accessControl

operDAPaths

##admin ##admin_required ##set_accesscontrol ##security
Privilèges administrateur requis

Cette action nécessite des droits élevés sur l'environnement SAS Viya.
Code d'élévation : proc cas; accessControl.assumeRole / adminRole="superuser"; run;

Description

L'action operDAPaths est le véritable videur de boîte de nuit pour votre serveur CASMoteur analytique "in-memory" de SAS Viya. Il traite les données en parallèle (MPP) sur plusieurs nœuds pour offrir une puissance de calcul massive et une exécution ultra-rapide des actions.. Elle permet de définir qui a le droit (ou non) d'accéder à certains répertoires physiques sur le serveur. Vous pouvez ainsi configurer une 'allowlistListe de contrôle autorisant exclusivement les entités approuvées (utilisateurs, domaines, adresses IP) à accéder à une ressource, bloquant par défaut tout ce qui n'y est pas explicitement inscrit.' pour dire : "Toi, tu entres !" ou une 'denylistMécanisme de contrôle d'accès interdisant explicitement des entités spécifiques (utilisateurs, domaines, IP), bloquant ainsi leur accès tout en autorisant par défaut tout ce qui n'y figure pas.' pour dire : "Toi, tu restes dehors !". C'est l'outil de prédilection des administrateurs pour éviter que les utilisateurs ne transforment le système de fichiers en buffet à volonté.

Syntaxe Officielle
accessControl.operDAPaths /
caslibSrcType="CONNECTION" | "DNFS" | "ESP" | "HDFS" | "LASR" | "PATH" | "S3" | "UNSPECIFIED",
paths={{caslibSrcType="type", path="chemin"}, ...},
task="ADD" | "LIST" | "REPLACE",
type="ALLOWLIST" | "DENYLIST" | "UNSPECIFIED";

Paramètres Clés

Nom du paramètre Description
caslibSrcType Spécifie le type de source de données (comme PATH ou S3) avec lequel vous souhaitez travailler au niveau global.
paths La liste des chemins que vous voulez mettre sur liste blanche ou noire, chacun étant associé à son type de source.
task L'action à réaliser : ADD (ajouter), LIST (lister pour voir si on a oublié quelqu'un) ou REPLACE (tout effacer pour recommencer à zéro).
type Le type de liste sur lequel on opère : ALLOWLIST pour les VIP, DENYLIST pour les indésirables.

Préparation des données

Préparation administrative

Puisqu'il s'agit d'une action de configuration système, aucune table de données n'est requise. Seul un rôle d'administrateur élevé est nécessaire pour ne pas se faire rejeter par le serveur.

1/* Aucune table requise, juste des droits de super-utilisateur */

Exemples d'utilisation

Lister la liste noire actuelle

Afficher tous les chemins qui sont actuellement bannis de votre serveur pour éviter les mauvaises surprises.

1PROC CAS; ACCESSCONTROL.operDAPaths / task="LIST" type="DENYLIST"; RUN;
Résultat Attendu :
Le journal SAS affiche la liste des chemins actuellement présents dans la Denylist du serveur.
Configuration d'une Allowlist sécurisée

Nous allons élever nos privilèges et ajouter deux répertoires de confiance à la liste d'autorisation pour les sources de type 'PATH'.

1PROC CAS; ACCESSCONTROL.assumeRole / adminRole="superuser"; ACCESSCONTROL.operDAPaths / caslibSrcType="PATH" task="ADD" type="ALLOWLIST" paths={{caslibSrcType="PATH", path="/opt/sas/viya/data"}, {caslibSrcType="PATH", path="/data/projects/secure"}}; RUN;
Résultat Attendu :
Les chemins sont enregistrés dans la configuration du serveur. Seuls ces répertoires (et leurs sous-répertoires) pourront être utilisés pour créer des bibliothèques de type PATH.
Sommaire