Inhaltsverzeichnis
Auf einen Blick
Administratorrechte erforderlich
Diese Aktion erfordert erhöhte Rechte.
Erweiterungscode: proc cas; accessControl.assumeRole / adminRole="superuser"; run;
Beschreibung
Die Aktion `accessPersonalCaslibs` ist ein administratives Werkzeug innerhalb von SAS Viya, das es einem Administrator ermöglicht, vorübergehend auf alle persönlichen CAS-Bibliotheken (Caslibs) zuzugreifen. Standardmäßig sind persönliche Caslibs wie `CASUSER` und `CASUSERHDFS` privat und nur für den jeweiligen Benutzer sichtbar. Diese Aktion hebt diese Einschränkung für die Dauer der Administratorsitzung auf und ist unerlässlich für Aufgaben wie die Fehlerbehebung, die Verwaltung von Benutzerdaten oder die Überprüfung von Inhalten in den privaten Bereichen der Benutzer.
Erstellen von Testdaten in einer persönlichen Caslib
Ein normaler Benutzer (nicht-Administrator) erstellt eine Tabelle in seiner persönlichen Caslib (CASUSER). Ein Administrator kann auf diese Tabelle nicht standardmäßig zugreifen. Dieser Code muss von einem Benutzer ohne Administratorrechte ausgeführt werden, um das Szenario vorzubereiten.
| 1 | cas; |
| 2 | LIBNAME mycas cas; |
| 3 | |
| 4 | DATA mycas.class; |
| 5 | SET sashelp.class; |
| 6 | |
| 7 | RUN; |
| 8 |
Beispiele
Dieses Beispiel zeigt, wie ein Administrator die Superuser-Rolle übernimmt und dann die Aktion `accessPersonalCaslibs` ausführt, um Zugriff auf alle persönlichen Caslibs zu erhalten. Dies ist der erste Schritt, bevor Operationen auf diesen Caslibs durchgeführt werden können.
| 1 | |
| 2 | PROC CAS; |
| 3 | ACCESSCONTROL.assumeRole / adminRole="superuser"; |
| 4 | ACCESSCONTROL.accessPersonalCaslibs; |
| 5 | |
| 6 | RUN; |
| 7 |
Die Aktion gibt eine Erfolgsnotiz im SAS-Log zurück, die anzeigt, dass der Administrator nun auf persönliche Caslibs zugreifen kann. Es wird keine Tabelle oder sichtbare Ausgabe erzeugt, aber die Sitzung des Administrators hat jetzt erweiterte Berechtigungen.
Nachdem ein normaler Benutzer (z.B. 'user1') eine Tabelle in seiner `CASUSER`-Bibliothek erstellt hat, kann ein Administrator diesen Code verwenden, um auf diese spezifische Tabelle zuzugreifen. Der Administrator muss zuerst die Superuser-Rolle übernehmen, dann den Zugriff auf persönliche Caslibs aktivieren und schließlich die `table.tableInfo`-Aktion auf die persönliche Caslib des Zielbenutzers anwenden, um deren Inhalt aufzulisten.
| 1 | |
| 2 | PROC CAS; |
| 3 | ACCESSCONTROL.assumeRole / adminRole="superuser"; |
| 4 | ACCESSCONTROL.accessPersonalCaslibs; |
| 5 | TABLE.tableInfo / caslib="CASUSER(user1)"; |
| 6 | |
| 7 | RUN; |
| 8 |
Das erwartete Ergebnis ist eine Tabelle, die Informationen über die in der `CASUSER(user1)`-Caslib gespeicherten Tabellen auflistet. Dies bestätigt, dass der Administrator erfolgreich auf die persönliche Caslib des Benutzers zugegriffen hat. Die Tabelle wird die zuvor von 'user1' erstellte 'CLASS'-Tabelle enthalten.
FAQ
Zugehörige Szenarien
Anwendungsfall
Fehlerbehebung bei Benutzerdaten durch einen Administrator
Ein Datenanalyst, 'user123', meldet Inkonsistenzen in seiner persönlichen Tabelle 'kundensegmente'. Ein CAS-Administrator muss das Problem untersuchen, indem er direkt auf die T...
Anwendungsfall
Automatisierte Bereinigung temporärer Tabellen über mehrere persönliche Caslibs
Nach einem vierteljährlichen Analysezyklus muss der CAS-Administrator Speicherplatz freigeben, indem er alle veralteten temporären Tabellen (mit dem Präfix '_temp_') aus den per...
Anwendungsfall
Verweigerung des Zugriffs für einen Nicht-Administrator-Benutzer
Ein Sicherheitsprotokoll erfordert die regelmäßige Überprüfung, dass kritische administrative Aktionen nicht von unbefugten Benutzern ausgeführt werden können. In diesem Szenari...