checkOutObject

Comment orchestrer cette action dans un bloc de code transactionnel robuste et résilient ?

Orchestration Transactionnelle des ACLs

L'utilisation isolée de cette action est rare ; sa véritable puissance métier se révèle lorsqu'elle est intégrée dans un cycle de vie transactionnel complet géré par l'ensemble d'actions de contrôle d'accèsMécanisme régissant l'accès aux ressources SAS Viya (données, rapports, dossiers) en évaluant l'identité de l'utilisateur par rapport aux règles d'autorisation pour autoriser ou bloquer une action.. La bonne pratique architecturale exige de démarrer d'abord une transactionUnité de travail logique regroupant une ou plusieurs opérations. Elle garantit l'intégrité des données en validant (commit) ou annulant (rollback) l'ensemble des modifications de manière atomique., d'utiliser ensuite l'action pour poser le verrou sur la ressource, d'appliquer les nouvelles règles de sécurité, puis de consolider le tout. Voici l'implémentation standard pour sécuriser une table stratégique :

s.accessControl.checkOutObject(checkOutType="EXCLUSIVE", ObjectSelector={"objType":"TABLE", "caslib":"Public", "table":"Financial_Data"})

Cette approche garantit une atomicité parfaite : si une étape de la mise à jour des droits échoue, la transactionUnité de travail logique regroupant une ou plusieurs opérations. Elle garantit l'intégrité des données en validant (commit) ou annulant (rollback) l'ensemble des modifications de manière atomique. globale peut être annulée proprement sans laisser le système dans un état instable.

Exemples pour l'action checkOutObject

Extraction exclusive d'une table

Cet exemple verrouille une table de manière exclusive pour préparer une modification de droits d'accès.

Extraction partagée au niveau d'une colonne avec option parent

Exemple avancé utilisant un verrou partagé sur une colonne spécifique et activant la remontée au parent si nécessaire.

Extraction d'une Caslib entière

Permet de geler les métadonnées de sécurité au niveau de la bibliothèque pour une révision globale.

Conseil de l'Expert
Ne présumez jamais que la session est initialement "propre". Utilisez toujours le paramètre quiet=True lors de l'initialisation et forcez un rollback systématique dans votre bloc de gestion d'erreurs (on_error) pour libérer les verrous (locks) sur le service d'autorisation en cas d'interruption réseau.
Architecture d'une Transaction d'Accès Résiliente
  • Atomicité via l'action set accessControl : Utilisation des primitives startTransaction et commit pour garantir que soit toutes les permissions s'appliquent, soit aucune.
  • Isolation du contexte : Verrouillage de l'identité (User/Group/Service Account) pour éviter les collisions lors de modifications concurrentes sur le même objet.
  • Persistance immuable : Les modifications en transaction sur Viya 4 sont inscrites directement dans le service d'identité après validation, assurant une résilience même après redémarrage des pods CAS.

Cette réponse vous a-t-elle aidé ?

Utilisateur FAQ SAS Viya
Vos votes aident à améliorer notre base de connaissances.

Action CAS associée

accessControl

checkOutObject
À lire aussi...
Verrouillage exclusif ou partagé : quelle stratégie de concurrence adopter pour maximiser la disponibilité de vos actifs Data ? Verrouillage exclusif ou partagé : quelle stratégie de concurrence adopter pour maximiser la disponibilité de vos actifs Data ? Jusqu'à quel niveau de granularité granulaire pouvez-vous cibler vos restrictions de sécurité analytiques ? Jusqu'à quel niveau de granularité granulaire pouvez-vous cibler vos restrictions de sécurité analytiques ? Comment l'action checkOutObject sécurise-t-elle les modifications concurrentes sur vos données stratégiques dans SAS Viya ? Comment l'action checkOutObject sécurise-t-elle les modifications concurrentes sur vos données stratégiques dans SAS Viya ? Comment gérer dynamiquement les verrous sur des tables analytiques qui n'existent pas encore dans vos flux ETL ? Comment gérer dynamiquement les verrous sur des tables analytiques qui n'existent pas encore dans vos flux ETL ?