WEBINAR@LUNCHTIME THEMA: BERECHTIGUNGEN LEICHT GEMACHT ROLLEN FÜR MEHR ÜBERBLICK"
SAS MANAGEMENT CONSOLE: USER MANAGER Der User Manager in der SAS Management Console dient zur Administration von Usern, Gruppen und Rollen.
USER: DEFINITION Eine User Metadaten-Identität schließt eine Kopie des externen Kontos ein, mit dem sich der User an die SAS Anwendungen anmeldet.
USER IDENTITÄT UND PASSWÖRTER SAS benutzt keine externe Passwörter, um User zu identifizieren Die gespeicherte Kopie des externen Kontos wird nur für Identifikationzwecke genutzt (sog. inbound login), das Passwort wird nicht in den Metadaten gespeichert.
5 WEBINAR@LUNCHTIME HOST- BASIERTE AUTHENTIFIZIERUNG Verifizierung Identifikation
INTERNE BENUTZER werden v.a. benutzt, um sich mit dem Metadaten Server zu verbinden existieren nur in den SAS Metadaten, nicht im Betriebssystem werden vom Metadaten Server authentifziert werden mit dem User Manager erstellt (Schaltfläche: Internes Account) erhalten die Endung @saspw (z. B. sasadm@saspw)
7 WEBINAR@LUNCHTIME GRUPPEN: IMPLIZITE UND BENUTZERDEFINIERTE SAS ordnet User automatisch den 2 impliziten Gruppen PUBLIC oder SASUSER zu (diese Gruppen können nicht gelöscht werden) PUBLIC Gruppe mit automatischer Mitgliedschaft: Wenn der User ein Betriebssystem Account, aber kein SAS Account hat SASUSERS Gruppe mit automatischer Mitgliedschaft: Wenn der User sowohl ein Account im Betriebssystem als auch in den SAS Metadaten hat (schließt die Gruppe PUBLIC ein) Benutzerdefinierte Gruppen: Mehrere User werden zusammengefasst (z. B. Marketing, Sales) Vorteil: Weniger Administrationsaufwand
8 WEBINAR@LUNCHTIME SYNCHRONISATIONS-MAKROS SAS liefert kostenlose Makros, womit von den unterschiedlichen Authentifizierungs- Providern (z. B. LDAP oder Windows AD) User per Skript nach SAS eingeschossen werden bzw. regelmäßig überprüft werden können. Sollte sich z. B. der User nicht mehr im AD befinden, kann er auch automatisch bei SAS gelöscht werden Mehr Infos hierzu im SAS 9.x Intelligence Platform: Security Administration Guide: User Import Macros
9 WEBINAR@LUNCHTIME METADATEN BERECHTIGUNGEN Die permissions list auf jedem Authorization Tab beinhaltet mind. 2 Berechtigungen: ReadMetadata, Regelt, ob ein Metadaten-Objekt gesehen werden darf WriteMetadata, Regelt, ob ein Metadaten Objekt geändert/gelöscht werden darf Die anderen Berechtigungen sind speziell für bestimmte Objekte verfügbar
WriteMember Metadata (WMM) CheckInMetadata (CM) Read (R) Create (C) Write (W) Delete (D) BEISPIELE FÜR METADATEN BERECHTIGUNGEN Ein Objekt einem SAS Metadaten Folder hinzufügen oder löschen eines Objektes aus einem SAS Folder Check in und check out von Objekten im Change-Management-Repository Administer (A) Monitor an OLAP server; stop, pause, resume, refresh, or quiesce a server or spawner Daten lesen Daten hinzufügen Daten aktualisieren Daten löschen
11 WEBINAR@LUNCHTIME AUTHORIZATION TAB Die Check-Box Farbe zeigt, wie die Berechtigung vergeben wurde. explicit (white) ACT (green) indirect (gray)
12 WEBINAR@LUNCHTIME VORDEFINIERTE ACCESS CONTROL TEMPLATES Die vordefinierten ACTs werden in der Initialkonfiguration benutzt: Diese Berechtigungsschablonen sollten nicht geändert werden: Default ACT Portal ACT Private User Folder ACT SAS Administrator Settings
13 WEBINAR@LUNCHTIME DEFAULT ACT Default ACT acts as the repository ACT by default: RM WM WMM CM A R W C D PUBLIC SAS Administrators SASUSERS SAS System Services This ACT provides registered users with RM and WM permission at the repository level. CM permission affects users with project repositories only. = deny = grant
METADATEN ROLLEN Beispiele für Anwendungen, die das SAS Rollenkonzept unterstützen: SAS Add-In for Microsoft Office SAS Enterprise Guide SAS Management Console SAS Web Report Studio
DEFINITION UND EIGENSCHAFTEN VON SAS ROLLEN: Definition: Rollen bestimmen, welche Features in bestimmten SAS Anwendungen demanwender zur Verfügung stehen, z. B. ob er im Enterprise Guide die Schaltflächen für die Statistik-Routinen sieht Eigenschaften Nicht alle Anwendungen unterstützen Rollen (z. B. SAS Data Integration Studio) Nicht alle Anwendungsfeatures stehen unter Rollenadministration Manche Features müssen in den Anwendungen sein sonst funktionieren diese nicht (richtig) Es gibt keine negativen Capabilities Capabilities sind kumulativ (keine Konflikte) Capabilities und Berechtigungen sind nicht das gleiche
ROLLEN: CAPABILITIES Jede Rolle hat Capabilities, die für die entsprechende SAS Anwendung typisch ist. Keine Capabilities ausgewählt Einige Capabilities ausgewählt Alle Capabilities ausgewählt
AUSGEWÄHLTE CAPABILITIES VON SAS ENTERPRISE GUIDE Mehr Infos im SAS Security Administration Guide
NEUE ROLLE ERSTELLEN: BESTEHENDE ROLLEN WEBINAR@LUNCHTIME ÜBERNEHMEN Alle Capabilities einer bestehenden Rolle werden der neuen Rolle hinzugefügt Achtung: Capabilities von einer bestehenden Rolle müssen komplett übernommen werden, es können nicht einzelne Capabilities selektiert werden! Bestehende Rollen sollen nicht umbenannt werden!
ADMINISTRATIVE ROLLEN Zusätzlich zu den Anwendungsrollen werden die folgenden impliziten Metadaten Server Rollen bei der Installation festgelegt: Metadata Server: Unrestricted Metadata Server: User Administration Metadata Server: Operation Alle Capabilities; Metadaten Beschränkungen gelten nicht für diese Rolle Erstellen, aktualisieren, löschen von Usern, Gruppen, Rollen, internen Usern, Logins und Authentifizierungsdomänen Administration des Metadaten Servers (monitor, stop, pause etc. und der Repositories (hinzufügen, initialisieren, registrieren etc.)
FRAGE WELCHE CAPABILITIES HAT DER USER ERIC IM ENTERPRISE GUIDE? a. Eric hat nur die Capabilities, die ihm zugeordnet sind Antworten b. Eric hat nur die Capabilities, die der Gruppe SASUSERS zugeordnet sind c. Eric hat die Capabilities, die ihm und allen Gruppen, denen er angehört, zugeordnet sind d. SAS Enterprise Guide benutzt standardmäßig keine Rollen, so dass Eric alle Funktionalitäten zur Verfügung hat
FRAGEN?
VIELEN DANK FÜR IHRE AUFMERKSAMKEIT Interesse an weiterem Austausch? Diskutieren Sie mit uns in der XING-Gruppe Business Analytics mit SAS Sprechen Sie uns direkt an: education@ger.sas.com Treffen Sie uns auf der Analytics2014 in Frankfurt:
WEITERE INFORMATIONEN UND KURSE ZU DIESEM THEMA Kompaktkurs: Platform Administration 14.07. 18.07.2014 Wien 28.07. 01.08.2014 Heidelberg 25.08. 29.08.2014 Heidelberg 22.09. 26.09.2014 Heidelberg SAS Platform Administration - Betrieb 07.07. 09.07.2014 Heidelberg SAS 9.4 What s new in Platform Administration 25.07.14 LiveWebClass 02.10.14 LiveWebClass Wussten Sie schon, dass Sie ab SAS 9.4 Bibliotheken ohne Programmierung zusätzlich sichern können, so dass Anwender Metadatenbeschränkungen nicht mehr umgehen können?
NÄCHSTES WEBINAR@LUNCHTIME
FOLIEN ZUM DOWNLOAD UNTER WWW.SAS.DE/LUNCHTIME WIE HAT IHNEN UNSER WEBINAR GEFALLEN? www.sas.com