Contexte Métier
Un data analyst ('dataanalyst05'), curieux de voir les données de ses collègues, tente d'utiliser l'action `accessPersonalCaslibs` pour obtenir des droits étendus. Le système doit impérativement rejeter cette tentative pour garantir la sécurité et la confidentialité des données.
À propos du Set : accessControl
Gestion des droits d'accès et de la sécurité des données.
Découvrir toutes les actions de accessControl Préparation des Données
Aucune préparation de données n'est nécessaire. Ce test se concentre uniquement sur le contrôle d'accès de l'action elle-même. Le test doit être exécuté sous l'identité d'un utilisateur qui n'est PAS un administrateur CAS.
Copié !
| 1 | /* Aucune donnée à créer. Le test est contextuel à l'utilisateur qui l'exécute. */ |
Étapes de réalisation
1
L'utilisateur non-administrateur 'dataanalyst05' se connecte à CAS.
Copié !
| 1 | /* Connexion CAS établie pour l'utilisateur 'dataanalyst05' */ |
| 2 | PROC CAS; |
| 3 |
2
L'utilisateur 'dataanalyst05' tente d'exécuter l'action 'accessPersonalCaslibs' et de vérifier le statut.
Copié !
| 1 | PROC CAS; |
| 2 | ACCESSCONTROL.accessPersonalCaslibs STATUS=sc; |
| 3 | PRINT sc; |
| 4 | RUN; |
Résultat Attendu
L'exécution de l'action échoue. Le log SAS doit contenir une erreur explicite indiquant que l'utilisateur 'dataanalyst05' n'a pas les autorisations requises pour exécuter l'action 'accessControl.accessPersonalCaslibs'. La variable de statut 'sc' doit avoir une valeur non nulle, confirmant l'échec de l'opération. La sécurité de l'action est ainsi validée.