Discussion :

[blastmind]

Bonjour,

Je suis actuellement confronté à un problème assez embêtant. je dois restreindre l'accès des utilisateurs à un datamart (échantillon de données) spécifique.

Pour cela, j'ai créé une librairie séparée qui acceuille ce datamart. Le problème est que pour quelqu'un qui a un peu de jugeote, il pourrait très facilement acèder aux tables sans y avoir les droit d'accès en utilisant le libname classique en sas base pour contourner le sas management console.

Une solution serait d'interdire le libname classique en sas base à ces utilisateurs ou les obliger à utiliser un meta libname engine (qui ne comprend pas le chemin physique).

Une idée ou une autre solution pour protéger l'accès à cette librairie?

Je me doute que je ne vais pas avoir beaucoup de réponse mais merci pour votre lecture,

Mikaël

[steelspirit]

Je me doute que je ne vais pas avoir beaucoup de réponse mais merci pour votre lecture,

ça veux dire quoi ça

Pour en revenir à ton problème :

Le mieux serait de gérer les accès au niveau système (OS) sur le répertoire contenant les tables.

Quels accès veux tu donner ?

Steel

[blastmind]

Bonjour et merci pour votre réponse.

Effectivement j'ai oublié de préciser que je voudrais que selon le groupe d'utilisateur, l'accès à certaines variables des tables soient accessibles ou non. D'où la difficulté, je pensais passer par sas management console pour établir les règles d'accès mais si l'utilisateur passe par le chemin physique sous sas base, il aura accès à l'entiéreté de la table peut importe son groupe d'utilisateur. Y a-t-il une solution alternative ?

Merci

[steelspirit]

Merci pour vos précisions,

J'ai pas testé mais il y a peut être moyen de faire ça en créant une Information Map avec SAS Information Map Studio.

Dans SAS, une information map est comme une vue sur les données, on peut sélectionner les variables et définir des droits (cf image).

Du coup si l'administrateur définit une map et interdit l'accès aux tables, ça peut marcher ... enfin à tester !

Sinon je ne vois pas d'autre solution ... à part supprimer le logiciel SAS sur les postes utilisateurs et n'installer que SAS Enterprise Guide ! mais c'est un peu extrême ...

Bon courage,

Steel

[blastmind]

Ha oui merci, je vais essayer ça !!

Je n'y connais rien en information map mais bon je vais m'y coller alors :p

[blastmind]

Merci beaucoup à steelspirit pour cette idée.

Cela fonctionne ! En utilisant un libname infomaps le chemin physique est détourné et donc le chemin réel des données est invisibles et toute la puissance de sas base reste exploitable, many thx