Prueba de Límites de Seguridad y Manejo de Errores

Contexto empresarial

En un entorno financiero regulado, es crítico asegurar que los usuarios no puedan crear directorios fuera de sus caslibs asignadas. Este escenario prueba los mecanismos de seguridad, intentando crear un subdirectorio en una caslib no autorizada y creando un directorio con permisos estrictamente privados.

Preparación de datos

Crear una caslib personal para el usuario actual, que simula un espacio de trabajo privado y seguro.

¡Copiado!

1	PROC CAS;
2	TABLE.addCaslib /
3	caslib='MI_ESPACIO_SEGURO'
4	dataSource={srcType='PATH'}
5	path='/tmp/mi_espacio';
6	RUN;
7	QUIT;

Étapes de réalisation

Crear un subdirectorio 'auditoria_q4' con permisos 'PRIVATE' para asegurar que solo el propietario pueda acceder.

¡Copiado!

1	PROC CAS;
2	TABLE.addCaslibSubdir /
3	caslib='MI_ESPACIO_SEGURO'
4	path='auditoria_q4'
5	permission='PRIVATE';
6	RUN;
7	QUIT;

Intentar crear un subdirectorio en una caslib de sistema (CASUSER) donde el usuario no debería tener permisos para crear directorios a este nivel. Se espera un error.

¡Copiado!

1	PROC CAS;
2	TABLE.addCaslibSubdir /
3	caslib='CASUSER'
4	path='intento_no_autorizado';
5	RUN;
6	QUIT;

Intentar crear un subdirectorio en una caslib que no existe para verificar el manejo de errores.

¡Copiado!

1	PROC CAS;
2	TABLE.addCaslibSubdir /
3	caslib='CASLIB_INEXISTENTE'
4	path='esto_fallara';
5	RUN;
6	QUIT;

Resultado esperado

La etapa 1 debe tener éxito, creando el directorio 'auditoria_q4' con permisos de sistema de archivos restringidos al propietario (e.g., 700). Las etapas 2 y 3 deben fallar. La etapa 2 debe devolver un error en el log de SAS indicando 'Acceso denegado' o un mensaje similar de permisos insuficientes. La etapa 3 debe devolver un error claro indicando que la caslib 'CASLIB_INEXISTENTE' no se pudo encontrar. El escenario valida que la acción respeta los límites de seguridad y proporciona retroalimentación útil en caso de error.

Voir la documentation technique de addCaslibSubdir