addCaslibSubdir - Est-il possible de définir des permissions spécifiques pour le nouveau sous-répertoire ?

Sécurité : Verrouillez l'Accès Physique

Réponse

Oui, le paramètre 'permission' (ou son alias 'perms') permet de spécifier les contrôles d'accès pour le nouveau sous-répertoire. Vous pouvez utiliser des valeurs prédéfinies comme 'PRIVATE', 'GROUPREAD', 'PUBLICREAD', ou une valeur entière. Par défaut, les permissions sont définies selon l'umask du processus de la session.
SAS / CASL
proc cas;
   /* Création d'un dossier verrouillé au niveau système d'exploitation */
   table.addCaslibSubdir /
      name="mypathlib",          /* Caslib définie dans la préparation */
      path="Donnees_Sensibles",  /* Nouveau sous-dossier */
      permission="PRIVATE";      /* Équivalent Linux : rwx------ (700) */

   /* Note : Même si d'autres utilisateurs ont accès à la Caslib 'mypathlib',
      le système d'exploitation leur refusera l'accès physique à ce dossier. */
quit;
Cette réponse vous a-t-elle aidé ?
Distinguez les permissions CAS des permissions Host. Le paramètre permission de cette action n'agit pas sur les métadonnées de sécurité SAS (Access Controls), mais directement sur le système de fichiers (OS) du serveur (équivalent à une commande chmod sous Linux). Best Practice : Soyez explicite. Ne laissez pas l'umask par défaut du serveur décider de la sécurité de vos données.

Utilisez PRIVATE (700) pour des données sensibles personnelles (Work).

Utilisez GROUPWRITE (770) pour les dossiers de projets collaboratifs, afin d'éviter que vos collègues ne soient bloqués par des erreurs "Permission Denied" lorsqu'ils tentent d'écrire ou de remplacer des fichiers dans ce sous-dossier.
addCaslibSubdir

table

Doc : addCaslibSubdir