CQ 社区版2.10.0 | 新增 SQL 审核、全新英文版上线…

logo演绎透明背景.gif

三月中旬,我们预告了 CloudQuery 社区版即将上线的「SQL 审核」功能。现在,它来了!

本次社区版 v2.10.0,除了 SQL 审核功能,我们还在手动授权、连接分组等模块做了新功能和优化。

新增功能

新增 SQL 审核功能

支持的数据源及内置规则

本次版本, SQL 审核支持四大数据源:MySQL、SQLServer、PostgreSQL、Oracle

根据数据源类型,CloudQuery 内置 4 种规则模板,即default_PostgreSQL、default_MySQL、default_Oracle、default_SQLServer。在创建连接时对连接生效。

🏷️ 每一种规则模版中,都设置了以下几种类型规则:DDL 规范、DML 规范、使用建议、索引规范、命名规范

🏷️ 每一种规则都可以根据实际业务情况选择规则等级:

  • notice: 提示 SQL 审核结果,用户可选择继续执行

  • warning: 提示 SQL 审核结果,用户可选择继续执行,执行成功后会向连接管理员发送消息通知

  • error: 中断执行并提示 SQL 审核结果,针对此语句必须返回修改,此语句执行会进入高危操作审计

灵活组合规则

针对同类型的部分连接,由于业务场景不同,使用的 SQL 审核规则也会有差异。对此,CloudQuery 可进行「新建规则模板」。

👉 操作步骤

  • step 1: 填写模板名称等基本信息,选择数据库类型和生效连接
  • step 2: 选择要启用的 SQL 审核规则,编辑相应规则等级,选择应用场景
  • step 3: 提交后即可创建成功。

sql审核灵活组合规则(完整).gif

SQL 审核在 CQ 的应用场景

当我们在「规则管理」中给相应数据库启用了 SQL 审核模板,对于该数据库则可以应用在以下两种场景中:SQL 编辑器窗口和数据变更。

🌱 SQL 窗口

根据建立的 SQL 规则模板和启用的规则,当 SQL 语句在编辑器中执行时,会根据该数据源下定义的规则进行检查,根据内置的规则等级(error、warning、notice),会给出相应提示。

sql窗口.gif

🌱 数据变更

在提交变更 SQL 文本后,对根据启用的 SQL 规则模板进行检查,展示每一条 SQL 的检查结果,包括执行语句、检查结果详情。根据检查结果提示对执行语句进行修改,修改后再次进行「执行审核」,直到审核结果无 error、warning 等级的提示,可点击下一步执行变更 SQL 文本。

sql审核数据变更.gif

「手动授权」模块的新增功能及优化

进行用户授权时增加「工具权限」选项

目前,在某一资源下添加授权用户时,只能配置「权限等级」。本次社区版 2.10.0,增加「工具权限」选项。

在添加用户时,可以便捷地完成「权限等级」和「工具权限」的配置。

手动授权工具权限.gif

对用户授权增加「批量操作」功能

在「手动授权」-「用户授权」页面会展示当前资源所授予的用户情况,通常会出现一个资源下存在大量授权用户的情况,因此增加「批量操作」。

🏷️ 增加的批量操作包含:批量移除、批量禁用、批量设置权限等级、批量设置工具权限。

对用户授权的「移除」、「禁用」操作进行优化
  • 「移除」操作优化

目前,当用户设置于上层级,移除操作无法进行。对此,我们增加了前置提示:

1、如果该用户无法被移除,其「移除」按钮置灰

2、鼠标悬停时提示 ++“此用户设置于上层级,无法移除,请从上层开始移除,或者进行禁用/更换权限等级操作”++

image.png

  • 增加了在表层级的「禁用」操作。

用户可自行决定是否使用连接分组上的权限继承

🌱 原场景:

在之前版本的 CQ 中,在「连接管理」的分组情况下,当在组内添加用户时,该用户不会继承当前组的权限,需要对新添加用户重新授权。

本次 2.10.0,我们对组内权限的继承/取消做了优化设计。对于添加分组的连接是否需要继承分组上的权限设置由用户根据实际情况自己决定。

组层级的溢出菜单优化

将组层级的溢出菜单功能调整为:修改名称、解除、添加连接、移出连接、设置连接管理员。

image.png

添加连接时可选择是否继承分组相关的设置
  • 往分组里添加连接时,可以选择开启「是否继承分组上相关设置」。默认为关闭状态,开启后新添加进分组的连接会继承分组上的权限设置和数据保护设置。

image.png

  • 「手动移入组」方式时,出现弹框提示,可选择是否继承分组上相关设置

手动移入组.gif

针对审计员增加审计范围的设置

本次更新中,我们给「审计员」角色开通了选择审计范围的能力。

当有用户被绑定至「审计员」角色时,默认可查看系统中所有用户的操作行为。但可通过「自定义」指定审计范围。

设置完成后,仅拥有「审计员」角色的用户登录系统后,对工单管理、审计概览、对象审计、用户审计、权限看板这些模块的数据查看范围依赖于这个用户的审计范围。

若是全局用户就可以查看所有用户的工单信息、操作明细、语句明细等;若审计范围只是部分用户,则只能查看这部分用户的工单信息、操作明细,语句明细等。

image.png

📍 应用场景

🌰 举个“栗子”

在一些政务单位中,省局和地市局都会设置「审计员」的角色,但有权级划分,两者的审计范围是不同的。
通过此功能,可根据实际业务需求配置「审计员」的实际审计范围,省局的可查看全省范围的用户情况,地市的则只能查看自己地市范围的用户操作行为,做到有效的审计权限隔离,增强合规安全性。

MongoDB 新建连接时支持单机、副本集、分片集群三种连接模式

数据源 MongoDB 新建连接时支持三种连接模式:单机模式、副本集模式、分片集群模式

image.png

SQL 编辑器的优化

SQL 编辑器可快速查看表结构

在 SQL 编辑器中选中表名,右键可快速选择查看「表结构」,当前支持的数据源有:Dameng、mariadb、mysql、oceanbase、oracle、pg、SQLserver、GBase、GuassDB、GuassDB_DWS、KingBaseOracle、KingBasePG、OceanBaseMysql、OpenGuass、OracleCDB、PolarDB、vertica

sql编辑器快速查看表结构.gif

SQL 编辑器中增加编辑器最大执行行数提醒

image.png

一些 SDT 树的功能增加

  • 针对「查看表结构」功能,新增支持数据源:GBase、GuassDB、GuassDB_DWS、KingBaseOracle、KingBasePG、OceanBaseMysql、OpenGuass、OracleCDB、PolarDB、vertica

  • 针对「数据字典」功能,新增支持数据源:GBase、GuassDB、GuassDB_DWS、Kingbase-oracle、Kingbase-pg、OceanBase、OpenGuass、polardb

一些系统设置功能的增加

  • 「水印设置」增加「当前日期」水印、「手机号加密」展示

image.png

  • 系统空间文件支持删除

image.png

社区提问修复及优化

  • 解决了中间件版本号泄露的问题
  • 解决了点击劫持风险
  • 解决了 SQLServer 部分情况可进行越权操作的问题
  • 资源管理增加资源状态筛选
  • 新建的 schema 默认状态启用

英文版上线

本次发版,CloudQuery 英文版同步上线!🎉🎉🎉

有英文版需求的小伙伴可以通过官网最上方「通知条」进入英文版下载页面~

image.png

目前,英文版支持通过 Google drive百度网盘下载。

如果有更多你想要的功能/待优化的体验,欢迎添加小助手在社群告诉我们哦 🌹

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/781275.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

路径规划——搜索算法详解(二):Floyd算法详解与MATLAB代码

上次总结了Dijkstra算法的案例原理与代码,本文分享第二种比较基础且易懂的方法为Floyd算法,该算法可以有效正确地处理有向图的最短路径问题,与Dijkstra算法不同,Floyd算法是一种动态规划算法,对于稠密图效果显著。原理…

安达发|APS计划排产系统帮助纺织业实现企业数字化管理

APS(高级计划排产系统)是一种基于供应链管理和约束理论的计划排产工具,它通过模拟和优化企业的生产、物流等运作过程,帮助企业实现精细化管理。在纺织业中,APS的应用可以极大地推动企业数字化管理的进程,具…

武汉星起航:各大企业力挺亚马逊,共筑跨境电商新生态

亚马逊电商平台作为全球领先的跨境电商巨头,一直以来都备受各大企业的青睐与支持。这些企业通过与亚马逊合作,共同拓展市场、提升品牌影响力,实现了互利共赢的局面。武汉星起航将浅析各大企业对亚马逊电商平台的支持,展现其共筑强…

Linux之时间子系统(四): tick 层模块(broadcast )

一、前言 在内核中,有cpuidle framework可以控制cpu的节电:当没有进程调度到该cpu上执行的时候,swapper进程粉墨登场,将该cpu会被推入到idle状态。当然CPU的idle状态有深有浅,当CPU睡的比较深入的时候,有可…

C++函数模板及类模板 ← 面向对象

【知识点】泛型编程,是 C 的一种重要编程思想,其利用的主要技术是模板。 C 提供两种模板机制:函数模板(function template)和类模板(class template)。【算法代码:函数模板】 ● 函数…

嵌入式C语言中头文件计设规则方法

我是阿梁,最近在负责的项目代码,也算是祖传代码了,里面有很多头文件嵌套的情况,即a.h包含b.h,b.h又包含c.h,c.h又包含d.h......遂找到一份华子的C语言编程规范学习一下,并结合自己的理解写成这篇文章,以规范自己的代码。 1. 头文件嵌套的缺点 依赖:若x.h包含了y.h,则…

005_index_in_Matlab中的数组索引

Matlab中的数组索引 1. 数组相关函数 前面我们已经介绍了关于向量、数组的一些基本约定,已经涉及了一些数组创建和操作的规则。 函数作用备注size返回数组的大小length返回数组的最大维度ndims返回数组的维度数numel返回数组的元素个数zeros创建全零数组ones创建…

vue3项目 引入unocss原子化

unocss是一个即时的原子CSS引擎,它可以让你用简短的类名来控制元素的样式,而不需要写复杂的CSS代码。 当然,原子样式也有很多选择,最著名的就是 Tailwind。但由于Tailwind 会生成大量样式定义,会导致全量的 CSS 文件往…

动态规划 Leetcode 674 最长连续递增序列

最长连续递增序列 Leetcode 300 学习记录自代码随想录 要点:1.dp[i]定义为nums[i]结尾的连续最长递增蓄力,则正向遍历,递推时,如果是连续序列,则只比较nums[i]和nums[i-1],若是可以不连续则可以&#xf…

组蛋白脱乙酰酶介导的胃癌肿瘤微环境特征及协同免疫治疗(多组学文献学习)

目录 ①HDAC转录组多数据NMF一次聚类 ②ACRG队列中HDAC单独NMF聚类 ③HDS评分在胃癌中的临床特征和基因组特征 ④高 HDS 可能提示胃癌的“热”肿瘤状态 ⑤HDS是胃癌免疫治疗效果的有力预测指标 ⑥单细胞转录组测序揭示了高HDS和低HDS患者的TME ⑦内皮细胞和成纤维细胞可…

Unity LineRenderer的基本了解

在Unity中,LineRenderer组件用于在场景中绘制简单的线条。它通常用于绘制轨迹、路径、激光等效果。 下面来了解下它的基本信息。 1、创建 法1:通过代码创建 using UnityEngine;public class CreateLineRenderer : MonoBehaviour {void Start(){// 创…

工作总结5

1.taro框架使用map标签出现的错误 这个问题困扰很长时间,在频繁切换页面渲染的时候出现左边不显示,我理解的是变量没有到达map标签的属性上,那我就想是不是setState太慢了,然后又用了变量,本地缓存等,都没有…

math模块篇(八)

文章目录 math.cosh(x)math.sinh(x)math.tanh(x) math.cosh(x) math.cosh(x) 是 Python 中 math 模块的一个函数,用于计算给定数值 x 的双曲余弦值。双曲余弦函数是双曲函数的一部分,它与普通的余弦函数有类似的性质,但定义在双曲空间中。 …

接口自动化框架搭建(四):pytest的使用

1,使用说明 网上资料比较多,我这边就简单写下 1,目录结构 2,test_1.py创建两条测试用例 def test_1():print(test1)def test_2():print(test2)3,在pycharm中执行 4,执行结果: 2&#xff0…

得物 AIGC 算法岗(日常实习生) 面经分享

节前,我们组织了一场算法岗技术&面试讨论会,邀请了一些互联网大厂朋友、参加社招和校招面试的同学,针对算法岗技术趋势、大模型落地项目经验分享、新手如何入门算法岗、该如何准备、面试常考点分享等热门话题进行了深入的讨论。 最大的感…

Taskflow:子流任务(Subflow Tasking)

创建Subflow DAG任务中,有一种常见的场景,一个任务可能在执行期间产生新的任务,然后紧接着执行新任务。 之前提到的静态图就没有办法实现这样一个功能了,所以Taskflow提供了另一种流的节点:Subflow,Subflo…

node.js学习(2)

版权声明 以下文章为尚硅谷PDF资料,B站视频链接:【尚硅谷Node.js零基础视频教程,nodejs新手到高手】仅供个人学习交流使用。如涉及侵权问题,请立即与本人联系,本人将积极配合删除相关内容。感谢理解和支持,…

AQS的基本原理

AQS(AbstractQueuedSynchronizer)是一个用于构建锁和同步器的框架,许多同步器都可以通过AQS很容易并且高效的构造出来。不仅Reentrant和Semaphore是基于AQS构建的,还包括CountDownLatch、ReentrantReadWriteLock、SynchronousQueu…

ttkbootstrap界面美化系列之Notebook(四)

在简单的界面设计中,Notebook也是常用的组件之一,Notebook组件的引入可以根据标签来切换不同的界面。使得界面更有层次感,不必都挤在一个界面上。在tkinter中就有Notebook组件,在ttkbootstrap中,同样也对Notebook进行了…

周末总结(2024/03/30)

工作 接受破烂现状,改变状态 上周一周的工作都感觉是摸鱼状态,每天只有三个小时左右的时间聚焦在工作上,其他时间都在胡思乱想。但是我发现可以在工作中学习和下班相关的技术栈。我无意改变自己的工作状态,只想在5月底找好下家然后…