作为IT管理员,在批准要安装到我的环境中的R软件包时应该使用什么标准?
当前,RStudio用户(非IT人士)拥有下载和安装任何软件包的完整权限。我知道为什么会出现问题...但是,如果我限制访问现有软件包的自定义白名单,用户最终将要求使用新软件包,并且我将无法评估该软件包是否合适。
我不具备R方面的专门知识,但是我想说,就像用户将其带入您的组织中的任何软件一样,您应该包括一些“谱系和后代”;即它来自哪里,并且有良好的声誉。
最终应该由请求软件的用户来完成这项工作,因此,在请求表中,我还将包括诸如此类的问题,以促使人们自己进行尽职调查:
这取决于其他用户所处的环境。您的一般用户是否可以访问生产服务器,或者他们正在本地计算机上进行开发?如果他们具有生产访问权并在那儿进行开发,那么您可能会遇到与总体变更管理有关的更大问题。有关谁有权执行操作的更多信息,可以帮助我们给出更详细的答案。
不过,一般来说,对生产中使用的任何软件包都具有批准过程或文档是很好的;这样一来,如果您以后遇到问题,就可以确定上一次所做的更改(例如plyr和dplyr冲突破坏了脚本)。
批准过程可以很简单:
作为管理员,如果您信任用户,则只需在请求上注销并安装软件包(或让他们安装它)。要增加另一层安全性,您可以在签收之前搜索该软件包并确保其合法性。
您还可以采用限制软件包下载到CRAN存储库的方法。它并不完美,但是您所依赖的列表要稍微多一些。