사용자가 공유 계정으로 데이터를 가져올 수 있게 하려면 범용 Workspace 서버에 맞게 SAS 토큰 인증을 구성해야 합니다. 자세한 내용은 SAS Intelligence Platform: Security Administration Guide의 SAS Token Authentication을 참조하십시오.
여러 가지 액세스 레벨을 설정하려면 공유 계정을 여러 개 사용합니다. 다음은 한 가지 방법에 대한 간략한 설명입니다.
각 개별 보안 리소스 집합에 대해 SAS LASR Analytic Server에서 인증되는 서비스 계정을 생성합니다. 계정에서 서버 및 데이터 로드
운영에 필요한 권한이 있는지 확인합니다. 자세한 내용은 호스트 계정 권한을 참조하십시오.
각 서비스 계정에 대해 표준 Workspace 서버를 포함하는 SAS Application Server를 생성합니다. 자세한 내용은 새로운 서버 추가를 참조하십시오.
SAS 토큰 인증을 사용하도록 각각의 표준 Workspace 서버를 구성합니다. 표준 Workspace 서버 각각의 시작 자격 증명으로 서로 다른
서비스 계정을 사용하십시오. 자세한 내용은 SAS Intelligence Platform: Security Administration Guide의 How to Configure SAS Token Authentication을 참조하십시오.
각 SAS Application Server를 위해 해당 SAS LASR Analytic Server 인스턴스를 생성합니다. 각 인스턴스에 고유 서명
파일 디렉터리를 할당합니다. 각 서비스 계정 전용 호스트 액세스 권한을 해당 서버 인스턴스에 대한 서명 파일 디렉터리에 부여합니다. 자세한 내용은 SAS LASR Analytic Server 추가를 참조하십시오.
각 SAS LASR Analytic Server 인스턴스에 대해 LASR 라이브러리를 하나 이상 생성합니다. 각 라이브러리를 라이브러리의 SAS LASR
Analytic Server 인스턴스에 해당하는 SAS Application Server에 할당합니다. 자세한 내용은 LASR 라이브러리 추가 및 사용되는 서버를 참조하십시오.
SAS Application Server 및 SAS LASR Analytic Server 인스턴스의 권한 탭에서 메타데이터 읽기 액세스를 제한합니다. 자세한 내용은 SAS Intelligence Platform: Security Administration Guide의 Hide Server Definitions를 참조하십시오.
주: 초기 SAS Application Server(예: SASApp)는 범용으로 유지해야 합니다.
동시 사용자 로그인 정책
SAS Visual Analytics는 Policy.ConcurrentUserLogins 속성에 대한 거부 또는 로그오프 값을 지원하지 않습니다. SAS LASR Analytic Server와 상호 작용하려면, 이 속성이 허용으로 설정되었는지 확인합니다.