accessControl

deleteDAList

##admin_required ##set_accesscontrol ##security
Privilèges administrateur requis

Cette action nécessite des droits élevés sur l'environnement SAS Viya.
Code d'élévation : proc cas; accessControl.assumeRole / adminRole="superuser"; run;

Description

L'action deleteDAList permet de supprimer une liste de refus (denylistMécanisme de contrôle d'accès interdisant explicitement des entités spécifiques (utilisateurs, domaines, IP), bloquant ainsi leur accès tout en autorisant par défaut tout ce qui n'y figure pas.) ou une liste d'autorisation (allowlistListe de contrôle autorisant exclusivement les entités approuvées (utilisateurs, domaines, adresses IP) à accéder à une ressource, bloquant par défaut tout ce qui n'y est pas explicitement inscrit.) configurée sur vos données dans SAS Viya. Imaginez que c'est le videur intransigeant de la boîte de nuit de votre cluster CASUn cluster CAS (Cloud Analytic Services) est le moteur de traitement "in-memory" distribué de SAS Viya. Il gère l'exécution parallèle des données sur plusieurs nœuds pour une performance optimale. : avec cette action, vous lui demandez simplement de déchirer sa liste VIP ou sa liste noire. C'est une opération radicale mais essentielle pour réinitialiser les droits d'accès avant d'appliquer un nouveau modèleReprésentation mathématique entraînée sur des données pour capturer des tendances, prédire des résultats ou classifier des observations via des algorithmes (Régression, Forêt aléatoire, Gradient Boosting). de sécurité ! Pour approfondir le sujet, consultez la .

Syntaxe Officielle
proc cas;
accessControl.deleteDAList <result=results> <status=rc>;
run;

Paramètres Clés

Nom du paramètre Description
caslib Le nom de la caslib cible dont vous souhaitez purger la Data Access List.
table Spécifie le nom d'une table cible (optionnel, si la liste d'accès s'applique spécifiquement au niveau de la table et non de la caslib entière).

Préparation des données

Préparation de l'environnement de sécurité

Pour jouer avec les accès, il nous faut d'abord une caslib. Et n'oubliez pas : un grand pouvoir implique d'endosser le rôle Superuser !

1cas mysess;
2caslib securite_db path="/tmp/secure" type=path;
3PROC CAS;
4 ACCESSCONTROL.assumeRole / adminRole="superuser";
5RUN;

Exemples d'utilisation

Suppression basique d'une liste

Ce code purge purement et simplement la Data Access List (DAList) associée à notre caslib. Plus de jaloux, la liste est remise à zéro.

1PROC CAS;
2 ACCESSCONTROL.deleteDAList / caslib="securite_db";
3RUN;
Résultat Attendu :
Le journal SAS confirmera que l'action s'est exécutée avec succès, signifiant que l'ancienne liste a été vaporisée dans les abysses numériques.
Suppression avec audit et vérification du statut

Un bon architecte ne lance pas de commandes à l'aveugle : il vérifie qu'elles ont fonctionné. Voici comment récupérer le code de retour pour afficher un message personnalisé de validation.

1PROC CAS;
2 ACCESSCONTROL.deleteDAList STATUS=rc / caslib="securite_db";
3 IF (rc.statusCode == 0) THEN
4 PRINT "Succès : Le videur a bien déchiré la liste ! La caslib est réinitialisée.";
5 ELSE
6 PRINT "Erreur : Oups, la liste fait de la résistance ou n'existe pas.";
7RUN;
Résultat Attendu :
Affiche le message de succès personnalisé dans la console SAS Studio, prouvant que la politique d'accès a été supprimée sans lever d'erreur bloquante.
Sommaire
FAQ
Illustration FAQ Pourquoi l'action deleteDAList est-elle indispensable pour purger et sécuriser vos politiques d'accès dans SAS Viya ? Illustration FAQ Comment automatiser la suppression des listes de contrôle d'accès directement dans vos pipelines DataOps ? Illustration FAQ En quoi la suppression définitive des listes de refus optimise-t-elle les performances analytiques de vos plans de données ?