accessControl

operAdminMd

##admin ##admin_required ##set_accesscontrol ##security
Privilèges administrateur requis

Cette action nécessite des droits élevés sur l'environnement SAS Viya.
Code d'élévation : proc cas; accessControl.assumeRole / adminRole="superuser"; run;

Description

L'action operAdminMd est l'outil indispensable de l'architecte pour gérer les privilèges ultimes au sein de l'environnement SAS Viya. Elle permet de manipuler les métadonnéesInformations décrivant les données, les utilisateurs et les ressources dans SAS Viya. Elles assurent la traçabilité, la sécurité et la gouvernance au sein de l'architecture distribuée. d'administration, notamment pour désigner qui a le droit de porter la casquette de 'SuperuserRôle d'administration CAS disposant de privilèges illimités sur un serveur. Il peut gérer les sessions, les nœuds et toutes les données, indépendamment des permissions d'accès standards.' ou de gérer les accès aux données. C'est un peu comme gérer la liste des invités VIP dans une soirée très privée, mais avec beaucoup plus de serveurs et moins de champagne.

Syntaxe Officielle
accessControl.operAdminMd /
admin="string",
adminRole="ACTION" | "DATA" | "SUPERUSER" | "UNSPECIFIED",
description="string",
identity="string",
identityType="GROUP" | "GUEST" | "UNSPECIFIED" | "USER",
newName="string",
task="ADD" | "DELETE" | "UPDATE";

Paramètres Clés

Nom du paramètre Description
admin Spécifie le nom technique de l'administrateur dans les métadonnées .
adminRole Définit le type de rôle administratif (ACTION, DATA, SUPERUSER ). Par défaut, c'est SUPERUSER, car on ne fait pas les choses à moitié.
description Un petit texte pour expliquer pourquoi on donne ces droits, histoire que vos collègues ne se posent pas trop de questions dans 6 mois.
identity Le nom de l'utilisateur ou du groupe à qui vous accordez (ou retirez) ces pouvoirs magiques.
identityType Précise si l'identité est un utilisateur (USER) ou un groupe (GROUP ).
newName Utilisé avec la tâche UPDATE pour renommer un objet d'administration existant.
task L'opération à réaliser : ADD (ajouter), DELETE (supprimer) ou UPDATE (modifier ).

Préparation des données

Préparation de l'environnement d'administration

Cette action ne manipule pas de données de table mais des rôles système. Assurez-vous d'être Superuser avant de lancer ces commandes.

1PROC CAS; ACCESSCONTROL.assumeRole / adminRole="superuser"; RUN;

Exemples d'utilisation

Désigner un nouveau Superuser

Ajoute l'utilisateur 'JeanAdmin' en tant que Superuser du système.

1PROC CAS; ACCESSCONTROL.operAdminMd / admin="JeanAdmin", adminRole="SUPERUSER", identity="JeanAdmin", identityType="USER", task="ADD"; RUN;
Résultat Attendu :
L'utilisateur est ajouté aux métadonnées des administrateurs avec le rôle Superuser.
Gestion complète des administrateurs de données

Exemple montrant l'ajout d'un groupe d'administrateurs de données avec une description détaillée pour une traçabilité parfaite.

1PROC CAS; ACCESSCONTROL.operAdminMd / admin="DataAdminsGroup", adminRole="DATA", description="Groupe responsable de la gouvernance des données sensibles", identity="DataGovernanceDept", identityType="GROUP", task="ADD"; RUN;
Résultat Attendu :
Le groupe 'DataGovernanceDept' est désormais reconnu comme administrateur de données (DATA) dans les métadonnées CAS.
Mise à jour et renommage d'un administrateur

Modifie le nom d'un administrateur existant dans les métadonnées.

1PROC CAS; ACCESSCONTROL.operAdminMd / admin="AncienNom", newName="NouveauNomAdmin", adminRole="SUPERUSER", identity="User01", identityType="USER", task="UPDATE"; RUN;
Résultat Attendu :
L'entrée d'administration est mise à jour avec le nouveau nom spécifié.
Sommaire