Contexte Métier
Le département des Ressources Humaines souhaite restreindre l'accès à la table des salaires. La modification doit être atomique : révoquer l'accès public et accorder l'accès aux managers RH simultanément pour éviter toute faille de sécurité durant la transition.
À propos du Set : accessControl
Gestion des droits d'accès et de la sécurité des données.
Découvrir toutes les actions de accessControl Préparation des Données
Création d'une Caslib RH et simulation d'une table de salaires.
Copié !
| 1 | |
| 2 | PROC CAS; |
| 3 | caslib RH_Data path='/tmp/rh' dataSource={srcType='path'}; |
| 4 | loadTable / caslib='casuser' path='cars.sashdat' casOut={caslib='RH_Data', name='salaires', promote=true}; |
| 5 | |
| 6 | RUN; |
| 7 | |
| 8 | QUIT; |
| 9 |
Étapes de réalisation
1
Élévation des privilèges et démarrage de la transaction de sécurité.
Copié !
| 1 | |
| 2 | PROC CAS; |
| 3 | ACCESSCONTROL.assumeRole / adminRole='superuser'; |
| 4 | |
| 5 | RUN; |
| 6 | ACCESSCONTROL.startTransaction; |
| 7 | |
| 8 | RUN; |
| 9 | |
| 10 | QUIT; |
| 11 |
2
Application des règles (Refus Public + Ajout Managers) et Validation finale (Commit).
Copié !
| 1 | |
| 2 | PROC CAS; |
| 3 | ACCESSCONTROL.updSomeAcsTable / caslib='RH_Data' TABLE='salaires' principal='Public' perm='ReadInfo' grant='deny'; |
| 4 | ACCESSCONTROL.updSomeAcsTable / caslib='RH_Data' TABLE='salaires' principal='HR_Managers' perm='Select' grant='grant'; |
| 5 | ACCESSCONTROL.commitTransaction; |
| 6 | |
| 7 | RUN; |
| 8 | |
| 9 | QUIT; |
| 10 |
Résultat Attendu
La transaction est validée (committed). Les deux règles de sécurité sont appliquées simultanément. Les verrous sur la table 'salaires' sont libérés.