accessControl

operActionMd

##admin ##admin_required ##set_accesscontrol ##security
Privilèges administrateur requis

Cette action nécessite des droits élevés sur l'environnement SAS Viya.
Code d'élévation : proc cas; accessControl.assumeRole / adminRole="superuser"; run;

Description

L'action operActionMd est le véritable 'officier d'état civil' de vos actions CASLes actions CAS sont des unités de travail exécutées par le serveur Cloud Analytic Services pour manipuler, transformer ou analyser des données en mémoire de manière distribuée et parallèle. . Elle permet aux architectes de gérer la carte d'identité administrative des actions en ajoutant, modifiant ou supprimant leurs métadonnéesInformations décrivant les données, les utilisateurs et les ressources dans SAS Viya. Elles assurent la traçabilité, la sécurité et la gouvernance au sein de l'architecture distribuée.. C'est ici que l'on décide si une action est une pièce maîtresse du système ou si elle doit être soumise à des contrôles d'accès directs et rigoureux. Un outil puissant pour ceux qui aiment que chaque processus soit bien étiqueté et sécurisé, avec une pointe de discipline et beaucoup de contrôle !

Syntaxe Officielle
accessControl.operActionMd /
action="nom_action",
actionSet="nom_action_set",
task="ADD" | "DELETE" | "UPDATE",
description="description_texte",
directAc=True | False,
newName="nouveau_nom",
system=True | False;

Paramètres Clés

Nom du paramètre Description
action Spécifie le nom technique de l'action CAS que vous souhaitez manipuler.
actionSet Spécifie le nom de l'ensemble d'actions (Action Set) contenant l'action visée.
description Permet d'ajouter un texte explicatif sur le but de l'action ou du contrôle d'accès. Utile pour la mémoire des futurs administrateurs !
directAc Si positionné sur True, l'accès est refusé sauf s'il est directement accordé au niveau de l'objet. On oublie l'héritage, c'est du sérieux .
newName Permet de définir un nouveau nom pour une action déjà existante dans les métadonnées.
system Si True, l'objet est considéré comme faisant partie du noyau système et les contrôles d'accès standard ne sont pas effectués. Réservé aux actions vitales .
task Définit la mission de l'action : ADD (Ajouter), DELETE (Supprimer) ou UPDATE (Mettre à jour).

Préparation des données

Élévation de privilèges administrative

Avant de toucher aux métadonnées de sécurité, il faut revêtir sa cape de Super-Utilisateur.

1PROC CAS; ACCESSCONTROL.assumeRole / adminRole="superuser"; RUN;

Exemples d'utilisation

Ajout d'une description descriptive

On déclare une métadonnée simple pour documenter une action spécifique.

1PROC CAS; ACCESSCONTROL.operActionMd / ACTION="maFonction", actionSet="monSet", task="ADD", description="Action critique de calcul de scoring"; RUN;
Résultat Attendu :
Le système confirme l'ajout des métadonnées pour l'action spécifiée.
Mise à jour pour sécurité renforcée

Mise à jour d'une action pour exiger des contrôles d'accès directs et la marquer comme action système.

1PROC CAS; ACCESSCONTROL.operActionMd / ACTION="coreAction", actionSet="coreSet", task="UPDATE", directAc=True, system=True, description="Action système avec contrôle direct obligatoire"; RUN;
Résultat Attendu :
Les métadonnées sont mises à jour, imposant désormais un contrôle strict sans héritage de droits.
Sommaire