Пользователь хранимого процесса, какую переменную использовать?

Question

Когда я смотрю в журнале SAS, есть 4 различные переменные, чтобы захватить пользователь:

_METAPERSON 
_METAUSER 
_SECUREUSERNAME 
_USERNAME 

Когда я проверить журнал, все 4 переменных имеют то же значение, когда я выполнить этот процесс. Поэтому я создал процесс, который проверял _Metauser для определенного пользователя, так что только пользователи, которых я хотел, могли что-то сделать. Но у кого-то из меня была проблема, что в переменной не было имени пользователя, сохраненного для него, когда он вызвал этот процесс, но username @ Context. В остальных трех переменных для него было только имя пользователя, поэтому, возможно, я могу перейти к одному из них. Я не могу использовать Metauser, потому что для некоторых людей может быть @Context после имени пользователя.

Нет, у меня есть проблема, какую переменную использовать? В чем разница между четырьмя переменными? Что использовать, чтобы быть уверенным, что я только (и всегда) получаю чистое имя пользователя, независимо от того, где и какая программа/версия Пользователь вызывает процесс?

• На данный момент я использую Sas 9,3 и запустить процесс с помощью веб-сервиса
• я перешел на SECUREUSERNAME на данный момент, но я не уверен, если это может создать проблемы для других пользователей, в настоящее время только 3 работы с этот процесс, но будет намного более скоро
• Наша концепция авторизации на основе метаданных, поэтому я думаю, что, может быть, я должен использовать _Metaperson ...

Answer 1

_SECUREUSERNAME макро переменная создается, когда сервер приложений выполняет хранимый процесс. Значение _SECUREUSERNAME содержит идентификатор клиента, и это значение будет записано в макро переменную _USERNAME, если _USERNAME еще не содержит значения. В большинстве случаев значение _SECUREUSERNAME будет таким же, как _USERNAME

_USERNAME Задает значение для имени пользователя, полученного от проверки подлинности веб-клиента.

_METAPERSON Задает имя метаданных Person, связанный с переменной _METAUSER входа в систему. Значение этой переменной может быть UNKNOWN. Эта переменная не может быть изменена клиентом.

_METAUSER Указывает имя пользователя для входа в систему, которое используется для подключения к серверу метаданных. Эта переменная не может быть изменена клиентом.

На ваш вопрос нет простого ответа, потому что это зависит от вашей настройки. Должны ли пользователи загружаться с помощью Metaserver? Доступен ли ваш код с помощью WebService? Идентификаторы пользователей, каковы они, являются ли они идентификаторами из AD? Включен ли единый вход (SSO)? Как настроены идентификаторы на SAS? Пользователи доверяют пользователям подключаться?

С уважением, Vasilij

Answer 2

Я использую _METAUSER. Теперь наши системы настроены с использованием SSO, поэтому имя пользователя всегда не имеет значения «@». Я также использовал его без SSO, но затем мне пришлось использовать% scan (& _METAUSER, 1, @), чтобы удалить часть @context.

Answer 3

От тестирования в сеансе хранимого процесса, 9.2 (окна) среды с SSO:

OS имя пользователя (в моем случае, мои окна ID)

• _METAUSER (при входе с логином ОС, например, с помощью единого входа, см @Vasilij Nevlev комментарий в общепринятый ответ)
• _SECUREUSERNAME

SAS имя пользователя (в метаданных)

• _METAPERSON - Указывает имя метаданных лица , связанное с переменной входа _METAUSER. Не знаете, как это может быть неизвестно, поскольку SMC не позволит вам ввести пустое значение. (Анонимный пользователь сети - webanon)
• _USERNAME - определенно имя пользователя, так как вы можете использовать это вместе с _password в URL-адресе для обхода экран входа SAS.