?> accessPersonalCaslibs - WeAreCAS
accessControl

accessPersonalCaslibs

#set_accesscontrol#security#admin#caslib#admin_required

Beschreibung

Die Aktion `accessPersonalCaslibs` ist ein administratives Werkzeug innerhalb von SAS Viya, das es einem Administrator ermöglicht, vorübergehend auf alle persönlichen CAS-Bibliotheken (Caslibs) zuzugreifen. Standardmäßig sind persönliche Caslibs wie `CASUSER` und `CASUSERHDFS` privat und nur für den jeweiligen Benutzer sichtbar. Diese Aktion hebt diese Einschränkung für die Dauer der Administratorsitzung auf und ist unerlässlich für Aufgaben wie die Fehlerbehebung, die Verwaltung von Benutzerdaten oder die Überprüfung von Inhalten in den privaten Bereichen der Benutzer.

accessControl.accessPersonalCaslibs <result=results> <status=rc>;
Datenaufbereitung
Erstellen von Testdaten in einer persönlichen Caslib

Ein normaler Benutzer (nicht-Administrator) erstellt eine Tabelle in seiner persönlichen Caslib (CASUSER). Ein Administrator kann auf diese Tabelle nicht standardmäßig zugreifen. Dieser Code muss von einem Benutzer ohne Administratorrechte ausgeführt werden, um das Szenario vorzubereiten.

cas; libname mycas cas; data mycas.class; set sashelp.class; run;

Beispiele

Dieses Beispiel zeigt, wie ein Administrator die Superuser-Rolle übernimmt und dann die Aktion `accessPersonalCaslibs` ausführt, um Zugriff auf alle persönlichen Caslibs zu erhalten. Dies ist der erste Schritt, bevor Operationen auf diesen Caslibs durchgeführt werden können.

SAS® / CAS-Code
Kopiert!
1PROC CAS; ACCESSCONTROL.assumeRole / adminRole="superuser"; ACCESSCONTROL.accessPersonalCaslibs; RUN;
Ergebnis :
Die Aktion gibt eine Erfolgsnotiz im SAS-Log zurück, die anzeigt, dass der Administrator nun auf persönliche Caslibs zugreifen kann. Es wird keine Tabelle oder sichtbare Ausgabe erzeugt, aber die Sitzung des Administrators hat jetzt erweiterte Berechtigungen.

Nachdem ein normaler Benutzer (z.B. 'user1') eine Tabelle in seiner `CASUSER`-Bibliothek erstellt hat, kann ein Administrator diesen Code verwenden, um auf diese spezifische Tabelle zuzugreifen. Der Administrator muss zuerst die Superuser-Rolle übernehmen, dann den Zugriff auf persönliche Caslibs aktivieren und schließlich die `table.tableInfo`-Aktion auf die persönliche Caslib des Zielbenutzers anwenden, um deren Inhalt aufzulisten.

SAS® / CAS-Code
Kopiert!
1PROC CAS; ACCESSCONTROL.assumeRole / adminRole="superuser"; ACCESSCONTROL.accessPersonalCaslibs; TABLE.tableInfo / caslib="CASUSER(user1)"; RUN;
Ergebnis :
Das erwartete Ergebnis ist eine Tabelle, die Informationen über die in der `CASUSER(user1)`-Caslib gespeicherten Tabellen auflistet. Dies bestätigt, dass der Administrator erfolgreich auf die persönliche Caslib des Benutzers zugegriffen hat. Die Tabelle wird die zuvor von 'user1' erstellte 'CLASS'-Tabelle enthalten.

FAQ

Was ist der Zweck der Aktion `accessPersonalCaslibs`?
Welche Berechtigungen sind erforderlich, um die Aktion `accessPersonalCaslibs` zu verwenden?

Zugehörige Szenarien

Anwendungsfall
Fehlerbehebung bei Benutzerdaten durch einen Administrator

Ein Datenanalyst, 'user123', meldet Inkonsistenzen in seiner persönlichen Tabelle 'kundensegmente'. Ein CAS-Administrator muss das Problem untersuchen, indem er direkt auf die T...

Szenario anzeigen
Anwendungsfall
Automatisierte Bereinigung temporärer Tabellen über mehrere persönliche Caslibs

Nach einem vierteljährlichen Analysezyklus muss der CAS-Administrator Speicherplatz freigeben, indem er alle veralteten temporären Tabellen (mit dem Präfix '_temp_') aus den per...

Szenario anzeigen
Anwendungsfall
Verweigerung des Zugriffs für einen Nicht-Administrator-Benutzer

Ein Sicherheitsprotokoll erfordert die regelmäßige Überprüfung, dass kritische administrative Aktionen nicht von unbefugten Benutzern ausgeführt werden können. In diesem Szenari...

Szenario anzeigen
Copyright © WeAreCAS 2025