Leo Yeh's Blog

SAS 系統管理 (5)

基本介紹

教學目標

初步了解 SAS 系統管理的使用者群組。

重點概念

首先預先設定的群組主要有兩種類型,分別為 PUBLIC 此群組隱含的成員主要包括所有可以存取 Metadata 伺服器的人員。SAS 使用者此群組隱含的成員主要包括 PUBLIC 群組中有個人 Metadata 識別。在 Metadata 中預先指定的群組有 SAS USERS、SAS Administrator 和 SAS General Servers。

接著在作業系統中的使用者群組初始化定義主要會根據不同的作業系統有不同的設定,若為 Unix 作業系統則會設定 sas 群組,主要被使用於控制存取設定資料夾,群組主要包括安裝 SAS 的使用者和 SAS Spawned 伺服器帳號 (sassrv),基本上我們不用再加入其它使用至群組中。若為 Windows 作業系統則會設定 SAS Server Users 群組,主要被 Stored Process 伺服器、Pooled Workspace 伺服器或 Workspace 伺服器被安裝時建立,當在安裝程序中,我們會指定這個群組正確登入批次工作,主要為了開啟相關伺服器的處理程序。此外若我們沒有使用整合 Windows 驗證,則可以新增使用者至這個群組,就能夠開啟 Workspace 伺服器的處理程序。

再來在 Metadata 中的使用者群組初始化定義主要會透過 SAS 部署精靈進行建立,這些群組主要為 SAS 智慧平台安全架構的一部份,主要有七個群組,分別為 PUBLIC、SASUSERS、SAS Administrators、SAS System Services、SAS General Servers、SAS Environment Manager、LSF Services 。所謂 PUBLIC 群組主要為標準群組的隱含成員,主要包括所有可以存取 Metadata 伺服器的使用者,直接或信任關係,若使用者沒有個別識別時,則會使用 PUBLIC 群組進行識別。所謂 SASUSERS 群組主要主要為標準群組的隱含成員,主要包括所有有個別識別的使用者。所謂 SAS Administrators 群組主要為 Metadata 管理員的標準群組,預設這個群組會授予廣泛存取 Metadata 的權限,以及包括所有除了 Metadata Server: Unrestricted 之外的角色。所謂 SAS System Services 群組主要為服務識別的標準群組,主要為需要讀取伺服器定義或其它系統資源。所謂 SAS General Servers 群組主要被使用於啟動 Strored Process 伺服器和 Pooled Workspace 伺服器。

最後所謂 SAS Environment Manager 群組主要為 SAS Environment Manager 使用者的群組,這個群組中包括訪客、應用程式伺服器層的使用者和超級使用者,並且這個群組中的使用者皆會對應使用者定義的相關角色。所謂 LSF Services 群組主要會進行工作排程,像是排程 SAS Web Report Studio 的報表,若我們採用 SAS In-process 服務進行報表排程時,則就不需要 LSF 服務群組。

相關連結

⬅️ Go back