Leo Yeh's Blog

SAS 商業智慧 (2)

基本介紹

教學目標

初步了解 SAS 商業智慧平台之系統管理的權限控管。

重點概念

一開始我們針對使用者對應群組的權限控管,在 SAS Management Console 工具中點選「Plug-ins」→「User Manager」,就能夠管理使用者和群組,此時所有授權皆以群組為主。首先針對使用者按右鍵點選「Properties」→「Groups and Roles」進行權限的設定,資料管理者建議可以設定 SAS Administrators、Metadata Server: Unrestricted、Metadata Server: User Administration、Enterprise Guide: Advanced、Enterprise Guide: Analysis、Enterprise Guide: OLAP、Enterprise Guide: Programming、Report Consumers 和 Report Content Creators 等角色。此外我們也可以針對多位相同角色的使用者統一新建群組,該群組對應相同角色,而使用者則只需要設定為該群組,這時該使用者就一樣會擁有相同角色的所有權限。

接著我們要進行資料夾實體位置對應使用者的權限控管,首先在 SAS Management Console 工具中點選「Folder」建立資料夾,建議至少分成資料和報表資料夾,其中資料的資料夾以英文為主,而報表的資料夾以中文為主。此時我們針對資料夾按右鍵點選「Properties」→「Authorization」進行權限的設定,其中預先定義群組主要有 PUBLIC 和 SAS USER 兩種,在 SAS 平台中有帳號與密碼的使用者皆為 PUBLIC,但是只有在 SAS Metadata 伺服器中有使用者註冊的才屬於 SAS USER,一般來說 PUBLIC 預設權限皆為 Deny,以及 SAS USER 預設權限則有 ReadMetadata 為 Grant,背後原理就是只有在 SAS Metadata 伺服器註冊的使用者才能夠看到所有資源,但不代表可以進行讀取,因此我們要先設定 SAS USER 角色有 Read 權限就能夠進行讀取,此外當我們設定 SAS USER 的權限皆為 Deny 時就會影響到 SAS Administrators 、 SAS System Service 和 Data Integrators 的角色權限,此時就必須針對角色設定 ReadMetadata 權限為 Grant 避免造成看不到資源的問題。接著我們將對應群組加入資料夾中,並且設定權限,此時建議在設定權限時最好將灰色變白色避免權限繼承所造成的問題,所有角色、群組和使用者皆會繼承 SAS USER 權限,並且當 SAS USER 權限為繼承時就會導致角色、群組和使用者皆會先繼承上一層對應的角色、群組和使用者的設定。

再來我們要進行資料夾實體位置對應資料館的權限控管,首先確認資料夾中有存在資料集,接著在 SAS Management Console 工具中點選「Plug-ins」→「Data Library Manager」→「Library」按右鍵選擇「New Library…」建立 SAS 基礎資料館,注意 SAS Management Console 工具主要僅會建立資料館,並不包括如何匯入資料集的處理操作。此時我們在 SAS Management Console 工具中針對不同單位的使用者建立連線設定檔,此時就能讓使用者只能夠處理有權限存取的資料夾和資料館,接著只要在 SAS Management Console 工具中點選「Plug-ins」→「Data Library Manager」→「Library」,選擇資料館按右鍵選擇「Register Tables」,選擇資料夾中的資料集,並且更改資料館對應的資料夾,避免儲存至我的資料夾,就能夠完成資料集的註冊。也就是說資料註冊建議不應該由 SAS 系統管理者統一管理,而是由各單位的資料管理者根據不同的需求管理資料集。

總結我們首先針對使用者對應群組的權限控管,接著使用者與資料館的權限控管,再來我們要進行資料夾實體位置對應資料館的權限控管,最後就能夠讓各單位的資料管理者根據不同的需求管理資料集,達到最簡化管理資料的架構,但又能夠擁有符合複雜彈性需求的權限控管能力,也就說權限控管對於商業智慧平台導入成功將會是非常關鍵的因素。

相關資源

⬅️ Go back