Notice that you have the permissions and capabilities of the SASUSERS and 
PUBLIC groups (because you did not make any additional group or role 
assignments for the test user).
Note: To clean up, log back on as someone who has user administration capabilities. In 
User Manager, delete the user that you created for this exercise. To delete the test 
user's home directory and MyFolder, select the Folders tab, navigate to SAS Folders 
Users, right-click the test folder, and select Delete.
Note: There are no server configuration activities for SAS internal authentication. The 
metadata server always accepts valid internal account credentials. However, internal 
accounts are intended for only metadata administrators and certain service accounts. 
Internal accounts are not intended for regular users.
Create and Use an Internal Account
45
Pdf change page size - Compress reduce PDF size in C#.net, ASP.NET, MVC, Ajax, WinForms, WPF
C# Code & .NET API to Compress & Decompress PDF Document
pdf file size; best pdf compressor
Pdf change page size - VB.NET PDF File Compress Library: Compress reduce PDF size in vb.net, ASP.NET, MVC, Ajax, WinForms, WPF
VB.NET PDF Document Compression and Decompression Control SDK
can a pdf file be compressed; change font size in pdf
46
Chapter 3 3 / / Exercises in User Administration
VB.NET Image: How to Create Visual Basic .NET Windows Image Viewer
formats, including png, jpeg, gif, tiff, bmp, PDF, and Word can get a basic idea of the page layout from from that, you are entitled to change the orientation
best pdf compression tool; acrobat compress pdf
C# PDF insert text Library: insert text into PDF content in C#.net
formatted text and plain text to PDF page using .NET NET PDF edit control allows modify existing scanned PDF text. Ability to change text font, color, size and
change font size pdf form reader; best pdf compression
4
Access Management Tasks
Examining Permissions 
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 
48
How to Interpret the Authorization Tab 
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 
48
How to Check the Permissions of an Unlisted User 
. . . . . . . . . . . . . . . 
50
Which Items are Parents to This Object? 
. . . . . . . . . . . . . . . . . . . . . . . . . . . 
50
Who Can Set Permissions? 
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 
51
Add an Explicit Grant or Denial 
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 
51
Use an Access Control Template (ACT) 
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 
52
Why Use ACTs? 
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 
52
How to Use an ACT 
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 
52
Create a Custom ACT 
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 
54
Why Create Custom ACTs? 
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 
54
How to Create a Custom ACT 
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 
54
Update or Delete an ACT 
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 
56
Set a Permission Condition (OLAP) 
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 
57
Adjust the Repository-Level Settings 
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 
58
Why Adjust the Repository-Level Settings? 
. . . . . . . . . . . . . . . . . . . . . . . . 
58
Make Changes to the Repository ACT 
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 
58
Designate a Different ACT to Serve as the Repository ACT 
. . . . . 
59
Import or Export ACTs 
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 
60
What Happens When I Select a Check Box? 
. . . . . . . . . . . . . . . . . . . . . . . . 
60
47
C# PDF Convert: How to Convert Word, Excel, PowerPoint, Tiff
Support conversion to PDF from other documents, keeping original document page size. Support rendering image to a PDF document page, no change for image size.
change font size fillable pdf; change font size in fillable pdf form
C# PDF Annotate Library: Draw, edit PDF annotation, markups in C#.
Able to edit and change PDF annotation properties such as font size or color. Perform Various annotations on PDF Page using C#.NET Demo Codes.
change font size in pdf file; pdf text box font size
Tips for Efficiently Using Permissions 
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 
61
Assign Permissions to Groups 
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 
61
Use Folders to Organize Content 
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 
61
Centralize Permissions with ACTs 
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 
62
Deny Broadly, Grant Selectively (To the Extent Possible) 
. . . . . . . . 
62
Examining Permissions
You cannot view someone's permissions by looking at their user definition. To view 
someone’s permissions, navigate instead to an object or container that you are 
interested in, open the Properties dialog box, and select the Authorization tab.
How to Interpret the Authorization Tab
The List of Names
The Users and Groups list box includes only those users and groups who participate in 
the current object's settings. An identity participates if they are included in any of these 
places:
n
the repository ACT's Permission Pattern tab
n
a setting that this object inherits from a parent object
n
an applied ACT's Permission Pattern tab
n
an explicit setting on the object
Note: You cannot remove identities that participate through the repository ACT, an 
applied ACT, or an inherited setting.
Any restricted user who is not listed has the access of their closest listed group. For 
each unlisted user, group memberships and identity precedence determine which listed 
group is closest. For example, the closest listed group for an administrator might be 
SAS Administrators, and the closest listed group for a regular user might be 
SASUSERS. For a full discussion of identity precedence, see SAS Intelligence Platform: 
Security Administration Guide.
48
Chapter 4 4 / / Access Management Tasks
C# PDF Thumbnail Create SDK: Draw thumbnail images for PDF in C#.
public override Bitmap ConvertToImage(Size targetSize). Description: Convert the PDF page to bitmap with specified size. Parameters:
pdf compression; reduce pdf file size
C# PDF File Split Library: Split, seperate PDF into multiple files
Divide PDF file into multiple files by outputting PDF file size. control, C# developers can easily and accurately disassemble multi-page PDF document into two
advanced pdf compressor online; change pdf page size
The List of Permissions
The Effective Permissions list box displays the metadata layer access that the 
selected user or group has to the current object. Effective permissions are a calculation 
of the net effect of all applicable permission settings. Effective permissions do not reflect 
role-based constraints or access controlled in other layers such as the operating 
system.
This table explains the significance of the check box colors:
Table 4.1 Significance of Color in the Permissions List
Color
Term
Significance
(clear)
Explicit
The permission is set on the current object and assigned to the 
selected identity.
(green)
ACT
The permission comes from an applied ACT whose pattern 
explicitly assigns the grant or denial to the selected identity.
(gray)
Indirect
The permission comes from someone else (the unrestricted role or 
a group that has an explicit or ACT setting) or somewhere else (a 
parent object or the repository ACT).*
*
For the WriteMemberMetadata permission, gray means that the setting either mirrors the setting for 
the WriteMetadata permission or is derived from group settings.
Examining Permissions
49
VB.NET PDF File Split Library: Split, seperate PDF into multiple
Separate source PDF document file by defined page range in VB.NET class application. Divide PDF file into multiple files by outputting PDF file size.
change font size in pdf fillable form; pdf edit text size
Create Thumbnail Winforms | Online Tutorials
editor: Click "Add" to add new items in thumbnail; Click "Swap" to change two items Multi-page Tiff Processing; RasterEdge OCR Engine; PDF Reading; Encode &
change font size on pdf text box; best compression pdf
How to Check the Permissions of an Unlisted 
User
Basic Technique
Click Add and temporarily add the user to the Authorization tab.
Note: Each restricted identity that you add gets an explicit 
grant of the 
ReadMetadata permission. If you remove the user from the Users and Groups list box, 
the automatically created explicit grant of ReadMetadata is deleted.
Advanced Technique
If you are unrestricted, an Advanced button on each object's Authorization tab 
provides access to the object's Explore Authorizations tab. On the Explore 
Authorizations tab, you can add any user or group and view their permissions for the 
current object. You cannot change settings on the Explore Authorizations tab. It is not 
necessary to remove identities from this tab. This tab is for investigation only.
Note: Both the Authorization tab and the advanced Explore Authorizations tab 
always display effective permissions.
Which Items are Parents to This Object?
If you are unrestricted, an Advanced button on each object's Authorization tab 
provides access to the Inheritance tab. On this tab, you can trace the current object's 
parents.
The Inheritance tab displays a tree of items, organized by their security relationships. 
The first object in the tree is always the current object. If the current object has an 
immediate parent other than the repository ACT, you can expand the first node in the 
tree to see those parents. You can continue expanding nodes to further trace the 
inheritance. The repository-level parent (the repository ACT) is not displayed in the tree.
TIP When you move from the Folders tab to the Inheritance tab, there is a shift in 
orientation. On the Folders tab, you expand parent nodes in order to get to an object 
50
Chapter 4 4 / / Access Management Tasks
that you are interested in. On the Inheritance tab, you begin with the object that you 
are interested in and expand nodes to move up that object's inheritance path.
These examples describe how the Inheritance tab displays inheritance paths:
n
Each user, group, role, ACT, and application server inherits only from the repository 
ACT. On the Inheritance tab for any of these items, only the object itself is listed. 
n
Each report inherits from one immediate parent. On the Inheritance tab for a report, 
there is one expandable node immediately below the report.
Who Can Set Permissions?
Table 4.2 Requirements for Setting Permissions
Task
Requirements
Set permissions on an item
WriteMetadata for the item
Change the permission pattern on an ACT
WriteMetadata for the ACT
Designate a different repository ACT
WriteMetadata for the ACT
Note: In SAS Management Console, you cannot see any Authorization tabs unless 
you have the Authorization Manager capability.
Add an Explicit Grant or Denial
Navigate to the object that you want to protect or make available.
2
On the object's Authorization tab, select a user or group. Or, if you want to assign a 
permission to someone who is not listed, click Add. Each restricted identity that you 
add gets an explicit 
grant of the ReadMetadata permission.
Add an Explicit Grant or Denial
51
In the Effective Permissions list box, select check boxes to adjust the settings for 
the currently selected identity. Each click adds an explicit control to the object's 
protections (except that clicking an explicit 
control removes that control and 
reveals an underlying grant or denial).
4
Repeat steps 2 and 3 for any other identities whose access to this object you want to 
adjust.
Review the settings for each identity in the Users and Groups list box. This is 
important because settings that you add for a group can affect access for all 
members of that group. For example, a denial that you add for the PUBLIC group 
blocks access for all restricted users, unless there are other explicit 
or ACT 
(green) grants. You must offset a broad explicit denial with explicit or ACT grants for 
any restricted identities whose access you want to preserve.
In the Properties dialog box, click OK to save your changes. 
TIP It is easy to set explicit grants and denials on each object that you want to 
protect or make available. However, managing a large number of individual 
permission settings can be cumbersome. See “Tips for Efficiently Using Permissions” 
on page 61.
Use an Access Control Template (ACT)
Why Use ACTs?
Use ACTs to avoid having to repeatedly set the same explicit permissions for the same 
identities on multiple objects. When you apply an ACT to an object, the ACT settings 
are added to the object's protections.
How to Use an ACT
Determine whether there is an existing ACT that you can use.
52
Chapter 4 4 / / Access Management Tasks
On the Plug-ins tab of SAS Management Console, select Authorization 
Manager 
Access Control Templates.
b
On the Permission Pattern tab of each ACT, examine the settings for each 
identity. If you do not find an appropriate ACT, consider using a combination of 
ACTs and explicit settings or creating a new ACT.
Note: Do not confuse an ACT's Authorization tab with its Permission Pattern 
tab. Settings on an ACT's Authorization tab affect who can access that ACT; 
settings on an ACT's Permission Pattern tab affect access to the objects to 
which that ACT is applied.
2
When you have identified an ACT that you want to use, navigate to an object to 
which you will add that ACT's settings. On the object's Authorization tab, click 
Access Control Templates
3
Expand the nodes in the Available list box, move the ACT to the Currently Using 
list box, and click OK.
Note: The repository ACT is typically not in the Currently Using list box because 
that ACT is typically not applied to any objects.
Note: You can apply multiple ACTs. If there is a tie (for example, a group is granted 
ReadMetadata in one applied ACT and denied ReadMetadata in another applied 
ACT), the outcome is a denial. For a full discussion of precedence, see SAS 
Intelligence Platform: Security Administration Guide.
4
On the object's Authorization tab, notice that the Users and Groups list box now 
includes the identities that participate in the ACT that you selected. Select each 
identity and verify that the revised settings are as you expect. On the Authorization 
tab of an object to which an ACT is applied, settings that are explicit 
in the ACT's 
pattern are green 
In the object's Properties dialog box, click OK.
Use an Access Control Template (ACT)
53
Create a Custom ACT
Why Create Custom ACTs?
Several predefined ACTs are provided. To further centralize access management, 
create an ACT for each access pattern that you use multiple times. This list provides 
tips:
n
It is often useful to create ACTs to manage visibility of content for different business 
units.
n
It is often useful to create an ACT that manages Write access for a functional group 
that includes users from multiple business units.
n
You do not have to capture all of an object's protections in one ACT. You can use 
combinations of ACTs, explicit settings, and inherited settings to define access to an 
object.
How to Create a Custom ACT
Review the existing ACTs to make sure that the pattern does not already exist.
On the Plug-ins tab of SAS Management Console, select Environment 
Management 
Authorization Manager 
Access Control Templates
b
On the Permission Pattern tab of each ACT, examine the settings for each 
identity. 
Note: Do not confuse an ACT's Authorization tab with its Permission Pattern 
tab. Settings on an ACT's Authorization tab affect who can access that ACT; 
settings on an ACT's Permission Pattern tab affect access to the objects to 
which that ACT is applied.
Create the ACT.
54
Chapter 4 4 / / Access Management Tasks
Documents you may be interested
Documents you may be interested