Spotfire ビジュアライゼーション mod と外部アクション

Spotfire ビジュアライゼーション mod は、十分な権限を持つユーザーによって作成し、Spotfire ライブラリーにアップロードできます。同様に、データを送信したり、外部システムと対話したりするアクションも、十分な権限を持つユーザーによって構成できます。オンプレミスの Spotfire 管理者は、信頼できる開発者または構成者のみがコードを追加して実行したり、外部アクションを構成したりできるようにするための多くのツールにアクセスできます。詳細については、『Spotfire Server and Environment - Installation and Administration』を参照してください。

エンド ユーザーは、環境でのロールに応じて、他のユーザーが追加した項目を信頼するためのさまざまなオプションを使用できる場合があります。

署名された項目

Spotfire 環境でビジュアライゼーション mod または外部アクションを作成または追加するユーザーは誰でも署名できます。署名によって他のユーザーは項目の作成元を知り、項目が信頼できるかどうかについて情報に基づいた決定をすることができます。署名された項目により、コードまたはアクションの信頼性、整合性、および発行者を検証できます。

ビジュアライゼーション mod の署名は、認証局 (CA) によって作成された証明書を介して、または mod プロジェクトを分析ファイルにロードするユーザーの Spotfire アカウントを使用して自動的に行うことができます。オフラインの場合、Spotfire アカウントではなく、CA からの証明書を使用してのみ mod に署名できます。証明書を使用して mod に署名する方法の詳細については、『Spotfire 開発者ドキュメント』の「Spotfire Package Builder」を参照してください。

外部アクションは常に Spotfire アカウントで署名されます。

mod、アクション、または署名者の信頼

mod またはアクションに署名すると、mod を信頼するかの判断が簡単になります。つまり、項目に署名した会社またはユーザーを信頼の根拠にすることができます。特定のユーザーによって追加されたすべての mod またはアクションを信頼する、つまり署名者を信頼するか、特定の項目のみを信頼することができます。

特定の mod バージョンを信頼する場合、その mod は、mod が存在するすべての分析で信頼されていると見なされますが、後の段階で mod に変更が加えられた場合は、再度信頼する必要があります。外部アクションは常に分析のコンテキスト内で構成されます。分析の変更によって構成にデータ漏洩の危険が生じた場合は、再構成して、再度署名する必要があります。特定の項目ではなく、署名者を信頼することにした場合、その署名者からの将来のすべての項目 (または mod の新しいバージョン) は自動的に信頼されます。

信頼は項目を信頼する権限を持つエンド ユーザーが個人レベルで実行できますが、管理者は Spotfire 環境のユーザー グループの信頼を定義することもできます。信頼に関する不要なプロンプトを避けるために、可能であれば、通常は後者の方法が好まれます。

信頼されない mod

mod が署名されているかどうかに関係なく、信頼されていない mod を分析に追加しようとすると、信頼できるかどうかの問題につながります (または、信頼する権限がない場合は追加できません)。信頼できるソースからの mod のみを信頼する必要があります。

信頼できないアクション

外部アクションが分析に追加され、構成者が管理者によって信頼できる署名者として追加されていない場合、ビジュアライゼーションでアクション (フローティング ボタンやポップアップ メニューなど) のトリガーをクリックすると、アクションを信頼するかどうかを尋ねられ、アクションによって影響を受けるデータが表示されます。

信頼を取り消す

署名者と項目を信頼する権限がある場合は、[ファイル] > [信頼を管理する]ダイアログを使用して分析に追加した信頼を取り消すこともできます。ダイアログの [すべての信頼された署名者を表示] ボタンをクリックすると、サーバーの [マイ アカウント] ページが表示され、すべての信頼された署名者と項目の概要を確認し、管理者によって割り当てられていない信頼を取り消すことができます。管理者は、いつでもユーザーによる信頼を取り消したり、ユーザーの署名を無効にすることができます。

署名を無効にする

ユーザー アカウントを使用して信頼できない項目が署名された場合は、特定の時間から現在までのすべての署名を無効にすることができます。これは、[マイ アカウント] ページから行われます (署名が利用可能な場合)。

管理者は、署名者の証明書を失効させて署名を無効にしたり、署名者または特定の mod をブロックして、ユーザーが追加できないようにすることもできます。

スクリプトとデータ関数の信頼

Spotfire スクリプトとデータ関数は署名をサポートしていないため、これらの項目は常に [信頼を管理する] ダイアログの [未署名の項目] に表示されます。代わりに、Spotfire では信頼メカニズムを使用しています。ライセンスとグループ メンバーシップによって認証された Script Author と呼ばれるユーザーのみが、組織内の全員に対してスクリプトを信頼できるものにすることができます。

Web クライアントでは、スクリプトに信頼を割り当てることはできません。信頼できないスクリプトを使用した分析が見つかった場合は、Spotfire Analyst で分析を開き、ファイルを保存する前にスクリプトを信頼するか、スクリプトの作成者に連絡してその手順を依頼する必要があります。

R で書かれたデータ関数

Spotfire は、R 言語を実装した独自の Spotfire® Enterprise Runtime for R (別名 TERR™) を開発しており、これは Spotfire アプリケーションに含まれています。TERR には、データ関数を扱うときに安全な環境を提供するために構築された制限付きのモードが付属しています。データ関数が信頼できる場合は、制限なしで実行できます。TERR ベースのデータ関数が信頼されていない場合、Spotfire はデータ関数を制限付きのモードで実行しようとします。スクリプトが制限付きのモードでは使用できないステートメントを使用する場合、データ関数は信頼された状態になるまで実行されなくなります。