SAS Viya (50)

教學目標

初步了解在 SAS Viya 3.4 平台中設定使用者和群組的基本概念。

重點概念

首先在 SAS Viya 3.4 平台中設定使用者和群組,我們需要先了解身份驗證和身份授權的差別,所謂身份驗證主要是識別確認和初始存取,身份授權主要是允許進行什麼動作,在 SAS Viya 3.4 平台中視覺化介面支援多種身份驗證的方法。

接著當我們安裝與設定完成 SAS Viya 3.4 平台之後,第一步就是必須登入 sasboot 管理使用者設定 LDAP 連線資訊,或者部署之前就已經設定好 sitedefault.yml 檔案,以利 SAS Viya 識別服務能夠從重新取得 LDAP 中取得使用者和群組的資訊,重新取得使用者與群組資訊主要有三種方式,分別為:

  1. 自動更新:我們主要調整「SAS® Environment Manager - 管理環境」->「組態」->「所有服務」->「Identities Service」->「sas.identities」中的「cache.cacheRefreshInterval」的參數值,預設為「12」,代表每 12 小時將會自動重新取得使用者與群組資訊。
  2. 手動更新:我們主要透過「sas-admin identities refresh-cache」工具指令手動重新取得使用者與群組資訊。
  3. 重啟更新:我們主要透過「service sas-viya-identities-default restart」重新啟動 SAS 識別服務,此時就會重新取得使用者與群組資訊。

再來在 SAS Viya 3.4 平台中的使用者和群組皆來自於 LDAP 中,我們主要調整「SAS® Environment Manager - 管理環境」->「組態」->「基本服務」->「Identities Service」中三大類別的參數設定,分別為:

  1. 連線設定:我們主要調整「sas.identities.providers.ldap.connection」類別中的「host」、「port」、「userDN」和「password」參數,以利進行 LDAP 連線。
  2. 使用者設定:我們主要調整「sas.identities.providers.ldap.user」類別中的「baseDN」和「objectFilter」參數,以利查詢使用者。
  3. 群組設定:我們主要調整「sas.identities.providers.ldap.group」類別中的「baseDN」和「objectFilter」參數,以利查詢群組。

最後我們主要會透過 baseDN 參數設定查詢使用者和群組,以及我們能夠透過 ObjectFilter 參數過濾使用者和群組,排除不需要存取的使用者和群組,以利改善每次查詢 LDAP 中使用者和群組的效能,以及降低記憶體的使用。

相關資源