accessControl

operColumnMd

##admin_required ##set_accesscontrol ##security
Privilèges administrateur requis

Cette action nécessite des droits élevés sur l'environnement SAS Viya.
Code d'élévation : proc cas; accessControl.assumeRole / adminRole="superuser"; run;

Description

L'action operColumnMd est le couteau suisse pour gérer les métadonnéesInformations décrivant les données, les utilisateurs et les ressources dans SAS Viya. Elles assurent la traçabilité, la sécurité et la gouvernance au sein de l'architecture distribuée. des colonnes au sein de l'ensemble d'actions Access ControlGestion des droits (lecture, écriture, partage) sur les données et objets de l'environnement SAS Viya, régie par des règles de sécurité appliquées aux utilisateurs ou aux groupes. . Elle permet d'ajouter, de modifier ou de supprimer des entrées de métadonnéesInformations décrivant les données, les utilisateurs et les ressources dans SAS Viya. Elles assurent la traçabilité, la sécurité et la gouvernance au sein de l'architecture distribuée. spécifiques aux colonnes d'une table CAS. C'est un peu comme mettre une étiquette 'Ne pas toucher' sur le pot de confiture, mais de manière beaucoup plus formelle et sécurisée pour vos données SAS Viya .

Syntaxe Officielle
accessControl.operColumnMd /
caslib="nom_du_caslib",
table="nom_de_la_table",
column="nom_de_la_colonne",
task="ADD" | "DELETE" | "UPDATE",
[description="description_de_la_metadonnee"],
[directAc=true | false],
[newName="nouveau_nom"];

Paramètres Clés

Nom du paramètre Description
caslib Indique le nom de la bibliothèque CAS (caslib ) où se trouve la table.
column Le nom de la colonne cible pour l'opération de métadonnées.
description Une chaîne de caractères expliquant l'objectif de ce contrôle d'accès ou de cette métadonnée.
directAc Si positionné à True, l'accès est refusé sauf s'il est directement accordé (on ignore l'héritage ). Par défaut, c'est False.
newName Permet de spécifier un nouveau nom pour l'objet dans les métadonnées.
table Le nom de la table contenant la colonne.
task L'opération à réaliser : 'ADD' (ajouter), 'DELETE' (supprimer) ou 'UPDATE' (mettre à jour).

Préparation des données

Préparation des données de test

Création d'une table simple dans la caslib Public pour illustrer la gestion des métadonnées.

1cas casauto; LIBNAME mycas cas caslib="Public"; DATA mycas.test_metadata; SET sashelp.class; RUN;

Exemples d'utilisation

Ajout de métadonnées sur une colonne

Cet exemple ajoute une métadonnée descriptive à la colonne 'Name' pour clarifier son usage.

1PROC CAS; ACCESSCONTROL.operColumnMd / caslib="Public", TABLE="test_metadata", column="Name", task="ADD", description="Colonne contenant les noms des élèves"; RUN;
Résultat Attendu :
La métadonnée est ajoutée avec succès au catalogue CAS pour la colonne spécifiée.
Mise à jour avec restriction d'héritage (Direct Access Control)

Ici, nous mettons à jour la colonne 'Weight' pour forcer un contrôle d'accès direct, empêchant ainsi l'héritage des permissions parentes. C'est le mode 'paranoïaque' (mais utile !) activé.

1PROC CAS; ACCESSCONTROL.assumeRole / adminRole="superuser"; ACCESSCONTROL.operColumnMd / caslib="Public", TABLE="test_metadata", column="Weight", task="UPDATE", directAc=true, description="Contrôle d'accès strict activé pour le poids"; RUN;
Résultat Attendu :
Les métadonnées de la colonne 'Weight' sont mises à jour et le flag directAc est activé.
Sommaire