Guide SAS VIYA

Gouvernance SAS Viya : Maîtriser le partage de contenu global

Michael 13 vistas
Nivel de dificultad
Confirmé
Publicado el :
Michael

Consejo del experto

Michael

Il peut être nécessaire de redémarrer le service d'autorisation ou d'attendre quelques minutes pour que la modification se propage à toutes les instances du service, bien que la prise en compte soit souvent rapide (environ 30 secondes pour le rafraîchissement du cache).

Dans : Guide SAS VIYA
Stress Test et Benchmarking SAS Viya : Comment saturer vos CPU CAS efficacement
23/12/2025 • 149
Maîtriser l'Allocation des Ressources dans SAS Viya : Guide Expert des Launcher Contexts
21/12/2025 • 58
Optimisation du Data Step dans SAS Viya : Le Guide Expert
10/12/2025 • 39
Surveiller le CAS_CACHE_DISK : Les dessous de la mémoire SAS Viya
04/12/2025 • 36
Automatisation SAS Viya : Personnaliser le chargement de données (Data Loading)
22/04/2025 • 15
Ver toda la categoría

En tant qu'administrateur d'une plateforme SAS© Viya, la gouvernance des données et la sécurité sont au cœur de vos priorités. L'une des fonctionnalités les plus puissantes de Viya est sa capacité à faciliter la collaboration via le partage de rapports et de dossiers (notamment via SAS© Drive). Cependant, il existe des scénarios—souvent liés à des exigences réglementaires strictes ou à des environnements de production verrouillés—où vous devez restreindre cette capacité pour l'ensemble de l'organisation.

Plutôt que de gérer cela au cas par cas sur chaque dossier, SAS© Viya offre un mécanisme centralisé pour désactiver le partage. Voici comment cela fonctionne et comment l'implémenter proprement.

Le mécanisme de contrôle : Le service d'autorisation

Tabla de contenidos

Contrairement à une approche basée sur les permissions de fichiers (ACLs) où l'on retirerait des droits "Update" ou "Secure" sur des dossiers spécifiques, la désactivation globale du partage se gère au niveau de la configuration du service.

L'architecture de microservices de Viya comprend un service critique nommé Authorization service. C'est ce service qui détient les clés de la logique de partage. Il possède une définition de configuration spécifique appelée sas©.authorization qui contient un basculeur (flag) global.

C'est ce paramètre, nommé sharingEnabled, qui agit comme l'interrupteur principal.

Pourquoi privilégier cette méthode ?

Vous pourriez être tenté d'agir sur les permissions des dossiers (par exemple, en modifiant les règles sur le dossier racine /SAS© Content). C'est généralement une mauvaise pratique pour ce cas d'usage précis, et ce pour deux raisons :

  • Maintenance : Modifier les ACLs (Access Control Lists) sur la racine pour bloquer le partage est complexe et risque d'être écrasé lors de mises à jour ou de migrations.

  • Portée : La modification du paramètre sharingEnabled dans sas©.authorization est radicale et propre. Elle supprime l'option de partage de l'interface utilisateur. L'utilisateur ne voit plus le bouton "Partager", ce qui offre une meilleure expérience utilisateur qu'un bouton visible qui renvoie une erreur "Accès refusé".

Impact sur les utilisateurs

Une fois cette configuration appliquée :

  • Les utilisateurs ne pourront plus partager de contenu via SAS© Drive ou d'autres applications visuelles.

  • Les partages existants pourraient ne plus être accessibles ou modifiables selon la rigueur de la désactivation (bien que ce paramètre bloque principalement l'action de partager future).

  • L'intégrité de vos données est préservée : aucun utilisateur, quel que soit son niveau de privilège (sauf s'il a accès à la config admin), ne peut disséminer du contenu interne vers d'autres utilisateurs.

Volver a la lista de artículos
Copyright © WeAreCAS 2014-2026
SAS y todos los demás nombres de productos o servicios de SAS Institute Inc. son marcas registradas o marcas comerciales de SAS Institute Inc. en los EE. UU. y otros países. ® indica registro en los EE. UU. WeAreCAS es un sitio comunitario independiente y no está afiliado a SAS Institute Inc.