Geschäftskontext
Die HR-Abteilung führt eine neue Richtlinie ein. Nur die Gruppe 'HR_Managers' darf Schreibzugriff auf die Gehaltsdaten haben, während der allgemeine Lesezugriff widerrufen werden muss, um Datenschutzkonformität zu gewährleisten.
Über das Set : accesscontrol
Verwaltung von Zugriffsrechten und Datensicherheit.
Entdecken Sie alle Aktionen von accesscontrol Datenaufbereitung
Erstellung einer HR-Caslib und einer Dummy-Gehaltstabelle.
Kopiert!
| 1 | PROC CAS; |
| 2 | SESSION mysess; |
| 3 | TABLE.addCaslib / name="HR_Data" dataSource={srcType="PATH"} path="/tmp/hr_data"; |
| 4 | dataStep.runCode / code="data \"HR_Data\".gehaelter; employee='A'; salary=5000; run;"; |
| 5 | RUN; |
Étapes de réalisation
1
Starten der Transaktion und Auschecken der HR-Bibliothek, um exklusiven Zugriff zu erhalten.
Kopiert!
| 1 | PROC CAS; |
| 2 | ACCESSCONTROL.startTransaction; |
| 3 | ACCESSCONTROL.checkOutObject / caslib="HR_Data"; |
| 4 | RUN; |
2
Anwendung der neuen ACLs (Lese-/Schreibrechte für HR, Verweigerung für andere) und finaler Commit.
Kopiert!
| 1 | PROC CAS; |
| 2 | ACCESSCONTROL.updSomeAcsCaslib / caslib="HR_Data", add={{principal="HR_Managers", perm="Write"}, {principal="Everyone", perm="Read", type="Deny"}}; |
| 3 | ACCESSCONTROL.commitTransaction; |
| 4 | RUN; |
Erwartetes Ergebnis
Die Transaktion wird erfolgreich abgeschlossen (committet). Die neuen Zugriffsbeschränkungen sind auf der 'HR_Data' Caslib aktiv, und die Sperre (Lock), die durch das Auschecken gesetzt wurde, ist aufgehoben, sodass andere Prozesse die Bibliothek wieder nutzen können.