Gérer les approbations
De nombreux utilisateurs de Spotfire souhaitent étendre l'environnement Spotfire de différentes façons. Lorsque vous autorisez l'exécution d'un code personnalisé dans une analyse ou lorsque vous activez une interaction directe avec d'autres systèmes, il est important de prendre en compte la sécurité. Tout élément personnalisé créé par une personne malveillante pourrait potentiellement effectuer des actions inattendues ou indésirables. Par conséquent, Spotfire utilise différents mécanismes de confiance pour vous aider à assurer la sécurité de votre système.
Dans les environnements locaux, les administrateurs peuvent contrôler les utilisateurs qui doivent être autorisés à produire du contenu personnalisé, qui sont vérifiés par les licences et appartiennent à un groupe. L'approbation peut ainsi être prédéfinie. Si aucune approbation prédéfinie n'est disponible, vous obtiendrez un avertissement en cas d'utilisation d'éléments personnalisés.
Mods de visualisation Spotfire et actions externes
Des mods de visualisation Spotfire peuvent être créés, mais aussi téléchargés, dans la bibliothèque Spotfire par un utilisateur disposant de privilèges suffisants. De même, une action pouvant potentiellement envoyer des données ou interagir avec un système externe peut être configurée par des utilisateurs disposant de privilèges suffisants. Un administrateur Spotfire sur site a accès à de nombreux outils pour s'assurer que seuls les développeurs ou configurateurs approuvés sont autorisés à ajouter et à exécuter du code, ou à configurer des actions externes. Pour plus d'informations, consultez le guide Installation et administration de Spotfire Server and Environment.
En tant qu'utilisateur final, en fonction de votre rôle dans l'environnement, vous pouvez avoir différentes options vous permettant d'approuver les éléments ajoutés par d’autres.
Éléments signés
Toute personne qui crée ou ajoute un mod de visualisation ou une action externe à l'environnement Spotfire peut le signer. La signature informe les autres personnes sur l'origine de l’élément et permet de prendre des décisions éclairées quant à savoir si l’élément peut être approuvé ou non. Les éléments signés permettent de vérifier l'authenticité, l'intégrité et l'éditeur du code ou de l’action.
La signature des mods de visualisation peut se faire, soit par le biais de certificats créés par une autorité de certification (CA), soit automatiquement par l'utilisation du compte Spotfire de la personne qui charge un projet de mod dans un fichier d'analyse. Lorsque vous êtes hors ligne, vous pouvez uniquement signer des mods à l'aide d'un certificat créé par une autorité de certification et non à l'aide d'un compte Spotfire. Consultez les rubriques Documentation Spotfire Developer > Spotfire Package Builder pour plus d'informations sur la signature de mods à l'aide d'un certificat.
Les actions externes sont toujours signées avec votre compte Spotfire.
Approbation de mods, d’actions ou de signataires
Lorsqu'un mod ou une action est signé, il est plus facile de décider de l'approuver. En d'autres termes, vous faites confiance à la société ou à la personne qui a signé l’élément. Il est possible d'approuver tous les mods ou toutes les actions ajoutés par une certaine personne, c'est-à-dire de faire confiance au signataire, ou d'approuver uniquement certains éléments spécifiques.
Si vous approuvez une version de mod spécifique, le mod sera considéré comme approuvé dans toutes les analyses où il existe. Toutefois, une nouvelle approbation sera nécessaire si des modifications sont apportées au mod à un stade ultérieur. Une action externe est toujours configurée dans le cadre d'une analyse et devra être reconfigurée, et donc signée à nouveau, si l'analyse change pour que la configuration ne puisse pas conduire à une fuite de données. Si vous approuvez un signataire au lieu d'un élément spécifique, tous les futurs éléments (ou les nouvelles versions de mod) de ce signataire seront automatiquement approuvés.
L'approbation peut être effectuée au niveau individuel par les utilisateurs finaux qui ont l'autorisation d'approuver des éléments, mais un administrateur peut également définir l'approbation pour un groupe d'utilisateurs dans l'environnement Spotfire. Pour éviter les invites inutiles concernant l’approbation, cette dernière est souvent préférée, lorsque cela est possible.
Mods non approuvés
Que le mod soit signé ou non, toute tentative d'ajouter à une analyse un mod qui n'est pas approuvé conduira à la question de savoir si oui ou non il doit être approuvé (ou, si vous n'avez pas l'autorisation d'approbation, il ne pourra pas être ajouté). Il est recommandé d'approuver uniquement les Mods dont vous êtes certain qu'ils proviennent d'une source fiable.
Actions non approuvées
Si une action externe est ajoutée à une analyse et que le configurateur n'a pas été ajouté en tant que signataire approuvé par l'administrateur, en cliquant sur le déclencheur de l'action dans une visualisation (par exemple, un bouton flottant ou le menu contextuel), vous serez invité à confirmer votre confiance en l'action et il vous sera montré quelles données seront affectées par l'action.
Révoquer l'approbation
Si vous êtes autorisé à approuver des signataires et des éléments, vous pouvez également révoquer l'approbation que vous avez ajoutée à une analyse à l'aide de la boîte de dialogue . Le bouton Voir tous les signataires approuvés dans la boîte de dialogue mène à la page Mon compte du serveur. Vous pouvez y obtenir une vue d'ensemble de tous les signataires et éléments approuvés et révoquer toute approbation qui n'a pas été attribuée par l'administrateur. Notez qu'un administrateur peut révoquer l'approbation d'un élément que vous avez approuvé ou invalider la signature d'un utilisateur à tout moment.
Invalider la signature
Si votre compte d'utilisateur a été utilisé pour signer des éléments que vous ne voulez pas défendre, vous pouvez invalider toutes vos signatures à partir d'une heure spécifique jusqu'à présent. Pour ce faire, accédez à la page Mon compte (si des signatures sont disponibles).
Un administrateur peut également révoquer le certificat d'un signataire afin de rendre une signature invalide, ou bloquer un signataire ou un mod spécifique, pour vous empêcher de l'ajouter.
Approbation des scripts et des fonctions de données
Les scripts et les fonctions de données Spotfire ne prennent pas en charge la signature. Ces éléments sont donc toujours affichés sous Éléments non signés dans la boîte de dialogue Gérer les approbations. À la place, Spotfire utilise un mécanisme d'approbation dans lequel des utilisateurs, appelés Auteurs de script, vérifiés par des licences et appartenant au groupe, sont les seuls à même d'approuver un script pour toutes les personnes de l'organisation.
Dans les clients Web, il n'est pas possible d'approuver un script. Si vous rencontrez une analyse contenant des scripts non approuvés, vous devez soit ouvrir l'analyse dans Spotfire Analyst et approuver les scripts avant d'enregistrer le fichier, soit contacter un auteur de script pour le faire à votre place.
Fonctions de données écrites en R
Spotfire dispose de sa propre implémentation du langage R, Spotfire® Enterprise Runtime for R (aussi appelé TERR™), qui est comprise dans les applications Spotfire. TERR est livré avec un mode restreint conçu pour fournir un environnement sécurisé lors de l'utilisation de fonctions de données. Si la fonction de données est approuvée, elle peut être exécutée sans aucune restriction. Si une fonction de données basée sur TERR n'est pas approuvée, Spotfire tentera de l'exécuter en mode restreint. Si le script utilise des instructions qui ne sont pas disponibles en mode restreint, la fonction de données ne pourra pas s'exécuter tant qu'elle n'aura pas été approuvée.