Privilèges administrateur requis
Cette action nécessite des droits élevés.
Code élévation : proc cas; accessControl.assumeRole / adminRole="superuser"; run;
Description
Fournit un accès administratif à toutes les caslibs personnelles (CASUSER et CASUSERHDFS). Cette action est essentielle pour les administrateurs qui ont besoin de gérer, auditer ou dépanner les espaces de travail personnels des utilisateurs sans avoir à se connecter en tant que chaque utilisateur individuellement. Une fois exécutée, la session de l'administrateur peut voir et interagir avec le contenu de n'importe quelle caslib personnelle.
| Paramètre | Description |
|---|---|
| result | Spécifie une variable CASL pour stocker les résultats de l'action. Ce paramètre est optionnel. |
| status | Spécifie une variable CASL pour stocker le code de statut de l'exécution de l'action, utile pour la gestion des erreurs. Ce paramètre est optionnel. |
Exemples
Cet exemple montre comment un administrateur peut d'abord assumer le rôle de 'Superuser', puis exécuter l'action `accessPersonalCaslibs` pour obtenir un accès à toutes les caslibs personnelles sur le serveur CAS.
| 1 | PROC CAS; |
| 2 | ACCESSCONTROL.assumeRole / adminRole='superuser'; RUN; |
| 3 | ACCESSCONTROL.accessPersonalCaslibs; RUN; |
| 4 | QUIT; |
L'action s'exécute avec succès (indiqué dans le journal SAS). La session CAS de l'administrateur a maintenant les permissions nécessaires pour voir et manipuler le contenu des caslibs CASUSER et CASUSERHDFS de tous les utilisateurs.
Après avoir obtenu les privilèges administratifs sur les caslibs personnelles, cet exemple illustre une utilisation concrète : lister les tables présentes dans la caslib personnelle (CASUSER) d'un utilisateur spécifique nommé 'user1'.
| 1 | PROC CAS; |
| 2 | /* Étape 1: Assumer le rôle d'administrateur pour avoir le droit d'exécuter les actions suivantes. */ |
| 3 | ACCESSCONTROL.assumeRole / adminRole='superuser'; RUN; |
| 4 | |
| 5 | /* Étape 2: Obtenir l'accès à toutes les caslibs personnelles. */ |
| 6 | ACCESSCONTROL.accessPersonalCaslibs; RUN; |
| 7 | |
| 8 | /* Étape 3: Utiliser l'accès obtenu pour lister les tables dans la caslib personnelle de 'user1'. */ |
| 9 | TABLE.tableInfo / caslib='CASUSER(user1)'; RUN; |
| 10 | QUIT; |
Le journal SAS affichera une table de résultats listant toutes les tables en mémoire (in-memory) qui existent dans la caslib 'CASUSER(user1)'. Si la caslib de l'utilisateur est vide, la table de résultats sera vide mais l'action s'exécutera sans erreur, confirmant que l'accès a été accordé.
FAQ
Scénarios associés
Cas d'usage
Scénario Standard : Sauvegarde d'urgence des données d'un utilisateur
Un data scientist (utilisateur 'datascientist01') a quitté l'entreprise subitement. Un administrateur CAS doit accéder à sa caslib personnelle ('CASUSER(datascientist01)') pour ...
Cas d'usage
Scénario Volumétrie : Audit de l'espace de stockage sur toutes les caslibs personnelles
Pour des raisons de maintenance et de coût, l'équipe d'administration CAS doit identifier toutes les tables de plus de 1 Go dans l'ensemble des caslibs personnelles des utilisat...
Cas d'usage
Cas Limite : Tentative d'exécution par un utilisateur non-administrateur
Un data analyst ('dataanalyst05'), curieux de voir les données de ses collègues, tente d'utiliser l'action `accessPersonalCaslibs` pour obtenir des droits étendus. Le système do...