Discussion :

[Twan76]

Bonjour à tous,

Je souhaiterais savoir (dans un contexte entreprise) s'il existait des fonctions dans R-Shiny permettant d'avoir accès à différents contenus d'une même application via un processus d'authentification.

Par exemple, soit A un manager, B un salarié.
- Processus d'authentification (login, mot de passe)
- Processus de vérification permettant d'identifier si l'utilisateur est un A ou un B.
- Si A, alors contenu de l'application "fourni"
Sinon B, alors application au contenu "léger"

Quelque chose de ce style : https://appsilon.com/user-authentica...dmin-packages/.




Par ailleurs, si les utilisateurs sont définis (username, password) dans le corps du code R (je reprends l'exemple du site ci-dessus) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
demo_users <- list(
  list(
    username = "user1", 
    password= "pass1", 
    roles = list("basic", "admin")
  ),
  list(
    username = "user2", 
    password = "pass2", 
    roles = list("basic")
  )
)
 
ui <- shinyUI(fluidPage(
  div(class = "container", style = "padding: 4em",
    login_screen_ui('login_screen'),
    uiOutput("authorized_content")
  )
))
 
server <- shinyServer(function(input, output) {
  users <- initialize_users(demo_users)
  callModule(login_screen, 'login_screen', users)
 
  output$authorized_content <- renderUI({
    if (!is.null(users$user()) {
      ... # application content
    }
  })
})

Est-il possible de sécuriser l'application app.R (d'un mot de passe) pour ne pas que les utilisateurs aient accès au contenu du code R (et donc des identifiants/mots de passes) mais lancer tout de même l'application ?

Je sais que shinyapps.io (et certainement d'autres type ShinyServer) propose un service d'authentification + héberge l'application mais les données étant confidentielles, nous utilisons notre propre serveur et donc chaque utilisateur a R-Studio d'installé sur ses machines.

En espérant avoir été clair,
Merci d'avance

[A. D.]

Bonjour,

Il y a 2 problématiques ici : afficher dans l'appli des éléments selon certaines conditions (par exemple profil utilisateur) et gérer l'authentification d'une application Shiny.

Pour l'aspect authentification ça va dépendre principalement des contraintes de votre SI.
Pour héberger une application Shiny vous pouvez très bien vous passer de shinyapps.io et avoir votre propre "Shiny Server" installé sur votre propre serveur (pas de problème de confidentialité ici du coup). Il existe plusieurs versions de "Shiny Server" : la version "Pro" (et payante) dispose de fonctions de gestion de l'authentification, la version "Open Source" (et gratuite) n'en dispose pas. Cependant, avec la version "Shiny Server Open Source", il est tout à fait possible d'ajouter une authentification à son application Shiny (il existe divers techno/solutions pour cela, le choix dépendra des besoins et contraintes, par exemple : NGINX, Firebase, LDAP, ...).

Egalement gros warning : il ne faut absolument pas définir les users et passwords dans le code R en dur

Sinon, pour l'aspect affichage conditionnel, il est possible dans une application Shiny d'accéder aux informations de session utilisateur (par exemple via session$clientData) et d'afficher du contenu différent selon des conditions ensuite.

En espérant que ces premiers éléments vous apportent des pistes, n'hésitez pas à affiner les questions sinon


Cordialement,


A.D.

[Twan76]

Merci beaucoup pour la rapide réponse

Si j'ai bien compris/lu, Shiny Server Open Source n'est compatible qu'avec Linux/Ubuntu.

En revanche, je crois qu'on peut "dockeriser" son appli shiny et ensuite la déployer selon ses envies (partage de l'image créée par le docker, serveur local).

[A. D.]

Effectivement, Shiny Server n'est disponible que sous Linux.

Après il y a plein de configurations possibles : données sur serveur Windows mais app Shiny sur un serveur linux, utilisation de Docker pour encapsuler tout son environnement de déploiement Shiny, etc. => Là ça va dépendre de votre SI et de ses contraintes

Bonne continuation en tout cas !


Cordialement,


A.D.