Leo Yeh's Blog

SAS Viya (38)

教學目標

參加 SAS Viya 管理課程之心得分享,請注意此篇僅有重點概念沒有細節操作。

重點概念

首先今天參加公司內部的 SAS Viya 管理課程的教育訓練,從教育訓練中獲益良多故進行簡單的心得分享,請注意此篇僅有重點概念沒有細節操作。在 SAS Viya 中已經沒有 SAS 中繼資料伺服器,所以也就沒有所謂「sasadm@saspw」不受限制管理員帳號,取而代之的則是 sasboot 管理員帳號。sasboot 管理員帳號不屬於作業系統帳號,而是 SASViya 內部的帳號,並且每次二十四小時之後密碼將會失效,所以需要重新啟動 SAS Viya 中的 SASLogon 服務重新設定 sasboot 管理員帳號的密碼,以利我們後續登入 SAS Environment Manager 管理環境網站設定 SAS Administrator 管理員的使用者。

接著當我們需要了解 SAS Viya 平台服務現況時,請先以 SAS Administrator 管理員的使用者登入至 SAS Viya 中透過 SAS Environment Manager 管理環境網站查看即時儀表板是否皆呈現綠色燈號,若有黃色燈號和紅色燈號,則代表 SAS Viya 服務可能不正常,並且我們還能夠透過報表了解更多有關服務的詳細資訊。此外 SAS Environment Manager 管理環境網站除了透過即時儀表板了解 SAS Viya 服務的運作情況之外,更重要的在於我們需要管理不同單位的使用者、群組、角色和資料夾,其中所有使用者和群組主要由 LDAP 和 Windows AD 所讀取進來。每個單位皆有四個角色,分別為資料載入人員、資料管理人員、資料報表人員和資料檢視人員,所謂資料載入人員主要透過 SAS Environment Manager 管理環境網站將資料載入至記憶體中,所謂資料管理人員主要透過 SAS Studio 網站 (預設基礎功能) 或 SAS Data Studo 網站 (需要額外授權) 將本機資料建立客制資料館,所謂資料報表人員主要透過 SAS Visual Analytics 網站製作報表,以及所謂資料檢視人員則是透過 SAS Home 網站瀏覽資料報表。

再來當我們需要在 SAS Viya 平台中針對不同單位的使用者設定不同群組和角色的權限時,則建議不論是群組或角色皆使用自訂群組,並且請先針對不同單位建立專屬的資料夾,以及設定資料夾權限為所有人可以存取,以利建立不同單位專屬的 CAS 資料館時將能夠指定對應的資料夾路徑。此外我們更能夠透過 SAS Environment Manager 管理環境網站中規則更進一步設定不同角色僅能夠存取的功能,預設 LDAP 的使用者就是驗證的使用者就會有基本的管理能力包括儀表板、資料、內容、排程和我的密碼,此時我們需要建立新的暫存群組設定驗證的使用者只有最小管理權限,之後再針對不同角色放大管理權限,同時針對不同 CAS 資料館我們也能夠設定不同群組和角色的管理權限。

最後當我們完成權限設定之後,就能夠以不同單位和不同角色的使用者登入至 SAS Viya 平台中演練不同的操作與管理,像是我們能夠先透過資料載入人員的使用者載入資料,接著資料報表人員的使用者建立報表,再來資料檢視人員查看報表、最後資料管理人員建立客制資料館,以利不同單位和不同角色的使用者僅能夠透過 SAS Viya 平台進行有權限存取的操作。請注意任何有關權限的變更,使用者皆需要重新登入 SAS Viya 平台之後才會生效。

總結 SAS Viya 平台擁有非常強大且完整的權限安全控管,理應能夠滿足大部份企業不同單位和不同角色的需求,此外因為整合 LDAP 或 Windows AD 身份識別,所以能夠更有效的整合企業內部已經建立的使用者和群組,以利進行更進一步的權限安全控管。

相關資源

⬅️ Go back