支持访客访问

简介

注: 有关访客访问的最新完整信息，请参见SAS Intelligence Platform: Middle-Tier Administration Guide中的 Configuring Guest Access。为方便起见，在此处提供了部分有关访客访问的信息。

访客访问是一项可选功能，它提供对一部分资源和功能的匿名访问。在访客访问中，不针对请求用户个人进行身份验证，所以不需要提供个人用户帐户或元数据身份。相反，所有访客用户都采用同一个服务帐户（SAS 匿名 Web 用户）进行身份验证。所有访客用户都使用这一服务帐户作为代理身份。所有访客用户都可以查看“SAS 匿名 Web 用户”有权查看的内容，可以执行“SAS 匿名 Web 用户”有权执行的操作。

若仅想在 Intranet 中提供访客访问，请将应用程序置于防火墙之后。请参见 SAS Intelligence Platform: Middle-Tier Administration Guide 中的 Best Practices for Configuring Your Middle Tier。

要用 web 身份验证进行访客访问，需要其他中间层配置。请参见 SAS Intelligence Platform: Middle-Tier Administration Guide 中的 Fallback to SAS Form-based Authentication。

限制内容

SAS 匿名 Web 用户可以访问的任何内容均可供所有访客用户访问。

警告:

针对 SASUSERS 和 PUBLIC 组的授权可导致在访客访问 URL 中显示额外的内容。

若您的部署支持访客访问，则务必要检查授予 SASUSERS 和 PUBLIC 组的访问权限。“SAS 匿名 Web 用户”是这些组的隐式成员，所以这些组可以访问的所有内容在访客访问 URL 中也同样可以访问。

以下是用来管理访问权限的一些准则：

基于用户或组的访问权限差异（例如行级安全性）对访客访问不起作用。访客访问仅提供满足最大多数人对内容的通用访问。
检查授予 SASUSERS 和 PUBLIC 组的元数据层权限。您可以使用以下方法之一从访客访问中排除内容：
- 在向 SASUSERS 或 PUBLIC 组授予访问权限的条件下，为“SAS 匿名 Web 用户”添加拒绝权限。
- 用针对“Visual Analytics 用户”组和“SAS 系统服务”组的授权替换针对 SASUSERS 或 PUBLIC 组的授权。
不要撤销“SAS 匿名 Web 用户”对 /System 文件夹的“读取元数据”访问权限。

限制功能

访客访问功能对应于“SAS 匿名 Web 用户”的权力。

关于主页，属性 sas.home.allow.anonymous.user.personalization 确保访客访问不包括个性化的权力。
对于 SAS Visual Analytics，“Visual Analytics: 基本”角色提供一组适当的访客访问权力。不要将个性化权力永久授予“Visual Analytics: 基本”角色。否则将导致每个用户的体验反映的是前一用户的活动。

警告:

SASUSERS 或 PUBLIC 组拥有的任何权力都可以扩展访客访问功能。这种功能扩展可能带来意外结果。

若您的部署支持访客访问，则务必要查看 SASUSERS 和 PUBLIC 组的权力。SAS 匿名 Web 用户是这些组的隐式成员。

启用或禁用访客访问

启用访客访问

首选的访客访问配置方法是在安装期间做出以下选择：

创建 SAS 匿名 Web 用户。
启用主页和 SAS Visual Analytics 的访客访问。

若您在安装期间启用访客访问，则主页、Web 查看器和传输服务 (SAS Mobile BI) 允许用户作为访客连接。用户可以选择以访客身份登录那些应用程序。

注: 关于主页和 web 查看器，用户可改为显式指定访客访问 URL。例如：

http://host/SASVisualAnalyticsHub/guest.jsp

关于确切的 URL，请参见中间层机器上的 SAS-configuration-directory/Documents/Instructions.html 文件。

若您需要配置访客访问作为安装后任务：

若 SAS 匿名 Web 用户在您的部署中尚不存在，请创建该服务身份。请参见 SAS Intelligence Platform: Middle-Tier Administration Guide 中的 Using the SAS Anonymous Web User with SAS Authentication。
在 SAS Management Console 的配置管理器中的 Visual Analytics Hub、Visual Analytics Viewer 以及 Visual Analytics Transport Service 节点上，将属性 App.AllowGuest 设置为 true。
重新启动 SAS Web Application Server。

禁用访客访问

要对单个应用程序禁用访客访问，将应用程序的 App.AllowGuest 属性设置为 false，然后重新启动 SAS Web Application Server。

要在系统范围禁用访客访问，将 Logon Manager 的 Policy.DisallowGuestAccess 属性设置为 true。

为访客定制主页

提示

若启用客户访问，建议以访客身份定期访问主页以验证访客仅可使用需要的资源和功能。

要为访客定制主页，请执行以下操作：

标识您想进行的更改。

提示
该步骤有助于缩短另一用户以访客用户身份登录并无意中影响访客访问配置的时间。
1. 以自己的身份访问主页，让自己熟悉可用的定制功能。您可以做以下更改：
  
  添加、删除或重新组织集合、快捷方式和链接。
  
  点击您的名称（在右上方），然后选择设置以更改应用程序设置。
  
  注: 这些是现代模式的说明。关于详细信息或经典模式说明，请参见联机帮助。
2. 以访客身份访问主页，并检查当前配置。请注意，若您在横幅中点击 SAS 匿名 Web 用户，则设置菜单项将不可用。
暂时启用 SAS 匿名 Web 用户以修改主页。
1. 将属性 sas.home.allow.anonymous.user.personalization 设置为 true。
2. 重新启动 SAS Web Application Server。
以访客身份访问主页。请注意，若您在横幅中点击 SAS 匿名 Web 用户，则设置菜单项可用，因为匿名用户个性化设置已启用。
进行在步骤 1 中标识的更改。
将 sas.home.allow.anonymous.user.personalization 属性设置为 false，然后重新启动 SAS Web Application Server。
以访客身份访问主页。
1. 检查结果是否符合预期。
2. 验证您（作为 SAS 匿名Ｗeb 用户）无法进行任何进一步定制。

为访客定制 Web 查看器

要为访客定制 Web 查看器：

暂时将个性化权力添加至“Visual Analytics: 基本”角色。
1. 以具有用户管理权力的用户身份（例如，sasadm@saspw）登录 SAS Management Console。
2. 在插件选项卡上，选择用户管理器。
3. 在右窗格中，右击 Visual Analytics: 基本角色，然后选择属性。
4. 在权力选项卡上，展开 Visual Analytics 节点，然后选中个性化权力所对应的复选框。点击确定。
以访客身份访问 Web 查看器。
您的会话一旦建立，就可从 Visual Analytics: 基本角色中删除“个性化”权力。

提示
尽量缩短将个性化权力授予 Visual Analytics: 基本角色的时间，这样可以降低其他用户无意中影响访客访问配置的风险。
按需更改 SAS 匿名 Web 用户的Ｗeb 查看器设置，然后注销。
以访客身份访问 Web 查看器。
1. 检查结果是否符合预期。
2. 验证您（作为 SAS 匿名Ｗeb 用户）无法进行任何进一步定制。