Organisation des métadonnées dans la SAS® Management Console 9.2

Cet article a pour but de présenter l'organisation des métadonnées dans SAS Management Console 9.2. SAS Management Console (SMC) est une application Java qui permet l'administration centralisée des serveurs SAS et la gestion de métadonnées. Afin d'y accéder, il faut démarrer un serveur de métadonnées (« metadata server »).
Cet article vous présente les 2 onglets de SAS Management Console, puis fera un focus sur la gestion des référentiels et les rôles.

En SAS 9.2, la SMC se présente de la manière suivante :

Nous avons une représentation sous forme d'onglets. Nous allons détailler les deux onglets « Plug-ins » et « Dossiers » ainsi que la gestion des référentiels et enfin nous verrons la notion de rôles.

Plug-ins

Dans cet onglet se trouve un ensemble d'applications permettant d'administrer des métadonnées pour des ressources spécifiques.
Dans cette partie nous allons aborder une des nouveautés qui concerne le « Gestionnaire de serveurs ». Maintenant, au niveau de cette application, nous avons une définition de serveur pour le serveur de métadonnées. C'est le SASMeta.

Le « SASMeta - Logical Metadata Server » permet de « monitorer » le serveur de métadonnées.
Le « SASMeta - Logical Workspace Server » est utilisé lors de l'exécution des utilitaires de métadonnées comme l'assistant de duplication ou de sauvegarde présent au niveau du « Gestionnaire de métadonnées ».  Ce serveur est seulement visible et accessible par les utilisateurs qui font partie du groupe « SAS administrateurs » et uniquement pour les traitements sur les métadonnées.
Le « SASMeta - Logical SAS DATA Step Batch Server » sert uniquement lors de l'ordonnancement de sauvegardes, lorsque celles-ci ont été créées par l'assistant de sauvegarde.

L'autre définition de serveur est le serveur d'application SAS, SASApp. Ce serveur d'application regroupe tous les serveurs utiles lors de l'exécution d'applications SAS. Il correspond au serveur SASMain en SAS 9.1.3. Le « SASApp – Logical Pooled Workspace Server » est nouveau en SAS 9.2.
Il permet d'avoir un pool de connexions disponibles et réutilisables.

En SAS 9.2, nous pouvons valider la connexion aux serveurs. Cette validation permet à la SMC d'établir une connexion avec le serveur sélectionné. Si la connexion est établie, en fonction du serveur, certaines autres actions sont également effectuées. Par exemple pour le serveur Olap, les schémas Olap seront récupérés.

Dossiers 

La nouveauté de SAS 9.2 est l'onglet « Dossiers ». Celui-ci remplace le BI Manager de SAS 9.1.3. Ces dossiers contiennent des métadonnées mais en aucun cas des données physiques. Dans cet onglet, les données du Portail SAS ne sont pas intégrées. Les métadonnées sont du type : Cubes,  informations maps, bibliothèques, applications stockées, tables, jobs …

Voici une description de ces différents dossiers :

Dossiers SAS affiche tous les dossiers sur lesquels l'utilisateur a les droits en lecture. Il ne peut pas être renommé, déplacé ou supprimé. Il est unique et ne peut pas contenir d'objets individuels. Lorsque la SMC est en anglais, il correspond à « SAS Folders ».

Mon dossier est un raccourci de dossier personnel (Mon dossier) de l'utilisateur connecté à la SMC. Ce dossier est visible par défaut uniquement par l'utilisateur en question et les super-utilisateurs. Le droit sur ce dossier est WriteMememberMetadata pour l'utilisateur, ce qui signifie qu'il a la possibilité d'ajouter et de supprimer des objets dans ce dossier. L'utilisateur n'a cependant pas le droit de supprimer ce répertoire n'y d'en modifier les droits.

Products contient des informations sur les produits qui sont installés. Il peut contenir des exemples d'applications stockées. Ce dossier est protégé, il ne peut donc pas être modifié, supprimé ou déplacé.

Shared Data permet de stocker des données qui pourront être partagées par plusieurs utilisateurs.

System contient les objets de métadonnées qui concernent les interfaces clientes et des objets tels que les définitions de type (Objet décrivant les caractéristiques et comportement des objets de métadonnées du type correspondant).

Utilisateurs contient un répertoire par utilisateur connecté et qui lui-même contient par défaut les répertoires « Mon dossier » et « Données d'application ».

Des répertoires peuvent être ajoutés, il faut définir dans ce cas toute la sécurité sur ces répertoires. Ceci peut-être fait par programmation.

Dans une application cliente, l'utilisateur ne verra que les dossiers pour lesquels il a les droits suffisants. Par exemple, un client qui se connecte au SAS BI Dashboard et qui crée un nouveau modèle de données sur une information map ne verra que les dossiers contenant des informations map et pour lesquelles il aura le droit de lecture.

Si un référentiel personnalisé (custom repository) existe, un répertoire portant le nom du référentiel sera également présent sous « Dossiers SAS ».

La gestion des référentiels 

Un référentiel de métadonnées correspond à un répertoire physique contenant des objets de métadonnées. Les référentiels de métadonnées sont gérés par le gestionnaire de référentiel (rposmgr). C'est une bibliothèque où sont définis les référentiels qui peuvent-être accédés par le serveur de métadonnées.
Les trois types de référentiels existant en version 9.1.3, sont toujours supportés en SAS 9.2 :

  • Base (Foundation) : Chaque serveur de métadonnées a un référentiel Foundation créé par défaut.
  • Personnalisé (custom) : Ce type de référentiel permet de séparer physiquement les métadonnées du référentiel Foundation. Cela peut également avoir un intérêt au niveau de la sécurité.
  • Projet (project) : Ce référentiel est disponible uniquement sous SAS Data Integration Studio. Il permet à un utilisateur de bloquer l'accès à un objet (table, job …) pendant qu'il travaille dessus.

En SAS 9.2, il n'y a plus de dépendance entre les différents référentiels. Les référentiels peuvent être accessibles depuis un autre référentiel. Ils ne dépendent plus obligatoirement du référentiel Foundation. Cela permet par exemple de faire une répartition par domaine.  Un serveur de métadonnées peut maintenant contenir n référentiels, sans qu'il y ait de notion d'héritage.

Les référentiels sont gérés au niveau du « Gestionnaire de métadonnées ». Ils sont sous « Serveur actif » :

Les rôles

En SAS 9.2 est introduite la notion de rôle. Les rôles déterminent à quels éléments des interfaces clientes les utilisateurs peuvent accéder. Les rôles peuvent être créés mais il en existe un certain nombre prédéfini. Il est préférable de créer de nouveaux rôles plutôt que de modifier des rôles existants. Les rôles se trouvent au niveau du gestionnaire d'utilisateurs au même titre que les groupes et les utilisateurs.

Les groupes et les rôles sont différents : les groupes permettent de rassembler un ensemble d'utilisateurs, tandis que les rôles autorisent des actions. Les rôles correspondent à des fonctionnalités d'une application. Toutes les applications ne supportent pas les rôles.

Pour donner accès aux rôles, il faut positionner les groupes et les utilisateurs en tant que membre du rôle.

Voici un tableau listant certains rôles que vous pouvez avoir en fonction de votre package :

Rôle

Description

Membres par défaut

Add-In for Microsoft Office: Advanced Role 

Ce rôle donne accès à toutes les fonctionnalités de l'Add-In.

Le groupe Public

Add-In for Microsoft Office: Olap Role

Il fournit à ses membres l'accès aux fonctionnalités les plus utilisées des cubes Olap.

Il n'a aucun groupe et utilisateur membre

Add-In for Microsoft Office: Analysis Role

Il fournit à ses membres l'accès aux fonctionnalités les plus utilisées lors de la création d'analyses.

Il n'a aucun groupe et utilisateur membre

Enterprise Guide: Advanced Role 

Ce rôle donne accès à toutes les fonctionnalités de SAS Enterprise Guide.

Le groupe Public

Enterprise Guide: Programming Role 

Il donne accès aux fonctionnalités de programmation

Il n'a aucun groupe et utilisateur membre

Enterprise Guide: Analysis Role

Il fournit accès aux analyses de données basiques ainsi qu'à des fonctionnalités de génération de rapport.

Il n'a aucun groupe et utilisateur membre

Enterprise Guide: Olap Role 

Il permet d'accéder au cude Olap depuis Olap analyzer.

Il n'a aucun groupe et utilisateur membre

Management Console: Advanced Role

Ce rôle donne accès à tous les plug-ins de la SMC et à l'onglet Dossiers.

Le groupe d'administrateurs SAS

Management Console: Content Management  Role 

Il permet d'accéder à l'onglet Dossiers ainsi qu'aux plug-ins  Gestionnaire d'utilisateurs, Gestionnaire de bibliothèques de données, Gestionnaire de droits.

Le groupe SASUSERS

Web Report Studio: Advanced Role 

Ce rôle contient toutes les fonctionnalités de Web report Studio à l'exception de la fonctionnalité « Manage Distribution Lists ».

Il n'a aucun groupe et utilisateur membre

Web Report Studio: Report Viewing Role

Il permet d'avoir les fonctionnalités nécessaires pour visualiser et interagir avec un rapport existant

Le groupe Public

Web Report Studio: Report Creating Role 

Il fournit toutes les fonctionnalités pour créer de nouveaux rapports.

Il n'a aucun groupe et utilisateur membre

En plus de ces rôles, il existe trois rôles qui ont été définis lors de l'installation. Ces rôles concernent le serveur de métadonnées et sont essentiels pour l'administration des métadonnées :

  • Metadata Server: Unrestricted - il permet d'avoir toutes les fonctionnalités concernant la gestion des permissions des métadonnées. L'utilisateur SAS Administrateur est membre de ce groupe par défaut.
  • Metadata Server: User administration - Il donne accès à toute la gestion des comptes utilisateurs, groupes, rôles, domaines d'authentification. Par défaut, le groupe d'administrateurs SAS est membre de ce rôle. 
  • Metadata Server: Operation - Il permet l'administration des métadonnées et des référentiels. Par défaut, le groupe d'administrateurs SAS est membre de ce rôle. 

Pour conclure voici quelques liens intéressants sur la SAS Management console et les métadonnées en SAS 9.2 :

Clarisse AUDOUCET
Consultant Support Clients - SAS France