支援來賓存取

簡介

附註：若需要關於來賓存取最新和全方位的資訊，請參閱 SAS Intelligence Platform: Middle-Tier Administration Guide 中的 Configuring Guest Access。為方便說明，在此處提供一些關於來賓存取的資訊。

來賓存取是一項選用功能，提供匿名存取資源和功能子集。來賓存取中沒有對要求方使用者的個人化驗證，因此就不需要個人使用者帳戶或中繼資料識別身分。所有來賓使用者都會驗證為相同的服務帳戶 (SAS 匿名 Web 使用者)。此服務帳戶會做為所有來賓使用者單一的替代識別身分。所有來賓使用者可以檢視和執行的功能都與 SAS 匿名 Web 使用者相同。

若只要在內部網路中提供來賓存取，請將應用程式置於防火牆之後。請參閱 SAS Intelligence Platform: Middle-Tier Administration Guide中的 Best Practices for Configuring Your Middle Tier。

若要使用具有 Web 驗證的來賓存取，必須要有進一步的中間層設定。請參閱SAS Intelligence Platform: Middle-Tier Administration Guide中的 Fallback to SAS Form-based Authentication。

限制內容

SAS 匿名 Web 使用者可以存取的任何內容，所有來賓使用者都能存取。

注意：

授權給 SASUSERS 和 PUBLIC 群組，可能會在來賓存取 URL 上導入其他內容。

如果您的部署支援來賓存取，請務必檢查授與給 SASUSERS 和 PUBLIC 群組的存取權。SAS 匿名 Web 使用者是這些群組的隱含成員，因此您提供給這些群組的任何內容，都有可能在來賓存取 URL 上提供。

下面是管理存取權的部分準則：

對於來賓不要採用以使用者或群組為基礎的存取區分 (例如：列層級安全性)。來賓存取僅提供通用且最基本的內容存取。
檢閱授與 SASUSERS 和 PUBLIC 群組的中繼資料層權限。您可以使用下列其中一種方式將內容排除在來賓存取以外：
- 其中，會將存取權授與給 SASUSERS 或 PUBLIC 群組，並增加對 SAS 匿名 Web 使用者的拒絕。
- 請將對 SASUSERS 或 PUBLIC 群組的授權，取代為對「Visual Analytics 使用者」群組和「SAS 系統服務」群組的授權。
請不要撤銷 SAS 匿名 Web 使用者對 /System 資料夾的 ReadMetadata 存取權。

限制功能

來賓存取功能與 SAS 匿名 Web 使用者的功能對應。

對於首頁，屬性 sas.home.allow.anonymous.user.personalization 可以確保來賓存取不會包含個人化功能。
在 SAS Visual Analytics 中，「Visual Analytics: 基本」角色提供一組適當的來賓存取功能。請不要將「個人化」功能永久提供給「Visual Analytics: 基本」角色。如果沒有遵循此指導方針，將會導致每個使用者的經驗反映出先前使用者的活動。

注意：

SASUSERS 或 PUBLIC 群組擁有的任何功能，都可能擴充來賓存取功能。這樣的功能擴充可能會導致非預期的結果。

如果您的部署支援來賓存取，請務必檢查 SASUSERS 和 PUBLIC 群組的功能。SAS 匿名 Web 使用者是這些群組的隱含成員。

啟用或停用來賓存取

啟用來賓存取

設定來賓存取的常用方法，是在安裝期間進行下列選擇：

建立 SAS 匿名 Web 使用者。
啟用首頁和 SAS Visual Analytics 的來賓存取。

如果您在安裝期間啟用來賓存取，則首頁、Web 檢視器和傳輸服務 (SAS Mobile BI) 都可以讓使用者以來賓使用者身分進行連線。使用者可選擇以來賓的身分登入這些應用程式。

附註：對於首頁和 Web 檢視器，使用者可以改採隱含的方式指定來賓存取 URL。例如：

http://host/SASVisualAnalyticsHub/guest.jsp

若需要確切的 URL，請參閱中間層電腦上的檔案 SAS-configuration-directory/Documents/Instructions.html。

如果要將來賓存取設定為後續安裝工作：

如果 SAS 匿名 Web 使用者還不在您的部署中，請建立此服務識別身分。請參閱 SAS Intelligence Platform: Middle-Tier Administration Guide 中的 Using the SAS Anonymous Web User with SAS Authentication。
在 SAS Management Console 的 [設定管理員] 中，於 Visual Analytics Hub、Visual Analytics Viewer 和 Visual Analytics Transport Service 節點上，將屬性 App.AllowGuest 設定為 true。
重新啟動 SAS Web Application Server。

停用來賓存取

若要停用個別應用程式的來賓存取，請將應用程式的 App.AllowGuest 屬性設定為 false，然後重新啟動 SAS Web Application Server。

若要停用整個系統的來賓存取，請將 Logon Manager 的屬性 Policy.DisallowGuestAccess 設定為 true。

自訂來賓的首頁

提示

在啟用來賓存取的情況下，定期以來賓的身分存取首頁，是確認只有預定的資源和功能可供來賓使用的好方法。

若要自訂來賓的首頁：

識別您要進行的變更。

提示
此步驟有助於您盡可能縮短其他使用者可能以來賓使用者的身分登入，且無意間影響到來賓存取設定的期間。
1. 以您自己的身分存取首頁，並熟悉可用的自訂項目。您可以進行如下的變更：
  
  增加、移除或重新組織集合、捷徑和連結。
  
  按一下您的名稱 (位於右上方)，然後選取 [設定] 可以變更應用程式設定。
  
  附註：這些指示適用現代模式。若需要詳細資料或傳統模式的指示，請參閱線上說明。
2. 以來賓的身分存取首頁，並檢查目前的設定。請注意，如果您按一下橫幅中的 SAS 匿名 Web 使用者，則 [設定] 功能表項目將無法使用。
暫時啟用 SAS 匿名 Web 使用者可以修改首頁。
1. 將屬性 sas.home.allow.anonymous.user.personalization 設定為 true。
2. 重新啟動 SAS Web Application Server。
以來賓的身分存取首頁。請注意，如果您按一下橫幅中的 SAS 匿名 Web 使用者，則可以使用 [設定] 功能表項目，因為現在已啟用匿名使用者個人化。
進行您在步驟 1 中視別的變更。
將屬性 sas.home.allow.anonymous.user.personalization 設定為 false，然後重新啟動 SAS Web Application Server。
以來賓的身分存取首頁。
1. 確認結果符合預期。
2. 確認您 (SAS 匿名 Web 使用者的身分) 無法進行任何進一步的自訂。

自訂來賓的 Web 檢視器

若要自訂來賓的 Web 檢視器：

將「個人化」功能暫時增加到「Visual Analytics: 基本」角色。
1. 以具有使用者管理功能的身分登入 SAS Management Console (例如：sasadm@saspw)。
2. 在 [外掛程式] 標籤上選取 [使用者管理員]。
3. 在右側窗格中，於 [Visual Analytics: 基本] 角色上按一下滑鼠右鍵，然後選取 [屬性]。
4. 在 [功能] 標籤上展開 Visual Analytics 節點，然後選取個人化功能的核取方塊。按一下 [確定]。
以來賓的身分存取 Web 檢視器。
在您的工作階段建立之後，從 [Visual Analytics: 基本] 角色中移除「個人化」功能。

提示
盡可能縮短「個人化」功能授與給 [Visual Analytics: 基本] 角色的期間，可降低其他使用者無意間影響到來賓存取設定的風險。
視需要變更 SAS 匿名 Web 使用者的 Web 檢視器設定，然後登出。
以來賓的身分存取 Web 檢視器。
1. 確認結果符合預期。
2. 確認您 (SAS 匿名 Web 使用者的身分) 無法進行任何進一步的自訂。