accessControl

dropRole

##admin ##admin_required ##set_accesscontrol ##security
Privilèges administrateur requis

Cette action nécessite des droits élevés sur l'environnement SAS Viya.
Code d'élévation : proc cas; accessControl.assumeRole / adminRole="superuser"; run;

Description

L'action dropRole permet de renoncer à un rôle administratif précédemment assumé dans la session CASConnexion temporaire entre un client et le serveur Cloud Analytic Services. Elle alloue des ressources dédiées pour l'exécution distribuée de tâches analytiques et la gestion des tables en mémoire.. Pratique quand on a fini de jouer au grand chef et qu'on veut rendre les clés du royaume pour éviter une bêtise involontaire (le principe de sécurité du moindre privilège, n'est-ce pas ?).

Syntaxe Officielle
proc cas;
accessControl.dropRole /
adminRole="ACTION" | "DATA" | "SUPERUSER";
run;

Paramètres Clés

Nom du paramètre Description
adminRole Spécifie le rôle administrateur à abandonner. Par défaut, il s'agit de SUPERUSER. Les valeurs possibles sont 'ACTION' (accès sans restriction aux ensembles d'actions), 'DATA' (accès sans restriction aux définitions de données, tables et colonnes ) ou 'SUPERUSER' (combinaison globale plus la gestion des rôles).

Préparation des données

Prérequis : Assumer un rôle

Pour abandonner un rôle, il faut l'avoir assumé au préalable dans votre session CAS.

1PROC CAS;
2 ACCESSCONTROL.assumeRole / adminRole="superuser";
3RUN;

Exemples d'utilisation

Abandon du rôle Superuser par défaut

Cet exemple montre comment renoncer simplement au rôle Superuser, qui est la valeur appliquée par défaut si le paramètre adminRole n'est pas spécifié.

1PROC CAS;
2 ACCESSCONTROL.dropRole;
3RUN;
4QUIT;
Résultat Attendu :
Votre session CAS perd les privilèges étendus liés au rôle Superuser et redevient une session standard.
Abandon d'un rôle d'accès spécifique (DATA)

Si vous aviez temporairement pris le rôle DATA spécifiquement pour manipuler ou créer des Caslibs sans être bloqué par les permissions, voici comment le rendre proprement de manière ciblée.

1PROC CAS;
2 ACCESSCONTROL.dropRole / adminRole="DATA";
3RUN;
4QUIT;
Résultat Attendu :
L'utilisateur perd ses privilèges d'administration globaux sur les données et redevient soumis aux permissions standards définies sur les objets.
Sommaire
FAQ
Illustration FAQ Configuration par défaut : que se passe-t-il si vous ne précisez pas le rôle à abandonner ? Illustration FAQ Sécurité maximale : pourquoi devez-vous absolument abandonner vos droits de Superuser ? Illustration FAQ Maîtrise des accès : quels rôles spécifiques pouvez-vous relâcher dans CAS ? Illustration FAQ Hygiène IT : quel est le danger caché de conserver ses privilèges d'administrateur ? Illustration FAQ Agilité administrative : comment changer de casquette sans se déconnecter de Viya ?