Leo Yeh's Blog

SAS 系統管理 (4)

基本介紹

教學目標

初步了解 SAS 系統管理的使用者角色。

重點概念

首先管理使用者主要可以分為兩種層級一是 Administrators ,二是 Unrestricted Users ,其中 Unrestricted 角色所關聯的內部 SAS 帳號為 sasadm@saspw,其中所有 SAS 內部帳號皆會有 @saspw,內部帳號被使用提供主要初始化為 Metadata 伺服器。角色主要決定哪一個使用者在操作應用程式時可以看到哪些介面元素,此外在不同應用程式中提供基於角色的管理稱為能力,也就是說使用者角色是能力的集合,當使用者或群組為特定角色時才能夠執行正確的行為,當我們安裝 SAS 智慧平台時 SAS 部署精靈會為了幾個使用者角色建立 Metadata 定義,初始角色主要被建立於執行系統管理任務,Metadata 伺服器主要有三個角色,分別為無限制角色、使用者管理角色和營運操作角色,以及 SAS Management Console 主要有二個角色,分別為進階角色和內容管理角色,此外 SAS 部署精靈也會針對特定的客戶端應用程式建立角色,其中包 SAS Add-in for Microsoft Office、SAS Enterprise Guide、SAS Management Console 和 SAS Web Report Studio。

接著所謂 Metadata 伺服器中的無限制角色之初始名稱為 META: Unrestricted User Role,初始顯示為 Metadata Server: Unrestricted,這個角色可以忽略 SAS 權限設定直接存取所有 Metadata 除了帳號與密碼,並且執行所有在使用者管理角色和營運操作角色中的使用者可以執行的功能,同時當 Metadata 伺服器暫停時還能夠繼續存取 Metadata 儲存體和使用 SAS Management Console 中的功能。因此無限制角色除了應用於必須在 Metadata 伺服器暫停時的執行任務,以及針對未註冊的基礎儲存體進行建立、刪除和格式化等相關應用。此外若要使用此角色的帳號,僅能夠透過 SAS Management Console 進行登入操作,無法透過其它客戶端應用程式進行登入操作。以及所謂 Metadata 伺服器中的使用者管理角色之初始名稱為 META: User and Group Administrators Role,初始顯示為 Metadata Server: User Administration,一般來說,SAS 部署精靈會指定的 SAS 管理群組至這個角色,此角色的使用者會建立和修改使用者、群組和角色,並且被授權更新使用者密碼,此外此角色無法讀取存在的密碼,除非密碼是該使用者所擁有登入資格。以及所謂 Metadata 伺服器中的營運操作角色之初始名稱為 META: Operators Role,初始顯示為 Metadata Server: Operation,一般來說,SAS 部署精靈會指定的 SAS 管理群組至這個角色,此角色的使用者會停止、暫停、恢復和重新整理 Metadata 伺服器,新增、刪除、格式化和取消註冊 Metadata 儲存體 (除了基礎儲存體之外),以及管理Metadata 伺服器備份和還原工具,其中所謂格式化是指寫入和顯示的資料類型,主要可分為數值、字元、日期、時間和時間截記。

最後 SAS Management Console 中的進階角色初始化被設定允許存取在 SAS Management Console 中全部 plug-in 的功能,SAS 部署精靈會指定的 SAS 管理群組至這個角色。在 SAS Management Console 中的內容管理角色初始化被設定啟用存取 SAS Management Console 中的外掛,其中主要包括 User Manager 、 Authorization Manager 和 Library Manager,以及存取資料夾頁籤。

相關連結

⬅️ Go back