Leo Yeh's Blog

SAS 系統管理 (6)

基本介紹

教學目標

初步了解 SAS 系統管理的使用者帳號。

重點概念

首先 Enterprise Guide: Unrestricted 是不用預先定義,所有需要存取 SAS 應用程式和後設資料的使用者皆需要註冊,此時才有能力稽核在後設資料層級的任何操作行為,同時每個註冊使用者皆有屬於專屬的個人資料夾。當安裝時,SAS 部署精靈會建立幾個初始使用者帳號,主要有九個帳號分別為 SAS Administrator、SAS Trusted User、SAS Installer、SAS Spawned Servers Account、SAS Environment Manager Service Account、SAS First User、SAS Anonymous Web User、LSF Administrator 和 LSF User,其中前五個使用者帳號為必要的帳號。

接著所謂 SAS Administrator 使用者帳號有與 Metadata Server: Unrestricted 角色相關的權限,預設為 sasadm@saspw,外部驗證則為 sasadm,是必要的帳號,除此之外 SAS Administrator 帳號是初始在 SAS Administrators 群組中。並且會在 adminUsers.txt 檔案中記錄相關的使用者定義,主要路徑為 /Lev1/SASMeta/MetadataServer,這個檔案必須確保我們的站台永遠至少會有一位使用者有無受限制的使用者權限,我們無法在 SAS Management Console 修改使用者定義和覆寫使用者權限。此外還可以在 Metadata 中和 Metadata 伺服器作業系統進行定義,若我們選擇外部驗證使用者則進行客製化安裝,在預設安裝中 SAS Administrator 主要為內部使用者帳號,也就是僅能在 SAS Metadata 中進行內部驗證,當內部驗證被使用時,則就沒有必要為該使用者有本機或網路帳號。

再來所謂 SAS Trusted 使用者帳號是一個被授予權限的服務帳號,預設為 sastrust@saspw,外部驗證則為 sastrust,是必要的帳號,主要會行動於另一半的其它使用者連線 Metadata 伺服器,沒有一個被任信的使用者應該要直接登入,除了執行特定與 SAS Delivery Portal 相關的管理工作。此外 SAS Trusted 使用者主要會在 TrustedUser.txt 檔案中記錄相關的使用者定義,主要路徑為 /Lev1/SASMeta/MetadataServer,此外還可以在 Metadata 中和 Metadata 伺服器作業系統進行定義,若我們選擇外部驗證使用者則進行客製化安裝。所謂 SAS Installer 使用者帳號主要被使用於安裝和設定 SAS 軟體,預設使用者帳號為 sas,是必要的帳號,在 Unix 主機中這個帳號為安裝和設定資料夾的擁有者,和為了Metadata 伺服器、OLAP 伺服器和 Object Spawner 伺服器內容和處理程序的擁有者,一般來說這個使用者不會被定義在 Metadata 中。所謂 SAS Spawned 伺服器使用者帳號主要是被初始化設定處理程序擁有者為了 Pooled Workspace 伺服器,預設使用者帳號為 sassrv ,是必要的帳號,此帳號必須被定義在作業系統,並且登入為 SAS General Servers 群組。

最後所謂 SAS Environment Manager Service 使用者帳號主是 SAS Environment Manager 服務帳號主要為 Agent 和伺服器進行溝通,預設使用者帳號為 sasevs@saspw,是必要的帳號,主要儲存在 Metadata 中。

相關連結

⬅️ Go back