accessControl

assumeRole

##caslib ##admin ##admin_required ##set_accesscontrol ##security
Privilèges administrateur requis

Cette action nécessite des droits élevés sur l'environnement SAS Viya.
Code d'élévation : proc cas; accessControl.assumeRole / adminRole="superuser"; run;

Description

L'action assumeRole est la clé de la cité pour tout administrateur SAS Viya . Elle permet à un utilisateur (préalablement autorisé) d'activer ses privilèges élevés pour effectuer des tâches de maintenance, de sécurité ou de gestion des données. Par défaut, même un super-utilisateur se connecte avec une identité standard ; il doit 'endosser' son rôle pour que ses super-pouvoirs deviennent effectifs. C'est un peu comme mettre sa cape de super-héros avant de sauver le serveur d'une caslibEspace de stockage logique dans SAS Viya. Elle définit l’accès aux données (source physique) et leur chargement en mémoire (serveur CAS) pour permettre des analyses distribuées haute performance. mal configurée !

Syntaxe Officielle
accessControl.assumeRole /
adminRole="ACTION" | "DATA" | "SUPERUSER";

Paramètres Clés

Nom du paramètre Description
adminRole Définit le niveau de privilèges à activer. 'ACTION' pour gérer les jeux d'actions, 'DATA' pour un accès total aux caslibs et tables, et 'SUPERUSER' pour la totale (rôles, chemins et données).

Préparation des données

Aucune donnée requise

Cette action étant une commande de contrôle système, elle ne nécessite pas de table en entrée. Elle modifie l'état de votre session CAS actuelle.

1/* Pas de création de table nécessaire pour cette action système */

Exemples d'utilisation

Activation du rôle Superuser

L'exemple le plus courant pour obtenir les droits d'administration complets sur le serveur CAS.

1PROC CAS; ACCESSCONTROL.assumeRole / adminRole="superuser"; RUN;
Résultat Attendu :
La session CAS est élevée au rang de Superuser. Les messages de log confirmeront que le rôle a été assumé.
Élévation et vérification du statut

On active le rôle de super-utilisateur et on demande à CAS de nous confirmer que nous avons bien les droits requis via une variable de résultat.

1PROC CAS; ACCESSCONTROL.assumeRole / adminRole="superuser" RESULT=res STATUS=s; IF s.severity == 0 THEN PRINT "Félicitations, vous êtes maintenant le maître du serveur !"; ELSE PRINT "Échec de l'élévation. Vérifiez vos droits dans SAS Environment Manager."; RUN;
Résultat Attendu :
Un message dans le journal confirmant que le rôle est actif ou signalant une erreur de privilèges.
Activation restreinte aux données

Utile si vous avez seulement besoin de manipuler des caslibs protégées sans avoir besoin de gérer les rôles des autres utilisateurs.

1PROC CAS; ACCESSCONTROL.assumeRole / adminRole="data"; RUN;
Résultat Attendu :
L'utilisateur obtient les droits d'accès 'Permission-Exempt' sur les définitions de caslibs et de tables.
Sommaire