THEMA: BERECHTIGUNGEN LEICHT GEMACHT ROLLEN FÜR MEHR ÜBERBLICK"

Ähnliche Dokumente
THEMA: SAS DATA INTEGRATION STUDIO FÜR MEHR TRANSPARENZ IM DATENMANAGEMENT EVA-MARIA KEGELMANN

THEMA: HALTEN SIE IHRE SAS UMGEBUNG SAUBER MIT DEM SAS ENVIRONMENT MANAGER FRANK LEISTEN, FLITCON GMBH

Grafiken und Karten in SAS Visual Analytics

THEMA: SAS ENTERPRISE GUIDE MIT VIEL WENN UND ABER EVA-MARIA KEGELMANN

NICHT TRIVIAL: MAKROVARIABLEN - GLOBAL ODER LOKAL

THEMA: GUT VORBEREITET IST HALB ZERTIFIZIERT ANTWORTEN ZUR SAS VISUAL ANALYTICS-ZERTIFIZIERUNG" THOMAS WENDE

NEUIGKEITEN SAS 9.4 ARCHITEKTUR PHILLIP MANSCHEK

Copyr i g ht 2014, SAS Ins titut e Inc. All rights res er ve d. What s New im SAS Enterprise Guide 7.

THEMA: AUSGABEDATEIEN PFIFFIG NUTZEN IM SAS ENTERPRISE GUIDE " KARIN GROSS

Daten verdichten im SAS Enterprise Guide

THEMA: PLAUSIBILITÄTSPRÜFUNGEN MIT INTEGRITY CONSTRAINTS IN BASE SAS KARIN GROSS

THEMA: SAS ADMINISTRATION LEICHT GEMACHT MIT SAS 9.4 ALLE SYSTEME IM BLICK" ANKE FLEISCHER

THEMA: "DATENMANAGEMENT IM SAS ENTERPRISE GUIDE - SPALTEN TEILEN, STAPELN, TRANSPONIEREN EVA-MARIA KEGELMANN

Office 365 User Integration

Wichtigste Neuerungen für Programmierer im SAS Enterprise Guide ab Version 7.1 Eva-Maria Kegelmann

Office 365 User Integration

THEMA: "SAS STORED PROCESSES - SCHNELL GEZAUBERT" HELENE SCHMITZ

What s New in SAS Visual Analytics 8.2

Anleitung zur S3 Anbindung im pcvisit Private Server

THEMA: DATA SCIENCE FÜR DEN BUSINESS USER" THOMAS WENDE

THEMA: BITTE EINSTEIGEN IHR START IN DIE SAS WELT" BERNADETTE FABITS

flitcon Metadata Viewer - Komplexe SAS Metadaten-Berechtigungen einfach und visuell analysieren

GoToMeeting & GoToWebinar Corporate Administrator-Anleitung. Chalfont Park House, Chalfont Park, Gerrards Cross Buckinghamshire, UK, SL9 0DZ

Dr. Friedrich Schanda Projektmanagement PENTASYS AG

Anwendungsroutinen im SAS Enterprise Guide organisieren mit Vorlagen und Favoriten

THEMA: "STATISTIK IN DER PRAXIS TESTEN IST BESSER ALS VERMUTEN" TORSTEN SCHOLZ

Exercise (Part VIII) Anastasia Mochalova, Lehrstuhl für ABWL und Wirtschaftsinformatik, Kath. Universität Eichstätt-Ingolstadt 1

Cloud Control und die Datenbank

Die wichtigsten Hadoop-Komponenten für Big Data mit SAS

Ora Education GmbH. Lehrgang: Oracle Application Server 10g R2: Administration I

Austausch Publikationsserver ORCID Plattform: Kurzanleitung

go:identity Identity Management Lösung als IDM-Appliance ITConcepts Professional GmbH Marcus Westen

Beispielanleitung zum Ex- / Import einer SQL-Express-Datenbank

Textmasterformat bearbeiten

PrinterAdmin Print Job Manager Benutzerhandbuch

Zentrale Datenbank-Nutzerverwaltung

Oracle Enterprise Manager 12c Database Express (EM Express)

PROPHIX WINTER RELEASE

Oracle Real Application Security (RAS) in APEX5

THEMA: MAßGESCHNEIDERTE TESTS IN DER VARIANZANALYSE" TORSTEN SCHOLZ

THEMA: ZUSAMMENHANGSANALYSEN FÜR KATEGORIALE VARIABLEN " TORSTEN SCHOLZ

<Insert Picture Here> Grid Control 11g und My Oracle Support Ulrike Schwinn

Testers Architects Enterprise Dev Consultants Professionals VB6 Devs Part-Timers Hobbyists Students Enthusiasts Novices

THEMA: FINDEN LEICHT GEMACHT NÜTZLICHE SUCHFUNKTIONEN IN SAS" DR. DOROTHEE HILDEBRANDT

Installation Guide/ Installationsanleitung. Spring 16 Release

HP Service Manager 7 mit ITSM Implementation Accelerator (IIA) ITIL V3 out of the box?

NCP Secure Enterprise Management (für Windows-Betriebssysteme) Neue Features Version 1.03 bis 2.04

Enabling and Managing Office 365 MOC 20347

Anleitung zur Kalendersynchronisation

Unkalkulierbares Risiko? Wie die Berücksichtigung v. Risk-Scores im Berechtigungsmanagement neue Möglichkeiten eröffnet. Niels von der Hude

Günter Kraemer. Adobe Acrobat Connect Die Plattform für Kollaboration und Rapid Training. Business Development Manager Adobe Systems

PROFFIX Benutzerverwaltung verknüpft mit Active Directory (AD)

Tipps und Tricks für Programmierer im SAS Enterprise Guide

1. Access Sicherheitssystem ('Security')

Projektraum USER GUIDE

Quest Central for Oracle

THEMA: SAS CERTIFIED BASE PROGRAMMER FOR SAS 9 DIE VORBEREITUNG BRINGT S! KARIN GROSS

Kurzanleitung für den MyDrive Client

THEMA: " SCHICKE BERICHTE SCHNELL ERSTELLT MIT DEM SAS ENTERPRISE GUIDE" HELENE SCHMITZ

Immer in Bewegung bleiben Oracle Managed File Transfer

NoSpamProxy 12.0 Outlook Add-In Gruppenrichtlinien. Protection Encryption Large Files

Kurzanleitung für den MyDrive Client

Microsoft Office Visio 2007 Infowoche schneller zeigen schneller verstehen schneller handeln

Network-Attached Storage mit FreeNAS

manage easy save money work secure Identity Authorization Service for SharePoint 2010 IAS Identity Authorization Service Identity works!

Wie schütze ich meine Ordner und Dateien auf Laufwerk D:

DOWNLOAD OR READ : MICROSOFT WINDOWS SHAREPOINT SERVICES QUICK SOURCE GUIDE PDF EBOOK EPUB MOBI

CAS coole Arbeitsumgebung für SAS Programme

öffnen den Tabellenverknüpfungs-Manager. Bild 1: Verknüpfte Tabellen in einer Datenbank Bild 2: Fehlgeschlagener Zugriff auf eine verknüpfte Tabelle

Test-22 Documentation. Release latest

Authentication as a Service (AaaS)

NEWSLETTER. FileDirector Version 2.5 Novelties. Filing system designer. Filing system in WinClient

THEMA: "SAS HASH MACHT SÜCHTIG HASH OBJEKTE ALS PERFORMANTER ZUGRIFF AUF VERGLEICHSWERTE"

SSL-Inspection mit Content-Filter. ZyXEL USG Firewall-Serie ab Firmware Version Knowledge Base KB-3506 Juni 2014.

Entwicklung einer REST-API zur Erstellung und Konfiguration von Microsoft Teams. Jan Kruse, utilitas GmbH

Die Projektmanagement-Software für Outlook, Web und Smartphone

Benutzerhandbuch für Managed Exchange 2016

DOORS Training IBM Rational DOORS StartUp Training - Modul 4

Konfiguration von WNA in Oracle Access Manager 11g

Microsoft Azure Fundamentals MOC 10979

Mindbreeze Web Parts. für Microsoft SharePoint. Version 2016 Fall Release

SQL Server 2012 Express

Oracle E-Business Suite Überblick Report Manager

THEMA: SAS STORED PROCESSES ALS WEB-/REST-SERVICE AUFRUFEN" BRUNO MÜLLER

Public Cloud im eigenen Rechenzentrum

Dr. Thomas Lux XIONET empowering technologies AG Bochum, 20. Oktober 2005

Version smart.finder SDI. What's New?

Inhalt. Installieren Projekt erstellen UI Bedienen Objekte importieren Blueprints C++

Inhaltsverzeichnis. Vorwort Teil I Einführung. 1 Einleitung Der Microsoft SQL Server... 19

Isabel Arnold CICS Technical Sales Germany z/os Explorer IBM Corporation

DIGITAL FLEXO SUITE 10.3 INSTALLATION

Best Practices WPA2 Enterprise und Radius-SSO

ODBC-Verbindungen in Oracle-Datenbanken nutzen

Anlegen eines speziellen PGMAdmins Version 1.2 (Stand: )

Michael Greth. Microsoft Most Valuable Professional MVP.

Transkript:

WEBINAR@LUNCHTIME THEMA: BERECHTIGUNGEN LEICHT GEMACHT ROLLEN FÜR MEHR ÜBERBLICK"

SAS MANAGEMENT CONSOLE: USER MANAGER Der User Manager in der SAS Management Console dient zur Administration von Usern, Gruppen und Rollen.

USER: DEFINITION Eine User Metadaten-Identität schließt eine Kopie des externen Kontos ein, mit dem sich der User an die SAS Anwendungen anmeldet.

USER IDENTITÄT UND PASSWÖRTER SAS benutzt keine externe Passwörter, um User zu identifizieren Die gespeicherte Kopie des externen Kontos wird nur für Identifikationzwecke genutzt (sog. inbound login), das Passwort wird nicht in den Metadaten gespeichert.

5 WEBINAR@LUNCHTIME HOST- BASIERTE AUTHENTIFIZIERUNG Verifizierung Identifikation

INTERNE BENUTZER werden v.a. benutzt, um sich mit dem Metadaten Server zu verbinden existieren nur in den SAS Metadaten, nicht im Betriebssystem werden vom Metadaten Server authentifziert werden mit dem User Manager erstellt (Schaltfläche: Internes Account) erhalten die Endung @saspw (z. B. sasadm@saspw)

7 WEBINAR@LUNCHTIME GRUPPEN: IMPLIZITE UND BENUTZERDEFINIERTE SAS ordnet User automatisch den 2 impliziten Gruppen PUBLIC oder SASUSER zu (diese Gruppen können nicht gelöscht werden) PUBLIC Gruppe mit automatischer Mitgliedschaft: Wenn der User ein Betriebssystem Account, aber kein SAS Account hat SASUSERS Gruppe mit automatischer Mitgliedschaft: Wenn der User sowohl ein Account im Betriebssystem als auch in den SAS Metadaten hat (schließt die Gruppe PUBLIC ein) Benutzerdefinierte Gruppen: Mehrere User werden zusammengefasst (z. B. Marketing, Sales) Vorteil: Weniger Administrationsaufwand

8 WEBINAR@LUNCHTIME SYNCHRONISATIONS-MAKROS SAS liefert kostenlose Makros, womit von den unterschiedlichen Authentifizierungs- Providern (z. B. LDAP oder Windows AD) User per Skript nach SAS eingeschossen werden bzw. regelmäßig überprüft werden können. Sollte sich z. B. der User nicht mehr im AD befinden, kann er auch automatisch bei SAS gelöscht werden Mehr Infos hierzu im SAS 9.x Intelligence Platform: Security Administration Guide: User Import Macros

9 WEBINAR@LUNCHTIME METADATEN BERECHTIGUNGEN Die permissions list auf jedem Authorization Tab beinhaltet mind. 2 Berechtigungen: ReadMetadata, Regelt, ob ein Metadaten-Objekt gesehen werden darf WriteMetadata, Regelt, ob ein Metadaten Objekt geändert/gelöscht werden darf Die anderen Berechtigungen sind speziell für bestimmte Objekte verfügbar

WriteMember Metadata (WMM) CheckInMetadata (CM) Read (R) Create (C) Write (W) Delete (D) BEISPIELE FÜR METADATEN BERECHTIGUNGEN Ein Objekt einem SAS Metadaten Folder hinzufügen oder löschen eines Objektes aus einem SAS Folder Check in und check out von Objekten im Change-Management-Repository Administer (A) Monitor an OLAP server; stop, pause, resume, refresh, or quiesce a server or spawner Daten lesen Daten hinzufügen Daten aktualisieren Daten löschen

11 WEBINAR@LUNCHTIME AUTHORIZATION TAB Die Check-Box Farbe zeigt, wie die Berechtigung vergeben wurde. explicit (white) ACT (green) indirect (gray)

12 WEBINAR@LUNCHTIME VORDEFINIERTE ACCESS CONTROL TEMPLATES Die vordefinierten ACTs werden in der Initialkonfiguration benutzt: Diese Berechtigungsschablonen sollten nicht geändert werden: Default ACT Portal ACT Private User Folder ACT SAS Administrator Settings

13 WEBINAR@LUNCHTIME DEFAULT ACT Default ACT acts as the repository ACT by default: RM WM WMM CM A R W C D PUBLIC SAS Administrators SASUSERS SAS System Services This ACT provides registered users with RM and WM permission at the repository level. CM permission affects users with project repositories only. = deny = grant

METADATEN ROLLEN Beispiele für Anwendungen, die das SAS Rollenkonzept unterstützen: SAS Add-In for Microsoft Office SAS Enterprise Guide SAS Management Console SAS Web Report Studio

DEFINITION UND EIGENSCHAFTEN VON SAS ROLLEN: Definition: Rollen bestimmen, welche Features in bestimmten SAS Anwendungen demanwender zur Verfügung stehen, z. B. ob er im Enterprise Guide die Schaltflächen für die Statistik-Routinen sieht Eigenschaften Nicht alle Anwendungen unterstützen Rollen (z. B. SAS Data Integration Studio) Nicht alle Anwendungsfeatures stehen unter Rollenadministration Manche Features müssen in den Anwendungen sein sonst funktionieren diese nicht (richtig) Es gibt keine negativen Capabilities Capabilities sind kumulativ (keine Konflikte) Capabilities und Berechtigungen sind nicht das gleiche

ROLLEN: CAPABILITIES Jede Rolle hat Capabilities, die für die entsprechende SAS Anwendung typisch ist. Keine Capabilities ausgewählt Einige Capabilities ausgewählt Alle Capabilities ausgewählt

AUSGEWÄHLTE CAPABILITIES VON SAS ENTERPRISE GUIDE Mehr Infos im SAS Security Administration Guide

NEUE ROLLE ERSTELLEN: BESTEHENDE ROLLEN WEBINAR@LUNCHTIME ÜBERNEHMEN Alle Capabilities einer bestehenden Rolle werden der neuen Rolle hinzugefügt Achtung: Capabilities von einer bestehenden Rolle müssen komplett übernommen werden, es können nicht einzelne Capabilities selektiert werden! Bestehende Rollen sollen nicht umbenannt werden!

ADMINISTRATIVE ROLLEN Zusätzlich zu den Anwendungsrollen werden die folgenden impliziten Metadaten Server Rollen bei der Installation festgelegt: Metadata Server: Unrestricted Metadata Server: User Administration Metadata Server: Operation Alle Capabilities; Metadaten Beschränkungen gelten nicht für diese Rolle Erstellen, aktualisieren, löschen von Usern, Gruppen, Rollen, internen Usern, Logins und Authentifizierungsdomänen Administration des Metadaten Servers (monitor, stop, pause etc. und der Repositories (hinzufügen, initialisieren, registrieren etc.)

FRAGE WELCHE CAPABILITIES HAT DER USER ERIC IM ENTERPRISE GUIDE? a. Eric hat nur die Capabilities, die ihm zugeordnet sind Antworten b. Eric hat nur die Capabilities, die der Gruppe SASUSERS zugeordnet sind c. Eric hat die Capabilities, die ihm und allen Gruppen, denen er angehört, zugeordnet sind d. SAS Enterprise Guide benutzt standardmäßig keine Rollen, so dass Eric alle Funktionalitäten zur Verfügung hat

FRAGEN?

VIELEN DANK FÜR IHRE AUFMERKSAMKEIT Interesse an weiterem Austausch? Diskutieren Sie mit uns in der XING-Gruppe Business Analytics mit SAS Sprechen Sie uns direkt an: education@ger.sas.com Treffen Sie uns auf der Analytics2014 in Frankfurt:

WEITERE INFORMATIONEN UND KURSE ZU DIESEM THEMA Kompaktkurs: Platform Administration 14.07. 18.07.2014 Wien 28.07. 01.08.2014 Heidelberg 25.08. 29.08.2014 Heidelberg 22.09. 26.09.2014 Heidelberg SAS Platform Administration - Betrieb 07.07. 09.07.2014 Heidelberg SAS 9.4 What s new in Platform Administration 25.07.14 LiveWebClass 02.10.14 LiveWebClass Wussten Sie schon, dass Sie ab SAS 9.4 Bibliotheken ohne Programmierung zusätzlich sichern können, so dass Anwender Metadatenbeschränkungen nicht mehr umgehen können?

NÄCHSTES WEBINAR@LUNCHTIME

FOLIEN ZUM DOWNLOAD UNTER WWW.SAS.DE/LUNCHTIME WIE HAT IHNEN UNSER WEBINAR GEFALLEN? www.sas.com

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback