Gestisci attendibilità

Molti utenti di Spotfire desiderano estendere l'ambiente Spotfire in diversi modi. Quando si consente l'esecuzione di codice personalizzato all'interno di un'analisi o quando si abilita l'interazione diretta con altri sistemi, è importante considerare l'aspetto della sicurezza. Un qualsiasi elemento personalizzato creato da un malintenzionato potrebbe eseguire azioni impreviste o indesiderate. Per questo motivo, Spotfire adotta diversi meccanismi di gestione dell'attendibilità per consentire di mantenere il sistema sicuro.

Negli ambienti locali, gli amministratori possono controllare a quali utenti consentire di creare contenuti personalizzati, in base alla verifica delle licenze e all'appartenenza a gruppi e l'attendibilità può essere predefinita. Se non è disponibile alcuna attendibilità predefinita, quando vengono utilizzati elementi personalizzati viene visualizzato un avviso.

Nota: In File > Gestisci attendibilità è possibile analizzare tutti gli elementi personalizzati presenti in un'analisi che richiedono una determinata attendibilità. È consigliabile considerare attendibili gli elementi solo se si è certi che provengono da fonti affidabili.

Mod di visualizzazione, mod di azione e azioni esterne di Spotfire

I mod di Spotfire possono essere creati e caricati nella libreria Spotfire da un utente dotato dei privilegi sufficienti e, allo stesso modo, un'azione esterna che può potenzialmente inviare dati o interagire con un sistema esterno può essere configurata da utenti con privilegi sufficienti. Gli amministratori di Spotfire locali hanno accesso a molti strumenti per configurare azioni esterne o per assicurarsi che l'aggiunta e l'esecuzione di codice siano consentite solo a configuratori o sviluppatori attendibili. Per ulteriori informazioni, vedere Affidabilità del contenuto personalizzato nell'ambiente Spotfire nella guida all'installazione e all'amministrazione di Spotfire Server and Environment.

In base al suo ruolo nell'ambiente, un utente finale può avere a disposizione diverse opzioni per rendere attendibili elementi aggiunti da altri.

Elementi firmati

Chiunque crei o aggiunga un mod o un'azione esterna nell'ambiente Spotfire può firmarlo. La firma indica agli altri utenti qual è l'origine dell'elemento e consente di decidere in modo consapevole se considerare o meno attendibile l'elemento. Gli elementi firmati permettono di verificare l'autenticità e l'integrità, nonché conoscere l'utente che ha pubblicato il codice o l'azione.

La firma di mod può essere inserita tramite certificati creati da un'autorità di certificazione o automaticamente utilizzando l'account Spotfire dell'utente che carica un progetto di mod in un file di analisi. Quando si è offline, è possibile firmare i mod solo utilizzando un certificato rilasciato da un'autorità di certificazione, non utilizzando un account Spotfire. Per ulteriori informazioni sulla firma dei mod mediante un certificato, vedere Spotfire Developer Documentation > Spotfire Package Builder.

Le azioni esterne sono sempre firmate con il proprio account Spotfire.

Nota: per impostazione predefinita è possibile considerare attendibili solo le firme valide. In casi speciali, un amministratore di un sistema locale può rendere meno rigida questa limitazione modificando una preferenza in Gestione amministrazione (Applicazione > Rendi attendibile > Richiedi firma valida per consentire l'attendibilità). Gli utenti che eseguono il client installato di Spotfire senza un server possono sempre considerare attendibili le firme non valide e devono pertanto prestare la massima attenzione.

Rendere attendibili mod, azioni o firmatari

Quando un mod o un'azione esterna è firmata è più semplice decidere se considerarlo attendibile o meno, perché ci si basa sulla società o la persona che l'ha firmata. È possibile considerare attendibili tutti i mod o le azioni eseterne aggiunti da un determinato utente, ovvero considerando attendibile il firmatario, oppure considerare attendibili solo elementi specifici. I componenti aggiuntivi di Data Science firmati da Cloud Software Group vengono automaticamente considerati attendibili. Per i componenti aggiuntivi di Data Science, l'attendibilità può essere revocata solo da Cloud Software Group o da un amministratore.

Se si considera attendibile una versione specifica del mod, il mod verrà considerato attendibile in tutte le analisi in cui è presente. Tuttavia, se successivamente vengono apportate modifiche al mod, sarà necessario considerarlo nuovamente attendibile. Un'azione esterna è sempre configurata nel contesto di un'analisi e dovrà essere riconfigurata, e quindi firmata di nuovo, se l'analisi cambia in modo che la configurazione possa comportare una fuga di dati. Se si decide di considerare attendibile il firmatario anziché un elemento specifico, tutti gli elementi futuri o le nuove versioni di un mod con lo stesso firmatario verranno automaticamente considerati attendibili.

L'assegnazione dell'attendibilità può essere eseguita a livello individuale da utenti finali che dispongono dell'autorizzazione a considerare attendibili gli elementi, ma un amministratore può anche definire l'attendibilità di un gruppo di utenti nell'ambiente Spotfire. Per evitare inutili richieste relative all'attendibilità, si preferisce spesso quest'ultima opzione, quando possibile.

Mod non attendibili

Indipendentemente dal fatto che un mod sia firmato o meno, i tentativi di aggiungere un mod non attendibile a un'analisi condurranno alla domanda se considerarlo attendibile o meno (se non si dispone dell'autorizzazione a considerare attendibile il mod, non è possibile aggiungerlo). È consigliabile considerare attendibili solo i mod di cui si è certi che provengano da fonti affidabili.

Azioni non attendibili

Se un'azione viene aggiunta a un'analisi e lo sviluppatore del mod o il configuratore non è stato aggiunto come firmatario attendibile dall'amministratore, facendo clic sul trigger per l'azione in una visualizzazione (ad esempio, un pulsante mobile o menu a comparsa) verrà richiesto se considerare attendibile l'azione e, in caso di azioni esterne, verranno mostrati quali dati saranno interessati dall'azione.

Revoca attendibilità

Se si dispone dell'autorizzazione a considerare attendibili firmatari ed elementi, è inoltre possibile revocare l'attendibilità aggiunta a un'analisi nella finestra di dialogo File > Gestisci attendibilità. Il pulsante Visualizza tutti i firmatari attendibili consente di visualizzare la pagina Account personale sul server, che include una panoramica di tutti i firmatari e gli elementi attendibili e da dove è possibile revocare l'attendibilità, purché non sia stata assegnata dall'amministratore. Un amministratore può comunque revocare l'attendibilità assegnata dall'utente e invalidare la firma di un utente in qualsiasi momento.

Invalidare una firma

Se l'account di un utente è stato utilizzato per firmare elementi in cui non desidera comparire, l'utente può invalidare tutte le firme apposte da una specifica data in poi e fino a quel momento. L'operazione può essere eseguita dalla pagina Account personale (se sono disponibili firme).

Un amministratore può anche revocare il certificato di un firmatario per invalidare una firma, o bloccare un firmatario o un mod specifico per impedire all'utente di aggiungerlo.

Attendibilità per script scritti in IronPython, JavaScript o all'interno di funzioni dati

Poiché gli script IronPython e JavaScript e le funzioni dati di Spotfire non supportano la firma, vengono sempre visualizzati in Elementi non firmati nella finestra di dialogo Gestisci attendibilità. Spotfire utilizza invece un meccanismo di attendibilità in cui gli unici a poter rendere attendibile uno script per chiunque altro nell'organizzazione sono determinati utenti denominati Autori di script, verificati tramite licenze e appartenenza a gruppi specifici.

Nei client Web non è possibile assegnare attendibilità a tali scripts. Se è presente un'analisi con script non attendibili, è necessario aprire l'analisi nel client installato e considerare attendibili gli script prima di salvare il file, oppure contattare un autore di script che possa eseguire questa operazione.

Autori di script

Un autore di script ha la responsabilità di fornire agli altri utenti dell'azienda script che siano funzionanti e sicuri. Una volta sviluppata una funzione dati o un'analisi che include uno script, è necessario assicurarsi che lo script o la funzione dati siano attendibili prima di salvarli nella libreria, affinché possano essere utilizzati dagli altri utenti. È possibile esaminare tutti gli script e le funzioni dati in un'analisi e considerarli attendibili uno alla volta, o approvare tutti gli script contenuti in un'analisi selezionando File > Gestisci attendibilitàe facendo clic su Considera tutti attendibili.

Se è necessario modificare gli script prima di considerarli attendibili, passare a File > Proprietà documento > Script o Dati > Proprietà funzione dati dove sono disponibili tutti gli script e le funzioni dati, rispettivamente.

Salvando gli script in un mod di azione invece di aggiungerli semplicemente con IronPython nell'analisi, si contribuisce a creare un ambiente affidabile nell'uso e nella condivisione di script sia per gli amministratori che per gli altri utenti.

Autori di analisi di Spotfire

Gli autori di analisi possono trovarsi in situazioni in cui desiderano eseguire uno script o una funzione dati che non è stata approvata e considerata attendibile da un autore di script. Ad esempio, nel caso in cui ricevano un file locale da un collega per scopi di test.

Se si apre un'analisi contenente script non attendibili, è possibile esaminare e considerare attendibili gli script o le funzioni dati autonomamente utilizzando la finestra di dialogo Gestisci attendibilità. Se è necessario modificare gli script prima di considerarli attendibili, passare a File > Proprietà documento > Script o Dati > Proprietà funzione dati dove sono disponibili tutti gli script e le funzioni dati, rispettivamente. È inoltre possibile modificare lo script per un'istanza di funzione dati dall'area dati.

Se non si è l'autore principale dello script e non si dispone delle conoscenze necessarie per determinare se lo script è sicuro, è consigliabile considerare attendibile lo script solo se si è certi che provenga da un'origine affidabile.

Nota: dopo aver considerato attendibile uno script o una funzione dati, in alcuni casi potrebbe essere necessario ricaricare i dati per ottenere i dati corretti.

Utenti del client Web

Nei client Web non è possibile assegnare attendibilità a uno script ma solo a mod di azione. Se è presente un'analisi con script non attendibili, è necessario aprire l'analisi nel client installato e considerare attendibili gli script prima di salvare il file, oppure contattare un autore di script che possa eseguire questa operazione.

Funzioni dati scritte in R

Spotfire dispone della propria implementazione del linguaggio R, Spotfire® Enterprise Runtime for R (chiamata anche TERR™), inclusa nelle applicazioni di Spotfire. TERR dispone di una modalità limitata pensata per offrire un ambiente sicuro quando si lavora con le funzioni dati. Se la funzione dati viene considerata attendibile, potrà essere eseguita senza alcuna restrizione. Se una funzione dati basata su TERR non è attendibile, Spotfire tenterà di eseguire la funzione dati nella modalità limitata. Se lo script utilizza istruzioni non disponibili nella modalità limitata, la funzione dati non verrà eseguita finché non sarà considerata attendibile.

Nota: per gli script TERR incorporati (ovvero quando si utilizza TERR direttamente nelle espressioni personalizzate, è disponibile solo la modalità di esecuzione limitata).

Nota: Se si dispone della funzionalità di licenza Crea script, ma non si è membri del gruppo Autori script, non è possibile eseguire script R creati dall'utente (utilizzando il client installato) quando è utilizzato Spotfire® Service for R. Vedere anche Utilizzo di script e funzioni dati.