Action listAcsActionSet SAS Viya : Gestion des Accès CAS

Description

L'action permet de lister les contrôles d'accès pour une action spécifique ou un ensemble d'actions (Action SetGemini said

Groupe logique de fonctionnalités CAS (Cloud Analytic Services) contenant des actions spécifiques (statistiques, data mining, etc.) pour traiter les données en mémoire de manière optimisée.) complet. C'est le radar parfait pour vérifier qui a le droit d'exécuter quelles tâches, idéal pour l'audit de sécurité dans SAS Viya ! Grâce à elle, aucune faille de permission ne passera entre les mailles du filet.

Syntaxe Officielle

                                proc cas;

  accessControl.listAcsActionSet /

    action="chaine_de_caracteres"

    actionSet="chaine_de_caracteres"

    listType="ALL" | "DIRECT" | "EFFECTIVE" | "INHERITED";

quit;

Paramètres Clés

Nom du paramètre	Description
action	Spécifie le nom de l'action ciblée (par exemple, 'assumeRole').
actionSet	Spécifie le nom de l'ensemble d'actions (Action Set) ciblé (par exemple, 'accessControl').
listType	(Requis) Spécifie le type de contrôles d'accès à lister. Les valeurs possibles sont (tous les accès), (accès directs uniquement), (résultat effectif net) ou (accès hérités).

Préparation des données

Préparation de l'environnement

Cette action interroge les métadonnées de sécurité de SAS Viya, aucune table de données n'est donc nécessaire. Il suffit de s'assurer d'avoir une session CAS active.

1	cas mycas;

Exemples d'utilisation

Lister tous les contrôles d'accès d'un ensemble d'actions

Cet exemple affiche l'intégralité des contrôles d'accès configurés pour l'Action Set %%accessControl%% en utilisant l'option %%ALL%%.

1	PROC CAS;
2	ACCESSCONTROL.listAcsActionSet / actionSet="accessControl" listType="ALL";
3	QUIT;

Résultat Attendu :

                                                    Un tableau récapitulatif listant toutes les règles de sécurité (qui peut lire, exécuter, modifier) rattachées à cet ensemble d'actions.                                                

Lister les accès effectifs pour une action précise

Besoin d'un audit très granulaire ? Ici, nous ciblons uniquement les contrôles effectifs (%%EFFECTIVE%%) pour une action bien précise, %%assumeRole%%, incluse dans l'ensemble %%accessControl%%. C'est très pratique pour comprendre le résultat final après la fusion des permissions directes et héritées.

1	PROC CAS;
2	ACCESSCONTROL.listAcsActionSet / actionSet="accessControl" ACTION="assumeRole" listType="EFFECTIVE";
3	QUIT;

Résultat Attendu :

                                                    Un rapport précis montrant les autorisations effectives (accordées ou refusées) pour les différents identifiants (utilisateurs ou groupes) concernant uniquement l'action 'assumeRole'.                                                

Description

Paramètres Clés

Préparation des données

Préparation de l'environnement

Exemples d'utilisation

Lister tous les contrôles d'accès d'un ensemble d'actions

Résultat Attendu :

Lister les accès effectifs pour une action précise

Résultat Attendu :

Sommaire