Granularité Chirurgicale dans SAS Viya 4

La gouvernance des données moderne exige une précision chirurgicale. L'architecture de SAS Viya offre cette flexibilité grâce au paramètre complexe ObjectSelector. Vous pouvez cibler le composant exact à verrouiller en définissant le type d'objet via la clé objType. Les valeurs supportées couvrent l'intégralité du plan de données et de traitement : les bibliothèques globales avec la valeur CASLIB, les jeux de données avec TABLE, ou même un niveau de détail ultra-fin sur des champs spécifiques (comme des informations personnelles identifiables PII) avec COLUMN. Du côté des traitements, il est également possible de sécuriser la logique algorithmique en ciblant un ACTIONSET complet ou une ACTION spécifique.

Jusqu'à quel niveau de granularité granulaire pouvez-vous cibler vos restrictions de sécurité analytiques ? - checkOutObject

La gouvernance des donnéesEnsemble de règles, processus et outils (comme SAS Information Governance) assurant la qualité, la conformité, la sécurité et la disponibilité des actifs de données au sein de l'écosystème Viya. moderne exige une précision chirurgicale. L'architecture de SAS Viya offre cette flexibilité grâce au paramètre complexe ObjectSelector. Vous pouvez cibler le composant exact à verrouiller en définissant le type d'objet via la clé objType. Les valeurs supportées couvrent l'intégralité du plan de données et de traitement : les bibliothèquesPointeurs logiques (Libref) reliant SAS Viya à des sources de données physiques (dossiers, bases de données, CAS) pour lire, écrire et organiser les tables de manière structurée. globales avec la valeur CASLIBEspace de stockage logique dans SAS Viya. Elle définit l’accès aux données (source physique) et leur chargement en mémoire (serveur CAS) pour permettre des analyses distribuées haute performance., les jeux de données avec TABLE, ou même un niveau de détail ultra-fin sur des champs spécifiques (comme des informations personnelles identifiables PII) avec COLUMN. Du côté des traitements, il est également possible de sécuriser la logique algorithmique en ciblant un ACTIONSET complet ou une ACTION spécifique.

Exemples pour l'action checkOutObject

Extraction exclusive d'une table

Cet exemple verrouille une table de manière exclusive pour préparer une modification de droits d'accès.

Extraction partagée au niveau d'une colonne avec option parent

Exemple avancé utilisant un verrou partagé sur une colonne spécifique et activant la remontée au parent si nécessaire.

Extraction d'une Caslib entière

Permet de geler les métadonnées de sécurité au niveau de la bibliothèque pour une révision globale.

Conseil de l'Expert

Pour optimiser les performances et la maintenance, privilégiez toujours l'application des restrictions au niveau de la CASLIB avant de descendre vers la table. Si vous devez descendre au niveau de la colonne (Identity Management), utilisez les Data Filters (Row-Level Security) pour éviter de multiplier les objets de contrôle d'accès (ACE) qui pourraient ralentir le parsing des métadonnées.

Leviers Techniques de Restriction de l'ObjectSelector

Ciblage par objType : Capacité de distinguer les autorisations entre la définition de la bibliothèque (CASLIB) et les données physiques qu'elle contient (TABLE).
Masquage de colonnes : Restriction de la visibilité de champs spécifiques (PII/GDPR) en omettant le privilège Read sur l'identifiant technique de la colonne via l'API de sécurité.
Portée Globale vs Session : Distinction cruciale entre les tables de session (temporaires) et les tables globales, permettant de restreindre la persistance des données.