Pour éviter que le code source de vos actions ne soit exposé aux utilisateurs finaux, vous devez configurer le paramètre enableDescribe avec la valeur False lors de l'appel à l'action de définition. Ainsi, l'utilisation de l'action d'inspection native ne révélera pas le code sous-jacent. De plus, vous pouvez masquer des paramètres spécifiques ou leurs valeurs par défaut dans la documentation auto-générée en utilisant les attributs hidden et hideDefault au niveau de la définition des paramètres de l'action.
Comment protéger la propriété intellectuelle de mon code et masquer la logique interne lors de la définition d'une action personnalisée ?
Sécurisation des Actions CASL
Exemples pour l'action defineActionSet
Créer une action basique 'Dis Bonjour'
Cet exemple crée un ensemble d'actions appelé 'utilitaires' avec une action 'direBonjour' qui prend un simple paramètre de type %%STRING%%.
Créer une action de traitement de table avec des paramètres avancés
Définition d'une action complexe qui prend une table en entrée (type %%CASTABLE%%), une colonne (type %%CASVAR%%), un seuil optionnel (type %%DOUBLE%% avec contrainte de minimum), et génère une table de sortie (type %%CASOUTTABLE%%).
Vous pourriez aussi aimer...
SAS Viya 3.4 est là : Pourquoi cette mise à jour va changer votre façon de coder sur CAS ! Aperçu de l'articleDécouvrez les nouveautés de SAS Viya 3.4 : création d'actions personnalisées en CASL, administration des caslibs et optimisations FedSQL. Boostez vos performances !
SAS Viya 3.4 transforme la donne en offrant une flexibilité inédite grâce aux User-Defined Actions : vous pouvez désormais coder, stocker et partager vos propres fonctions métier en CASL. Entre le contrôle accru des administrateurs sur les sessions et l'optimisation majeure du Pass-Through SQL vi...
Conseil de l'Expert
Ne vous contentez pas de masquer le code via enableDescribe. Pour une sécurité optimale, combinez cette technique avec une gestion stricte des Permissions (ACL) au niveau du dossier /CASLibraries. En limitant l'accès en lecture seule aux utilisateurs finaux et en restreignant les droits Admin aux développeurs, vous empêchez toute tentative de modification ou d'extraction forcée des métadonnées de l'action.
Cette réponse vous a-t-elle aidé ?
À lire aussi...
Pourquoi investir dans la création d'Action Sets personnalisés au sein de votre architecture Data ?
Est-il possible de gérer des structures de paramètres dynamiques et complexes dans une action sur mesure ?
Quelles sont les options natives pour valider de manière stricte et robuste les données saisies par les utilisateurs de mon action ?
Comment assurer la résilience de mon application in-memory en cas de défaillance d'un nœud pendant l'exécution ?