SAS Viya et le groupe personnalisé CASHostAccountRequired

Si vous avez l'habitude de travailler avec CAS, vous le savez, une fois installé les process cas s'exécute avec le compte système CAS. Une question qui revient souvent est : Comment exécuté car avec le compte linux de l'utilisateur connecté ?

Le groupe personnalisé CASHostAccountRequired permet de répondre à cette question.

Le groupe personnalisé CASHostAccountRequired est prédéfini, mais n'est pas créé. Si vous créez un groupe avec l'ID : CASHostAccountRequired, les membres de ce groupe exécutent automatiquement leurs sessions CAS sous leur propre compte hôte. Par défaut, les sessions CAS sont exécutées à l'aide du compte cas.

Voici des détails supplémentaires sur le groupe personnalisé CASHostAccountRequired :

Les membres de ce groupe doivent avoir des comptes hôtes.

Si un utilisateur est membre du groupe personnalisé CASHostAccountRequired, mais qu'il n'a pas de compte hôte, le gestionnaire d'environnement SAS ne peut pas accéder aux informations relatives au serveur CASMoteur analytique "in-memory" de SAS Viya. Il traite les données en parallèle (MPP) sur plusieurs nœuds pour offrir une puissance de calcul massive et une exécution ultra-rapide des actions.. Vous pouvez observer le comportement suivant :

Dans le Gestionnaire d'environnement SAS, le serveur CASMoteur analytique "in-memory" de SAS Viya. Il traite les données en parallèle (MPP) sur plusieurs nœuds pour offrir une puissance de calcul massive et une exécution ultra-rapide des actions. semble être hors service alors qu'il ne l'est pas. Aucune bibliothèque ou table n'est affichée.

À partir de SAS Data Studio, vous recevez un message d'erreur de connexion refusée ou d'accès refusé lorsque vous tentez de sélectionner un serveur CASMoteur analytique "in-memory" de SAS Viya. Il traite les données en parallèle (MPP) sur plusieurs nœuds pour offrir une puissance de calcul massive et une exécution ultra-rapide des actions..

Lorsque vous modifiez l'appartenance à ce groupe, les utilisateurs ajoutés ou supprimés doivent se déconnecter de leur sessionInstance de connexion active entre un client et le serveur CAS (Cloud Analytic Services), isolant les ressources, les bibliothèques et les traitements d'un utilisateur au sein de SAS Viya. pour que les modifications puissent prendre effet.

3 scénarios

Toutes les données associées à la caslibEspace de stockage logique dans SAS Viya. Elle définit l’accès aux données (source physique) et leur chargement en mémoire (serveur CAS) pour permettre des analyses distribuées haute performance. d'un utilisateur sont stockées dans un emplacement spécifique du chemin CASUSERBibliothèque personnelle et temporaire dans SAS Cloud Analytic Services (CAS). Elle permet de stocker et manipuler des tables en mémoire de façon privée, sans visibilité pour les autres utilisateurs. sur le contrôleur CASLe Contrôleur CAS est le nœud maître (Master Node) qui orchestre l'ensemble des opérations au sein du moteur de calcul "In-Memory" de SAS Viya 4. Il agit comme le cerveau du cluster : il reçoit les requêtes des utilisateurs (via Python, R ou SAS), planifie l'exécution des tâches et distribue les données aux nœuds de calcul (Workers).

Dans une architecture Cloud Native (Kubernetes/OpenShift), le contrôleur assure la gestion des sessions, la communication entre les nœuds et la consolidation des résultats finaux pour les renvoyer à l'utilisateur..

Cet emplacement change si l'utilisateur est ajouté comme membre du groupe CASHostAccountRequired.

Scénario 1 ( comportement par défaut)

L'utilisateur démarre des sessions CAS à partir d'interfaces visuelles (comprend toutes les interfaces SAS Viya, à l'exception de SAS Studio 4 et des sessions Base SAS ou SPRE), et l'utilisateur n'est pas membre du CASHostAccountRequiredGroup.

Les sessions s'exécutent sous l'utilisateur du serveur CASMoteur analytique "in-memory" de SAS Viya. Il traite les données en parallèle (MPP) sur plusieurs nœuds pour offrir une puissance de calcul massive et une exécution ultra-rapide des actions. (cas). Le répertoire et tous les fichiers qu'il contient appartiennent à l'utilisateur cas.

Scénario 2

L'utilisateur lance des sessions CAS à partir d'interfaces visuelles (y compris toutes les interfaces SAS Viya, à l'exception de SAS Studio 4 et des sessions Base SAS ou SPRE), et l'utilisateur est membre du CASHostAccountRequiredGroup.

Les sessions s'exécutent sous le compte hôte de l'utilisateur.

La CASUSERBibliothèque personnelle et temporaire dans SAS Cloud Analytic Services (CAS). Elle permet de stocker et manipuler des tables en mémoire de façon privée, sans visibilité pour les autres utilisateurs. de l'utilisateur se trouve dans
$HOME/casuserBibliothèque personnelle et temporaire dans SAS Cloud Analytic Services (CAS). Elle permet de stocker et manipuler des tables en mémoire de façon privée, sans visibilité pour les autres utilisateurs.

Scénario 3

L'utilisateur lance des sessions CAS à partir de SAS Studio 4, Base SAS ou SPRE, qu'il soit ou non membre du CASHostAccountRequiredGroup.

Les sessions SAS Studio 4, Base SAS et SPRE s'exécutent toujours sous le compte hôte de l'utilisateur et utilisent l'emplacement du chemin $HOME/casuserBibliothèque personnelle et temporaire dans SAS Cloud Analytic Services (CAS). Elle permet de stocker et manipuler des tables en mémoire de façon privée, sans visibilité pour les autres utilisateurs. CASUSERBibliothèque personnelle et temporaire dans SAS Cloud Analytic Services (CAS). Elle permet de stocker et manipuler des tables en mémoire de façon privée, sans visibilité pour les autres utilisateurs..

Notes

Si un utilisateur est ajouté au groupe personnalisé CASHostAccountRequired, la prochaine session CASConnexion temporaire entre un client et le serveur Cloud Analytic Services. Elle alloue des ressources dédiées pour l'exécution distribuée de tâches analytiques et la gestion des tables en mémoire. lancée pour cet utilisateur utilisera $HOME/casuserBibliothèque personnelle et temporaire dans SAS Cloud Analytic Services (CAS). Elle permet de stocker et manipuler des tables en mémoire de façon privée, sans visibilité pour les autres utilisateurs. comme emplacement du chemin d'accès à CASUSERBibliothèque personnelle et temporaire dans SAS Cloud Analytic Services (CAS). Elle permet de stocker et manipuler des tables en mémoire de façon privée, sans visibilité pour les autres utilisateurs..

Si cet utilisateur doit conserver l'accès à tout fichier utilisateur stocké dans l'emplacement par défaut du chemin CASUSERBibliothèque personnelle et temporaire dans SAS Cloud Analytic Services (CAS). Elle permet de stocker et manipuler des tables en mémoire de façon privée, sans visibilité pour les autres utilisateurs. :

Un administrateur doit copier les fichiers depuis l'emplacement par défaut du chemin CASUSERBibliothèque personnelle et temporaire dans SAS Cloud Analytic Services (CAS). Elle permet de stocker et manipuler des tables en mémoire de façon privée, sans visibilité pour les autres utilisateurs. CASDATADIR/casuserlibraries/username vers $HOME/casuserBibliothèque personnelle et temporaire dans SAS Cloud Analytic Services (CAS). Elle permet de stocker et manipuler des tables en mémoire de façon privée, sans visibilité pour les autres utilisateurs..

Remarque : Si un utilisateur est retiré du groupe CASHostAccountRequired, les fichiers doivent être copiés dans le sens inverse.

Un administrateur doit ajuster les permissionsRègles d'accès définissant les actions autorisées (Lire, Écrire, Supprimer, etc.) d'un utilisateur ou groupe sur un objet ou une donnée via le service d'autorisation de SAS Viya. sur les fichiers afin que l'utilisateur puisse y accéder. Avant que l'utilisateur ne soit ajouté au groupe personnalisé CASHostAccountRequired, l'utilisateur CAS possédait les fichiers et effectuait toutes les actions de lecture ou d'écriture.