Contexto empresarial
El departamento de Recursos Humanos ha cargado una nueva tabla de bonificaciones ejecutivas. Por regulaciones de privacidad, es crítico que estos datos no sean visibles para el público general mientras se configuran. Se requiere una transacción atómica para revocar el acceso público y otorgar acceso solo al grupo 'HR_Managers' de una sola vez, asegurando que no haya una ventana de tiempo donde los datos queden expuestos o inaccesibles parcialmente.
Sobre el conjunto : accessControl
Gestión de derechos de acceso y seguridad de datos.
Descubrir todas las acciones de accessControl Preparación de datos
Creación de la tabla de bonificaciones en una caslib pública simulada.
¡Copiado!
| 1 | PROC CAS; |
| 2 | caslib hr_data datasource=(srctype="path") path="/tmp/hr_data" libref="hr"; |
| 3 | DATA hr.bonos_2025; |
| 4 | LENGTH empleado $20; |
| 5 | bono = 50000; |
| 6 | empleado = 'Juan Perez'; |
| 7 | OUTPUT; |
| 8 | RUN; |
| 9 | QUIT; |
Étapes de réalisation
1
Inicio de sesión administrativa e inicio de la transacción de seguridad.
¡Copiado!
| 1 | PROC CAS; |
| 2 | ACCESSCONTROL.assumeRole / adminRole="superuser"; |
| 3 | ACCESSCONTROL.startTransaction; |
| 4 | RUN; |
2
Bloqueo de la tabla y aplicación de restricciones (eliminar acceso público, agregar grupo HR).
¡Copiado!
| 1 | ACCESSCONTROL.checkOutObject / objectUri="/cas/caslibs/hr_data/tables/bonos_2025"; |
| 2 | ACCESSCONTROL.remAllAcsTable / caslib="hr_data" TABLE="bonos_2025"; |
| 3 | ACCESSCONTROL.updSomeAcsTable / caslib="hr_data" TABLE="bonos_2025" |
| 4 | acs={{principal="HR_Managers", perm="Read", grant=TRUE}}; |
| 5 | RUN; |
3
Confirmación final (Commit) para aplicar los cambios permanentemente.
¡Copiado!
| 1 | ACCESSCONTROL.commitTransaction; |
| 2 | RUN; |
| 3 | QUIT; |
Resultado esperado
La acción commitTransaction finaliza exitosamente. Se verifica que los cambios de seguridad son persistentes: el usuario público ya no puede ver la tabla 'bonos_2025', y los miembros de 'HR_Managers' tienen acceso de lectura. La transacción se cierra.