accessControl

commitTransaction

#set_accesscontrol#security#admin_required
Sommaire

Description

Valide de manière permanente toutes les modifications effectuées au sein d'une transaction de contrôle d'accès. Cette action enregistre les changements sur le serveur, libère tous les objets qui avaient été réservés (check-out) et met fin à la transaction. C'est l'étape finale et irréversible pour appliquer un ensemble de modifications de sécurité de manière atomique.

proc cas; accessControl.commitTransaction / result=r status=s; run;
Préparation des Données Voir la fiche de ce code dataprep
Création d'une caslib et chargement de données

Ce bloc de code crée une nouvelle caslib nommée 'SalesData' et y charge la table 'CARS' pour servir de base aux exemples de contrôle d'accès. La table est promue pour être accessible à toutes les sessions.

Copié !
1 
2PROC CAS;
3caslib SalesData path='/tmp/sales' dataSource={srcType='path'};
4loadTable / caslib='casuser' path='cars.sashdat' casOut={caslib='SalesData', name='cars', promote=true};
5 
6RUN;
7 
8QUIT;
9 

Exemples

Cet exemple montre le cycle complet : démarrer une transaction, ajouter un contrôle d'accès simple (accorder la permission 'Select' au groupe 'Public' sur la table 'CARS'), puis valider la transaction avec `commitTransaction`.

Code SAS® / CAS Code en attente de validation par la communauté
Copié !
1 
2PROC CAS;
3ACCESSCONTROL.assumeRole / adminRole='superuser';
4 
5RUN;
6ACCESSCONTROL.startTransaction;
7 
8RUN;
9ACCESSCONTROL.updSomeAcsTable / caslib='SalesData' TABLE='cars' principal='Public' perm='Select' grant='add';
10 
11RUN;
12ACCESSCONTROL.commitTransaction;
13 
14RUN;
15 
16QUIT;
17 
Résultat :
La transaction est validée avec succès. Le groupe 'Public' a désormais la permission 'Select' sur la table 'SalesData.CARS'. Un message de succès est affiché dans le journal SAS.

Cet exemple plus avancé illustre comment remplacer intégralement tous les contrôles d'accès sur une caslib, puis valider ces changements. Après avoir assumé un rôle d'administrateur, une transaction est démarrée. `repAllAcsCaslib` est utilisé pour définir un nouvel ensemble de règles (donner le droit de lecture à 'testuser'). Enfin, `commitTransaction` rend ces changements permanents. L'action `listAcsCaslib` est utilisée à la fin pour vérifier que les nouveaux droits sont bien en place.

Code SAS® / CAS Code en attente de validation par la communauté
Copié !
1 
2PROC CAS;
3ACCESSCONTROL.assumeRole / adminRole='superuser';
4 
5RUN;
6ACCESSCONTROL.startTransaction;
7 
8RUN;
9ACCESSCONTROL.repAllAcsCaslib / caslib='SalesData' acs={{principal='testuser', perm='ReadInfo', grant='add'}};
10 
11RUN;
12ACCESSCONTROL.commitTransaction;
13 
14RUN;
15ACCESSCONTROL.listAcsCaslib / caslib='SalesData';
16 
17RUN;
18 
19QUIT;
20 
Résultat :
La transaction est validée. Les anciens contrôles d'accès sur la caslib 'SalesData' sont supprimés et remplacés par la nouvelle règle. La sortie de `listAcsCaslib` affichera uniquement la permission 'ReadInfo' pour 'testuser' sur cette caslib.

FAQ

Quel est l'objectif principal de l'action `commitTransaction` dans SAS Viya ?
À quel jeu d'actions (action set) appartient `commitTransaction` ?
Que se passe-t-il si j'utilise `commitTransaction` sans avoir démarré de transaction au préalable ?
Quelle est la différence entre `commitTransaction` et `rollbackTransaction` ?
Qu'advient-il des objets extraits (checked-out) après un `commitTransaction` ?

Scénarios associés

Cas d'usage
Verrouillage Atomique des Données Sensibles RH

Le département des Ressources Humaines souhaite restreindre l'accès à la table des salaires. La modification doit être atomique : révoquer l'accès public et accorder l'accès aux...

Voir le scénario
Cas d'usage
Gestion d'Erreur Procédurale et Comparaison Rollback/Commit

Un administrateur teste une nouvelle politique de sécurité. Il fait une erreur, l'annule (Rollback), puis tente de valider une transaction sans l'avoir démarrée (Test Cas Limite...

Voir le scénario
Cas d'usage
Déploiement Sécurisé Multi-Caslib (Batch Processing)

Lors d'une réorganisation d'entreprise, les droits d'accès de trois départements (Marketing, Finance, Ventes) doivent être réinitialisés. L'objectif est de valider la performanc...

Voir le scénario
Copyright © WeAreCAS 2014-2026
SAS et tous les autres noms de produits ou de services de SAS Institute Inc. sont des marques déposées ou des marques de commerce de SAS Institute Inc. aux États-Unis et dans d'autres pays. ® indique un enregistrement aux États-Unis. WeAreCAS est un site communautaire indépendant et n'est pas affilié à SAS Institute Inc.