accessControl

operActionSetMd

##admin ##admin_required ##set_accesscontrol ##security
Privilèges administrateur requis

Cette action nécessite des droits élevés sur l'environnement SAS Viya.
Code d'élévation : proc cas; accessControl.assumeRole / adminRole="superuser"; run;

Description

L'action operActionSetMd est l'outil ultime pour le jardinage administratif de vos métadonnéesInformations décrivant les données, les utilisateurs et les ressources dans SAS Viya. Elles assurent la traçabilité, la sécurité et la gouvernance au sein de l'architecture distribuée. de jeux d'actions. Elle permet d'ajouter, de supprimer ou de modifier les informations de contrôle d'accèsMécanisme régissant l'accès aux ressources SAS Viya (données, rapports, dossiers) en évaluant l'identité de l'utilisateur par rapport aux règles d'autorisation pour autoriser ou bloquer une action. liées aux action setsRegroupements logiques d'actions CAS (fonctions) dans SAS Viya. Ils organisent les capacités du serveur (statistiques, data mining, gestion d'images) pour exécuter des traitements distribués.. C'est un peu le service d'état civil de vos actions CASLes actions CAS sont des unités de travail exécutées par le serveur Cloud Analytic Services pour manipuler, transformer ou analyser des données en mémoire de manière distribuée et parallèle. : vous pouvez les déclarer, changer leur nom ou même leur donner une petite description pour qu'elles se sentent moins seules dans la matrice SAS Viya.

Syntaxe Officielle
accessControl.operActionSetMd /
actionSet="nom_du_jeu_d_actions",
defaultAc="DENY" | "GRANT" | "UNSPECIFIED",
description="description_optionnelle",
directAc=TRUE | FALSE,
newName="nouveau_nom",
system=TRUE | FALSE,
task="ADD" | "DELETE" | "UPDATE";

Paramètres Clés

Nom du paramètre Description
actionSet Spécifie le nom technique du jeu d'actions à manipuler. C'est la cible principale de votre opération.
defaultAc Définit le niveau d'accès par défaut aux métadonnées (DENY pour refuser, GRANT pour accorder). La valeur par défaut est UNSPECIFIED.
description Une chaîne de caractères pour expliquer pourquoi vous faites cela. Utile pour vos collègues (ou votre futur vous) qui se demanderont 'Pourquoi cette règle ?'.
directAc Si TRUE, l'accès est refusé sauf s'il est explicitement accordé (on oublie l'héritage ici, c'est du direct !).
newName Utilisé avec la tâche UPDATE pour renommer un objet existant dans les métadonnées.
system Si TRUE, l'objet échappe aux contrôles d'accès standard. Réservé aux actions de bas niveau indispensables au système, comme le démarrage d'une session.
task L'opération à réaliser : ADD (ajouter), DELETE (supprimer) ou UPDATE (mettre à jour). Par défaut, c'est ADD.

Préparation des données

Préparation de l'environnement

On s'assure d'avoir les droits et un action set fictif sur lequel travailler.

1PROC CAS;
2 ACCESSCONTROL.assumeRole / adminRole="superuser";
3 /* On suppose ici qu'un action set personnalisé existe ou va être créé */
4RUN;

Exemples d'utilisation

Ajout de métadonnées de base

Déclarer un nouveau jeu d'actions dans les métadonnées avec un accès par défaut autorisé.

1PROC CAS; ACCESSCONTROL.operActionSetMd / actionSet="myCustomActions", defaultAc="GRANT", task="ADD"; RUN;
Résultat Attendu :
Le jeu d'actions est enregistré dans les métadonnées avec une politique d'accès ouverte par défaut.
Mise à jour complète et restrictive

Mise à jour d'un action set existant pour restreindre l'accès, ajouter une description et forcer le contrôle direct sans héritage.

1PROC CAS; ACCESSCONTROL.operActionSetMd / actionSet="sensitiveAnalytics", defaultAc="DENY", description="Accès restreint aux analystes certifiés", directAc=TRUE, task="UPDATE"; RUN;
Résultat Attendu :
Les métadonnées du jeu d'actions sont mises à jour. Désormais, personne n'entre sans une autorisation explicite et directe. C'est plus sûr qu'un coffre-fort !
Sommaire