Contexto empresarial
El departamento de TI ha detectado que el servidor CAS se está quedando sin espacio en disco. El administrador necesita auditar las bibliotecas personales (CASUSER) de usuarios específicos para identificar archivos grandes o temporales que no han sido eliminados, sin necesidad de restablecer contraseñas o iniciar sesión como cada usuario.
Sobre el conjunto : accessControl
Gestión de derechos de acceso y seguridad de datos.
Descubrir todas las acciones de accessControl Preparación de datos
Simulación: Creación de un archivo voluminoso en la sesión actual para actuar como datos de un usuario objetivo.
¡Copiado!
| 1 | |
| 2 | DATA casuser.log_grande; |
| 3 | DO i=1 to 1000000; |
| 4 | texto='Log de auditoría simulado para ocupar espacio en disco '||put(i,8.); |
| 5 | OUTPUT; |
| 6 | END; |
| 7 | |
| 8 | RUN; |
| 9 |
Étapes de réalisation
1
El administrador eleva sus privilegios al rol de superusuario para obtener capacidades de gestión.
¡Copiado!
| 1 | |
| 2 | PROC CAS; |
| 3 | |
| 4 | ACCESSCONTROL.assumeRole / adminRole='superuser'; |
| 5 | |
| 6 | RUN; |
| 7 |
2
Habilitación del acceso a las caslibs personales y listado de archivos de un usuario específico (ej. 'sasdemo').
¡Copiado!
| 1 | PROC CAS; |
| 2 | ACCESSCONTROL.accessPersonalCaslibs; |
| 3 | TABLE.fileInfo / caslib='CASUSER(sasdemo)'; |
| 4 | RUN; |
Resultado esperado
La acción se ejecuta sin errores. El sistema devuelve la lista de archivos contenida en la biblioteca personal del usuario 'sasdemo', permitiendo al administrador ver el tamaño y la fecha de creación de la tabla 'log_grande'.