?> assumeRole - WeAreCAS
accessControl

assumeRole

#set_accesscontrol#security#admin

Description

L'action `assumeRole` permet à un utilisateur d'adopter temporairement un rôle administratif spécifique au sein de la session CAS. Cette action est cruciale pour les tâches de gestion et de maintenance qui nécessitent des privilèges élevés, sans pour autant accorder ces droits de manière permanente à l'utilisateur. En assumant un rôle, l'utilisateur hérite de toutes les permissions associées à ce rôle pour la durée de la session ou jusqu'à ce que le rôle soit abandonné.

proc cas; accessControl.assumeRole / adminRole="ACTION" | "DATA" | "SUPERUSER"; quit;
Paramètres
ParamètreDescription
adminRoleSpécifie le rôle administratif à endosser. Ce paramètre est obligatoire.
Préparation des Données
Aucune création de données nécessaire

L'action `assumeRole` ne manipule pas directement les données. Elle est utilisée pour la gestion des permissions et des rôles au sein du serveur CAS. Par conséquent, aucune étape de création de table n'est requise pour utiliser cette action.

1/* Pas de code de création de données pour cet exemple */

Exemples

Cet exemple montre comment un administrateur peut endosser le rôle de `SUPERUSER` pour obtenir des privilèges complets sur le serveur CAS.

Code SAS® / CAS
Copié !
1PROC CAS; ACCESSCONTROL.assumeRole / adminRole='SUPERUSER'; RUN;
Résultat :
L'utilisateur obtient les privilèges de Super-Utilisateur, lui donnant un accès illimité à toutes les actions et données, ainsi que la capacité de gérer les rôles et les chemins.

Cet exemple illustre comment un utilisateur peut assumer le rôle `ACTION`. Ce rôle est idéal pour les tâches de maintenance ou de déploiement qui nécessitent un accès complet aux jeux d'actions (action sets) et aux actions, sans pour autant donner accès aux données sensibles.

Code SAS® / CAS
Copié !
1PROC CAS; ACCESSCONTROL.assumeRole / adminRole='ACTION'; RUN;
Résultat :
L'utilisateur dispose d'un accès sans restriction (exempt de permissions) aux jeux d'actions et aux actions, mais ses permissions sur les données restent inchangées.

Cet exemple montre comment un utilisateur peut assumer le rôle `DATA`. Ce rôle est conçu pour les administrateurs de données qui ont besoin de gérer les caslibs, les tables et les colonnes sans avoir besoin de privilèges étendus sur les actions du système.

Code SAS® / CAS
Copié !
1PROC CAS; ACCESSCONTROL.assumeRole / adminRole='DATA'; RUN;
Résultat :
L'utilisateur obtient un accès sans restriction (exempt de permissions) aux définitions des caslibs, des tables et des colonnes, y compris la possibilité d'ajouter de nouvelles caslibs.

Cet exemple montre comment un utilisateur assume le rôle `SUPERUSER`, qui combine les privilèges des rôles `ACTION` et `DATA`. C'est le niveau de privilège le plus élevé, nécessaire pour une administration complète du serveur CAS, y compris la gestion des autres rôles et des chemins d'accès.

Code SAS® / CAS
Copié !
1PROC CAS; ACCESSCONTROL.assumeRole / adminRole='SUPERUSER'; RUN;
Résultat :
L'utilisateur bénéficie des privilèges des rôles ACTION et DATA, ainsi que de la capacité de gérer les rôles et les chemins, lui conférant un contrôle total sur l'environnement CAS.

FAQ

À quoi sert l'action `assumeRole` ?
Quels sont les rôles administratifs disponibles avec l'action `assumeRole` ?
Quels privilèges le rôle `SUPERUSER` accorde-t-il ?
Quelle est la différence entre le rôle `ACTION` et le rôle `DATA` ?
Copyright © WeAreCAS 2025