accessControl

assumeRole

#set_accesscontrol#security#admin

Description

L'action `assumeRole` permet à un utilisateur d'adopter temporairement un rôle administratif spécifique au sein de la session CAS. Cette action est cruciale pour les tâches de gestion et de maintenance qui nécessitent des privilèges élevés, sans pour autant accorder ces droits de manière permanente à l'utilisateur. En assumant un rôle, l'utilisateur hérite de toutes les permissions associées à ce rôle pour la durée de la session ou jusqu'à ce que le rôle soit abandonné.

proc cas; accessControl.assumeRole / adminRole="ACTION" | "DATA" | "SUPERUSER"; quit;
Paramètres
ParamètreDescription
adminRoleSpécifie le rôle administratif à endosser. Ce paramètre est obligatoire.
Préparation des Données Voir la fiche de ce code dataprep
Aucune création de données nécessaire

L'action `assumeRole` ne manipule pas directement les données. Elle est utilisée pour la gestion des permissions et des rôles au sein du serveur CAS. Par conséquent, aucune étape de création de table n'est requise pour utiliser cette action.

Copié !
1/* Pas de code de création de données pour cet exemple */

Exemples

Cet exemple montre comment un administrateur peut endosser le rôle de `SUPERUSER` pour obtenir des privilèges complets sur le serveur CAS.

Code SAS® / CAS Validé
Copié !
1 
2PROC CAS;
3ACCESSCONTROL.assumeRole / adminRole='SUPERUSER';
4 
5RUN;
6 
Résultat :
L'utilisateur obtient les privilèges de Super-Utilisateur, lui donnant un accès illimité à toutes les actions et données, ainsi que la capacité de gérer les rôles et les chemins.

Cet exemple illustre comment un utilisateur peut assumer le rôle `ACTION`. Ce rôle est idéal pour les tâches de maintenance ou de déploiement qui nécessitent un accès complet aux jeux d'actions (action sets) et aux actions, sans pour autant donner accès aux données sensibles.

Code SAS® / CAS Validé
Copié !
1 
2PROC CAS;
3ACCESSCONTROL.assumeRole / adminRole='ACTION';
4 
5RUN;
6 
Résultat :
L'utilisateur dispose d'un accès sans restriction (exempt de permissions) aux jeux d'actions et aux actions, mais ses permissions sur les données restent inchangées.

Cet exemple montre comment un utilisateur peut assumer le rôle `DATA`. Ce rôle est conçu pour les administrateurs de données qui ont besoin de gérer les caslibs, les tables et les colonnes sans avoir besoin de privilèges étendus sur les actions du système.

Code SAS® / CAS Validé
Copié !
1 
2PROC CAS;
3ACCESSCONTROL.assumeRole / adminRole='
4DATA';
5 
6RUN;
7 
Résultat :
L'utilisateur obtient un accès sans restriction (exempt de permissions) aux définitions des caslibs, des tables et des colonnes, y compris la possibilité d'ajouter de nouvelles caslibs.

Cet exemple montre comment un utilisateur assume le rôle `SUPERUSER`, qui combine les privilèges des rôles `ACTION` et `DATA`. C'est le niveau de privilège le plus élevé, nécessaire pour une administration complète du serveur CAS, y compris la gestion des autres rôles et des chemins d'accès.

Code SAS® / CAS Validé
Copié !
1 
2PROC CAS;
3ACCESSCONTROL.assumeRole / adminRole='SUPERUSER';
4 
5RUN;
6 
Résultat :
L'utilisateur bénéficie des privilèges des rôles ACTION et DATA, ainsi que de la capacité de gérer les rôles et les chemins, lui conférant un contrôle total sur l'environnement CAS.

FAQ

À quoi sert l'action `assumeRole` ?
Quels sont les rôles administratifs disponibles avec l'action `assumeRole` ?
Quels privilèges le rôle `SUPERUSER` accorde-t-il ?
Quelle est la différence entre le rôle `ACTION` et le rôle `DATA` ?

Scénarios associés

Cas d'usage
Scénario Standard : Ajout d'une nouvelle source de données pour une campagne marketing

L'équipe marketing a besoin d'accéder à une nouvelle base de données de prospects stockée sur le serveur. En tant qu'administrateur des données, votre tâche est de créer une nou...

Voir le scénario
Cas d'usage
Cas Limite : Tentative d'accès aux données après installation d'un nouvel Action Set

Un Data Scientist a développé un nouvel ensemble d'actions d'analyse prédictive. Il doit l'installer sur le serveur CAS pour le rendre disponible. Cependant, pour des raisons de...

Voir le scénario
Cas d'usage
Scénario Complexe : Audit complet du système par un Super-Utilisateur

En tant qu'administrateur principal de la plateforme SAS Viya, vous devez effectuer un audit complet du serveur CAS. Cela implique de vérifier l'état de toutes les sources de do...

Voir le scénario
Copyright © WeAreCAS 2023-2025