für ungültig zu erklären, oder einen Signaturgeber oder eine bestimmten MOD blockieren, um zu verhindern, dass Sie sie hinzufügen.

Vertrauensstellung von Skripten und Datenfunktionen

Spotfire-Skripte und -Datenfunktionen unterstützen das Signieren nicht, daher werden diese Elemente immer unter „Nicht signierte Elemente“ im Dialogfeld „Vertrauensstellung verwalten“ angezeigt. Stattdessen verwendet Spotfire einen Vertrauensmechanismus, bei dem Benutzer mit dem Namen „Skriptautoren“ (verifiziert durch Lizenzen und Gruppenzugehörigkeit) die einzigen sind, die ein Skript für jeden in der Organisation vertrauenswürdig machen können.

In den Webclients ist es nicht möglich, einem Skript eine Vertrauensstellung zuzuweisen. Wenn Sie auf eine Analyse mit nicht vertrauenswürdigen Skripten stoßen, müssen Sie entweder die Analyse in Spotfire Analyst öffnen und den Skripten vertrauen, bevor Sie die Datei speichern, oder Sie wenden sich an einen Skriptautor, der dies für Sie erledigt.

In R geschriebene Datenfunktionen

Spotfire verfügt über eine eigene Implementierung der R-Sprache, Spotfire® Enterprise Runtime for R (auch bekannt als TERR™), die in Spotfire-Anwendungen enthalten ist. TERR verfügt über einen eingeschränkten Modus, der eine sichere Umgebung beim Arbeiten mit Datenfunktionen bietet. Wenn die Datenfunktion vertrauenswürdig ist, kann sie ohne Einschränkungen ausgeführt werden. Wenn eine TERR-basierte Datenfunktion nicht vertrauenswürdig ist, versucht Spotfire, die Datenfunktion im eingeschränkten Modus auszuführen. Wenn das Skript Anweisungen verwendet, die im eingeschränkten Modus nicht verfügbar sind, wird die Ausführung der Datenfunktion so lange verhindert, bis sie vertrauenswürdig ist.