SAS Viya et le groupe personnalisé CASHostAccountRequired
Si vous avez l'habitude de travailler avec CAS, vous le savez, une fois installé les process cas s'exécute avec le compte système CAS. Une question qui revient souvent est : Comment exécuté car avec le compte linux de l'utilisateur connecté ?
Le groupe personnalisé CASHostAccountRequired permet de répondre à cette question.
Le groupe personnalisé CASHostAccountRequired est prédéfini, mais n'est pas créé. Si vous créez un groupe avec l'ID : CASHostAccountRequired, les membres de ce groupe exécutent automatiquement leurs sessions CAS sous leur propre compte hôte. Par défaut, les sessions CAS sont exécutées à l'aide du compte cas.
Voici des détails supplémentaires sur le groupe personnalisé CASHostAccountRequired :
- Les membres de ce groupe doivent avoir des comptes hôtes.
- Si un utilisateur est membre du groupe personnalisé CASHostAccountRequired, mais qu'il n'a pas de compte hôte, le gestionnaire d'environnement SAS ne peut pas accéder aux informations relatives au serveur CAS. Vous pouvez observer le comportement suivant :
- Dans le Gestionnaire d'environnement SAS, le serveur CAS semble être hors service alors qu'il ne l'est pas. Aucune bibliothèque ou table n'est affichée.
- À partir de SAS Data Studio, vous recevez un message d'erreur de connexion refusée ou d'accès refusé lorsque vous tentez de sélectionner un serveur CAS.
- Lorsque vous modifiez l'appartenance à ce groupe, les utilisateurs ajoutés ou supprimés doivent se déconnecter de leur session pour que les modifications puissent prendre effet.
3 scénarios
Toutes les données associées à la caslib d'un utilisateur sont stockées dans un emplacement spécifique du chemin CASUSER sur le contrôleur CAS.
Cet emplacement change si l'utilisateur est ajouté comme membre du groupe CASHostAccountRequired.
Scénario 1 ( comportement par défaut)
L'utilisateur démarre des sessions CAS à partir d'interfaces visuelles (comprend toutes les interfaces SAS Viya, à l'exception de SAS Studio 4 et des sessions Base SAS ou SPRE), et l'utilisateur n'est pas membre du CASHostAccountRequiredGroup.
Les sessions s'exécutent sous l'utilisateur du serveur CAS (cas). Le répertoire et tous les fichiers qu'il contient appartiennent à l'utilisateur cas.
La CASUSER de l'utilisateur se trouve dans
CASDATADIR/casuserlibraries/username
Scénario 2
L'utilisateur lance des sessions CAS à partir d'interfaces visuelles (y compris toutes les interfaces SAS Viya, à l'exception de SAS Studio 4 et des sessions Base SAS ou SPRE), et l'utilisateur est membre du CASHostAccountRequiredGroup.
Les sessions s'exécutent sous le compte hôte de l'utilisateur.
La CASUSER de l'utilisateur se trouve dans
$HOME/casuser
Scénario 3
L'utilisateur lance des sessions CAS à partir de SAS Studio 4, Base SAS ou SPRE, qu'il soit ou non membre du CASHostAccountRequiredGroup.
Les sessions SAS Studio 4, Base SAS et SPRE s'exécutent toujours sous le compte hôte de l'utilisateur et utilisent l'emplacement du chemin $HOME/casuser CASUSER.
Les sessions s'exécutent sous l'utilisateur du serveur CAS (cas). Le répertoire et tous les fichiers qu'il contient appartiennent à l'utilisateur cas.
Notes
Si un utilisateur est ajouté au groupe personnalisé CASHostAccountRequired, la prochaine session CAS lancée pour cet utilisateur utilisera $HOME/casuser comme emplacement du chemin d'accès à CASUSER.
Si cet utilisateur doit conserver l'accès à tout fichier utilisateur stocké dans l'emplacement par défaut du chemin CASUSER :
- Un administrateur doit copier les fichiers depuis l'emplacement par défaut du chemin CASUSER CASDATADIR/casuserlibraries/username vers $HOME/casuser.
Remarque : Si un utilisateur est retiré du groupe CASHostAccountRequired, les fichiers doivent être copiés dans le sens inverse.
- Un administrateur doit ajuster les permissions sur les fichiers afin que l'utilisateur puisse y accéder. Avant que l'utilisateur ne soit ajouté au groupe personnalisé CASHostAccountRequired, l'utilisateur CAS possédait les fichiers et effectuait toutes les actions de lecture ou d'écriture.
