Administrar la confianza

Muchos usuarios de Spotfire quieren ampliar el entorno de Spotfire de diferentes maneras. Al permitir que se ejecute código personalizado dentro de un análisis, o al habilitar la interacción directa con otros sistemas, es importante tener en cuenta la seguridad. Cualquier elemento personalizado creado por un usuario malintencionado podría realizar acciones inesperadas o no deseadas. Por lo tanto, Spotfire utiliza diferentes mecanismos de confianza para ayudarle a mantener su sistema seguro.

En entornos locales, los administradores pueden controlar qué usuarios tienen permiso para generar contenido personalizado, verificado por licencias y pertenencias a grupos, y la confianza puede estar predefinida. Si no hay ninguna confianza predefinida disponible, recibirá una advertencia cuando se utilicen elementos personalizados.

Nota: Todos los elementos personalizados de un análisis que requieren algún tipo de confianza se pueden inspeccionar bajo Archivo > Administrar la confianza. Solo debe confiar en los elementos si está seguro de que proceden de un origen de confianza.

Mods de visualización de Spotfire, mods de acción y acciones externas

Los mods de visualización de Spotfire pueden ser creados y también cargados en la biblioteca de Spotfire por un usuario con suficientes privilegios y, de manera similar, los usuarios con suficientes privilegios pueden configurar una acción externa que potencialmente puede enviar datos o interactuar con un sistema externo. Un administrador local de Spotfire tiene acceso a muchas herramientas para garantizar que solo los desarrolladores o configuradores de confianza puedan agregar y ejecutar código o configurar acciones externas. Consulte Confiar en contenido personalizado en el entorno de Spotfire en la guía de Instalación y administración de Spotfire Server and Environment para obtener más información.

Como usuario final, es posible que tenga diferentes opciones para confiar en elementos agregados por otros, según su función en el entorno.

Artículos firmados

Cualquier persona que cree o agregue un mod o una acción externa al entorno de Spotfire puede firmarlo. La firma informa a otras personas sobre el origen del elemento y hace posible tomar decisiones informadas sobre si el elemento puede ser de confianza o no. Los elementos firmados permiten verificar la autenticidad, la integridad y el editor del código.

La firma de mods se puede realizar a través de certificados creados por una entidad de certificación (CA) o mediante la cuenta Spotfire de la persona que carga un proyecto de mod en un archivo de análisis. Cuando está sin conexión, solo puede firmar mods con un certificado de una CA, no utilizando una cuenta de Spotfire. Consulte Documentación para desarrolladores de Spotfire > Spotfire Package Builder para obtener más información sobre la firma de mods mediante un certificado.

Las acciones externas siempre se firman con la cuenta de Spotfire.

Nota: De forma predeterminada, solo se pueden confiar en las firmas válidas. En casos especiales, un administrador de un sistema local puede relajar esta limitación cambiando una preferencia en el Gestor de administración (Aplicación > Confianza > Requerir firma válida para permitir la confianza). Los usuarios que ejecutan Spotfire Analyst sin un servidor siempre pueden confiar en las firmas no válidas y, por lo tanto, deben tener mucho cuidado.

Confiar en mods, acciones o firmantes

Cuando se firma un mod o una acción externa, es más fácil decidir si nos atrevemos a confiar en ello; es decir, la confianza se basa en la empresa o la persona que ha firmado el elemento. Es posible confiar en todos los mods o acciones externas que haya agregado una persona determinada, es decir, confiar en el firmante, o confiar únicamente en elementos específicos.

Si confiamos en una versión específica de mod, el mod se verá como de confianza en todos los análisis donde existe, pero se requerirá volver a confiar si se realizan cambios en el mod en una etapa posterior. Una acción externa siempre se configura dentro del contexto de un análisis y deberá reconfigurarse y, por lo tanto, volver a firmarse si el análisis cambia y la configuración puede provocar una fuga de datos. Si decide confiar en el firmante, en lugar de un elemento específico, todos los elementos futuros o nuevas versiones de un mod de ese firmante serán automáticamente de confianza.

Los usuarios finales que tienen permiso para confiar en los elementos pueden ejecutar la confianza a nivel individual, pero un administrador también puede definir la confianza de un grupo de usuarios en el entorno de Spotfire. Para evitar indicaciones innecesarias con respecto a la confianza, a menudo se prefiere esta última, cuando es posible.

Mods sin confianza

Independientemente de si el mod está firmado o no, los intentos de agregar un mod que no es de confianza a un análisis nos llevarán a la pregunta de si debe o no ser de confianza (es decir, si el usuario no tiene permiso para confiar en el mod, no se puede agregar). Solo se debe confiar en los mods si se está seguro de que provienen de un origen de confianza.

Acciones que no son de confianza

Si se agrega una acción a un análisis y el administrador no ha agregado el configurador o el desarrollador del mod como firmante de confianza, al hacer clic en el activador de la acción en una visualización (por ejemplo, un botón flotante o el menú emergente) se le preguntará si confía en la acción y, en el caso de las acciones externas, se le mostrarán qué datos se verán afectados por la acción.

Revocar confianza

Si tiene permiso para confiar en firmantes y elementos, también puede revocar la confianza que ha agregado a un análisis mediante el cuadro de diálogo Archivo > Administrar la confianza. El botón Ver todos los firmantes de confianza del cuadro de diálogo le lleva a la página Mi cuenta del servidor, donde puede obtener una visión general de todos los firmantes y elementos de confianza y revocar la confianza que el administrador no haya asignado. Tenga en cuenta que un administrador puede retirar la confianza para algo de confianza o invalidar la firma de un usuario en cualquier momento.

Invalidar una firma

Si su cuenta de usuario se ha utilizado para firmar elementos que no desea apoyar, puede invalidar todas sus firmas desde un momento específico y hasta el momento actual. Esto se hace desde la página Mi cuenta (si hay firmas disponibles).

Un administrador también puede revocar el certificado de un firmante para que una firma no sea válida, o bloquear un firmante o un mod específico, para evitar que lo agregue.

Confianza para scripts escritos en IronPython, JavaScript o dentro de funciones de datos

Los scripts y las funciones de datos de IronPython y JavaScript no admiten la firma, por lo que esos elementos siempre se muestran en Elementos sin firmar en el cuadro de diálogo Administrar la confianza. Alternativamente, Spotfire usa un mecanismo de confianza, donde los usuarios llamados Autores de scripts, verificados por licencias y pertenencia a grupos, son los únicos que pueden hacer que un script sea de confianza para cualquier usuario de la organización.

En los clientes web, no es posible asignar confianza a estos scripts. Si encuentra un análisis con scripts que no son de confianza, debe abrir el análisis en el cliente instalado y confiar en los scripts antes de guardar el archivo, o ponerse en contacto con el autor del script para que lo haga por usted.

Autores de scripts

Como autor de scripts, tiene la responsabilidad de proporcionar scripts seguros y funcionales a otros usuarios de su empresa. Cuando desarrolle una función de datos o un análisis que incluya un script, debe asegurarse de que el script o la función de datos sean de confianza antes de guardarlos en la biblioteca para garantizar que otros puedan usarlos. Puede revisar todos los scripts y funciones de datos de un análisis y confiar en ellos uno por uno, o aprobar todos los scripts del análisis seleccionando Archivo > Administrar la confianza y haciendo clic en Confiar en todo.

Si necesita editar los scripts antes de confiar en ellos, vaya a Archivo > Propiedades del documento > Scripts o Datos > Propiedades de la función de datos, donde puede ver una visión general de todos los scripts y las funciones de datos, respectivamente.

Al guardar scripts en un mod de acción en lugar de simplemente agregarlos con IronPython en el análisis, puede facilitar la confianza y el intercambio de scripts tanto para los administradores como para otros usuarios.

Autores de Spotfire Analyst

Si es un autor de análisis, puede haber ocasiones en las que desee ejecutar un script o una función de datos que no sea de confianza y no haya sido aprobado por parte de un autor de scripts. Por ejemplo, puede recibir un archivo local de un colega para realizar pruebas.

Si abre un análisis con scripts que no son de confianza, tiene la opción de revisar y confiar en los scripts o las funciones de datos, utilizando el cuadro de diálogo Administrar la confianza. Si necesita editar los scripts antes de confiar en ellos, vaya a Archivo > Propiedades del documento > Scripts o Datos > Propiedades de la función de datos, donde puede ver una visión general de todos los scripts y las funciones de datos, respectivamente. También puede editar el script para una instancia de función de datos desde el lienzo de datos.

Si no es el autor principal del script, y no está cualificado para comprender si el script es seguro, solo debe confiar en él si está seguro de que proviene de una fuente de confianza.

Nota: En algunas situaciones, es posible que deba volver a cargar los datos después de haber confiado en un script o una función de datos para obtener los datos correctos.

Usuarios del cliente web

En los clientes web, no es posible asignar confianza a un script, solo a los mods de acción. Si encuentra un análisis con scripts que no son de confianza, debe abrir el análisis en el cliente instalado y confiar en los scripts antes de guardar el archivo, o ponerse en contacto con el autor del script para que lo haga por usted.

Funciones de datos escritas en R

Spotfire tiene su propia implementación del lenguaje R, Spotfire® Enterprise Runtime para R (también conocido como TERR™), que se incluye en las aplicaciones de Spotfire. TERR incluye un modo restringido diseñado para proporcionar un entorno seguro cuando se trabaja con funciones de datos. Si la función de datos es de confianza, puede ejecutarse sin restricciones. Si una función de datos basada en TERR no es de confianza, Spotfire intentará ejecutar la función de datos en el modo restringido. Si el script utiliza declaraciones que no están disponibles en el modo restringido, la función de datos no se ejecutará hasta que sea de confianza.

Nota: Para los scripts TERR en línea (es decir, cuando se usa TERR directamente en expresiones personalizadas, solo está disponible el modo de ejecución restringida).

Nota: Si tiene la característica de licencia de scripts de autor, pero no es miembro del grupo Autores de script, no puede ejecutar scripts R que haya creado usted mismo (usando el cliente instalado) cuando se usa Spotfire® Service para R. Consulte también Uso de scripts y funciones de datos.