三月中旬,我们预告了 CloudQuery 社区版即将上线的「SQL 审核」功能。现在,它来了!
本次社区版 v2.10.0,除了 SQL 审核功能,我们还在手动授权、连接分组等模块做了新功能和优化。
新增功能
新增 SQL 审核功能
支持的数据源及内置规则
本次版本, SQL 审核支持四大数据源:MySQL、SQLServer、PostgreSQL、Oracle。
根据数据源类型,CloudQuery 内置 4 种规则模板,即default_PostgreSQL、default_MySQL、default_Oracle、default_SQLServer。在创建连接时对连接生效。
🏷️ 每一种规则模版中,都设置了以下几种类型规则:DDL 规范、DML 规范、使用建议、索引规范、命名规范
🏷️ 每一种规则都可以根据实际业务情况选择规则等级:
- notice: 提示 SQL 审核结果,用户可选择继续执行
- warning: 提示 SQL 审核结果,用户可选择继续执行,执行成功后会向连接管理员发送消息通知
- error: 中断执行并提示 SQL 审核结果,针对此语句必须返回修改,此语句执行会进入高危操作审计
灵活组合规则
针对同类型的部分连接,由于业务场景不同,使用的 SQL 审核规则也会有差异。对此,CloudQuery 可进行「新建规则模板」。
👉 操作步骤
- step 1: 填写模板名称等基本信息,选择数据库类型和生效连接
- step 2: 选择要启用的 SQL 审核规则,编辑相应规则等级,选择应用场景
- step 3: 提交后即可创建成功。
SQL 审核在 CQ 的应用场景
当我们在「规则管理」中给相应数据库启用了 SQL 审核模板,对于该数据库则可以应用在以下两种场景中:SQL 编辑器窗口和数据变更。
🌱 SQL 窗口
根据建立的 SQL 规则模板和启用的规则,当 SQL 语句在编辑器中执行时,会根据该数据源下定义的规则进行检查,根据内置的规则等级(error、warning、notice),会给出相应提示。
🌱 数据变更
在提交变更 SQL 文本后,对根据启用的 SQL 规则模板进行检查,展示每一条 SQL 的检查结果,包括执行语句、检查结果详情。根据检查结果提示对执行语句进行修改,修改后再次进行「执行审核」,直到审核结果无 error、warning 等级的提示,可点击下一步执行变更 SQL 文本。
「手动授权」模块的新增功能及优化
进行用户授权时增加「工具权限」选项
目前,在某一资源下添加授权用户时,只能配置「权限等级」。本次社区版 2.10.0,增加「工具权限」选项。
在添加用户时,可以便捷地完成「权限等级」和「工具权限」的配置。
对用户授权增加「批量操作」功能
在「手动授权」-「用户授权」页面会展示当前资源所授予的用户情况,通常会出现一个资源下存在大量授权用户的情况,因此增加「批量操作」。
🏷️ 增加的批量操作包含:批量移除、批量禁用、批量设置权限等级、批量设置工具权限。
对用户授权的「移除」、「禁用」操作进行优化
- 「移除」操作优化
目前,当用户设置于上层级,移除操作无法进行。对此,我们增加了前置提示:
1、如果该用户无法被移除,其「移除」按钮置灰
2、鼠标悬停时提示 ++“此用户设置于上层级,无法移除,请从上层开始移除,或者进行禁用/更换权限等级操作”++
- 增加了在表层级的「禁用」操作。
用户可自行决定是否使用连接分组上的权限继承
🌱 原场景:
在之前版本的 CQ 中,在「连接管理」的分组情况下,当在组内添加用户时,该用户不会继承当前组的权限,需要对新添加用户重新授权。
本次 2.10.0,我们对组内权限的继承/取消做了优化设计。对于添加分组的连接是否需要继承分组上的权限设置由用户根据实际情况自己决定。
组层级的溢出菜单优化
将组层级的溢出菜单功能调整为:修改名称、解除、添加连接、移出连接、设置连接管理员。
添加连接时可选择是否继承分组相关的设置
- 往分组里添加连接时,可以选择开启「是否继承分组上相关设置」。默认为关闭状态,开启后新添加进分组的连接会继承分组上的权限设置和数据保护设置。
- 「手动移入组」方式时,出现弹框提示,可选择是否继承分组上相关设置
针对审计员增加审计范围的设置
本次更新中,我们给「审计员」角色开通了选择审计范围的能力。
当有用户被绑定至「审计员」角色时,默认可查看系统中所有用户的操作行为。但可通过「自定义」指定审计范围。
设置完成后,仅拥有「审计员」角色的用户登录系统后,对工单管理、审计概览、对象审计、用户审计、权限看板这些模块的数据查看范围依赖于这个用户的审计范围。
若是全局用户就可以查看所有用户的工单信息、操作明细、语句明细等;若审计范围只是部分用户,则只能查看这部分用户的工单信息、操作明细,语句明细等。
📍 应用场景
🌰 举个“栗子”
在一些政务单位中,省局和地市局都会设置「审计员」的角色,但有权级划分,两者的审计范围是不同的。
通过此功能,可根据实际业务需求配置「审计员」的实际审计范围,省局的可查看全省范围的用户情况,地市的则只能查看自己地市范围的用户操作行为,做到有效的审计权限隔离,增强合规安全性。
MongoDB 新建连接时支持单机、副本集、分片集群三种连接模式
数据源 MongoDB 新建连接时支持三种连接模式:单机模式、副本集模式、分片集群模式
SQL 编辑器的优化
SQL 编辑器可快速查看表结构
在 SQL 编辑器中选中表名,右键可快速选择查看「表结构」,当前支持的数据源有:Dameng、mariadb、mysql、oceanbase、oracle、pg、SQLserver、GBase、GuassDB、GuassDB_DWS、KingBaseOracle、KingBasePG、OceanBaseMysql、OpenGuass、OracleCDB、PolarDB、vertica
SQL 编辑器中增加编辑器最大执行行数提醒
一些 SDT 树的功能增加
- 针对「查看表结构」功能,新增支持数据源:GBase、GuassDB、GuassDB_DWS、KingBaseOracle、KingBasePG、OceanBaseMysql、OpenGuass、OracleCDB、PolarDB、vertica
- 针对「数据字典」功能,新增支持数据源:GBase、GuassDB、GuassDB_DWS、Kingbase-oracle、Kingbase-pg、OceanBase、OpenGuass、polardb
一些系统设置功能的增加
- 「水印设置」增加「当前日期」水印、「手机号加密」展示
- 系统空间文件支持删除
社区提问修复及优化
- 解决了中间件版本号泄露的问题
- 解决了点击劫持风险
- 解决了 SQLServer 部分情况可进行越权操作的问题
- 资源管理增加资源状态筛选
- 新建的 schema 默认状态启用
英文版上线
本次发版,CloudQuery 英文版同步上线!🎉🎉🎉
有英文版需求的小伙伴可以通过官网最上方「通知条」进入英文版下载页面~
目前,英文版支持通过 Google drive 和百度网盘下载。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。