CQ 社区版 2.11.1|新增主体授权、操作向导等

四月,正是踏青时节~
不知道大家有没有约上三五好友一起去踏青露营
但 CQ 与大家的一月一见,不会失约!
让我们一起来看看本月的社区版有哪些更新吧~

「手动授权」模块划分为主体授权和客体授权

|新增用户维度的「主体授权」模块

在「手动授权」模块,一直以来 CloudQuery 都是从数据库对象维度展开的。在经过深入的市场调研和客户需求了解后,我们发现了很大一部分用户需要能够基于用户视角来授予和回收权限的功能。因此,我们在手动授权模块增加了以“用户视角”出发的「主体授权」功能。

「主体授权」的加入,不仅丰富了 CloudQuery 的权限管理体系,还使得用户能够更加灵活、精准地控制权限的分配和回收,从而提高了系统的安全性和易用性。

自本次版本开始,CloudQuery 手动授权将分为两个模块,即:

  • 主体授权: 以用户为维度的授权
  • 客体授权: 以数据库对象为维度的授权(即原来的手动授权模块)

在「主体授权」页面中,左侧展示企业组织架构,右侧展示该组织架构下各个层级(企业-部门-员工)的权限情况。

  • 在「企业」和「部门」层级, 可以查看对应层级下的所有资源情况、影响用户、权限详情等。

  • 在「员工」层级, 可以查看该员工拥有的所有资源情况、对应权限等级、权限来源、授权人、授权时间及权限详情等。

image.png

💡 注意: 在「主体授权」的组织架构中,不存在组的概念。

针对不同的层级,可以给该层级下的用户直接进行授权。同时,在「主体授权」中,可以通过「复制」操作实现权限一键同步给其他用户;通过「移除」可一键回收用户权限。

image.png

在「主体授权」中完成用户授权后,该权限信息会自动同步至「客体授权」中。

📍 应用场景

  • 从“人”的维度出发, 直接给给部门、员工授予资源权限
  • 用户权限一键回收: 可以一键回收用户在某些资源下的所有权限;对于离职员工,可通过批量操作一键回收其名下所有资源权限。
  • 快速进行用户间的权限继承和转移: 可以一键复制用户名下的权限授予到其他用户

|将原「安全设置」功能迁移至「数据保护管理」中

「安全设置」功能一直位于「手动授权」页面中,随着自动授权、主体授权方式的增加,我们将「安全设置」功能放置至「数据保护管理」模块中。后续,大家可以通过「数据保护管理」-「安全设置」中进行相关操作。

💡 「安全设置」只是做了入口位置调整,不影响其功能逻辑和最终效果。

image.png

「新增连接」时支持连接配置设置

|新建 MySQL 连接时支持单机模式和 Group Replication模式

针对 MySQL 数据源,在新建连接时连接模式可选择 “单机模式”或“Group Replication 模式”。

image.png

|新建连接时增加连接配置和操作向导

  • 「新建连接」页面可快速完成连接配置

针对部分用户提出的“新建连接后,部分连接配置的位置比较隐蔽不好查找”,本次更新中,我们将「连接配置」部分加入到「新建连接」页面。

🌱 在填写「连接信息」后,可点击「下一步」进行「连接配置」。

image.png

  • 新建连接后给出智能操作向导

当你的 CQ 中没有连接时,进入「连接管理」页面,我们在这里增加了“智能操作向导”,“手把手”教你如何创建连接。

操作智能向导.gif

「系统设置」支持多点登录、OPT绑定全局、结果集导出加密等设置

|新增多点登录限制配置

目前,CloudQuery 可允许同一账号在同一时间进行多设备登录。基于安全风险考虑,我们在本次更新中,增加了「多设备登录」的配置开关。

该开关默认开启,关闭后,则同一账号无法在同一时间内进行多设备登录。

多设备登录配置.gif

|新增 OTP 绑定全局开关

OTP 在 CloudQuery 中通常用于接收复合验证码,应用场景包括二次登录复核、越权操作复核、高危操作复核、明文查询复核等。但同时,OTP 的绑定由用户自己决定,系统中并没有强制用户绑定的开关。

本次更新,我们增加了「强制 OTP 绑定」开关,系统管理员可进行开启/关闭操作,一旦开启,则平台中所有用户被强制要求绑定 OTP,并且用户个人无法进行解绑。如果不开启「强制 OTP 绑定」,则保持原有状态,用户可自行选择是否进行「OTP 设置」。

🌱 用户可在「个人中心」-「安全设置」中,进行「OTP 设置」。

强制otp绑定.gif

|新增“资源搜索页面展示所有资源”配置

在流程申请的资源搜索页面,提权用户在申请权限时可以看到大量资源信息。基于安全考虑,我们将“资源是否全部展示”纳入「系统设置」-「基础设置」中进行管控,系统管理员可选择是否开启「资源搜索页展示所有资源」。

该配置默认为开启状态,当系统管理员关闭该配置时,“资源搜索页”后将不再展示数据,用户仅通过「IP 搜索」来定位相关资源,从而进行提权申请。

搜索资源展示配置.gif

|新增「结果集导出加密」配置

针对结果集中的导出文件,新版本增强了对导出文件的安全保护。系统管理员可控制是否对结果集导出文件进行加密。

该配置默认不开启,开启后,当用户对结果集文件进行导出时,系统会对文件自动加密(目前仅针对 PDF 和 EXCEL 格式),并生成密钥。用户可自行在弹窗中复制该密钥。

在这里插入图片描述

📍 以上功能的配置开关都位于:「系统管理」-「系统设置」-「基础设置」

「数据操作」模块对数据源、导出进行功能完善

|SDT 模块的功能新增和优化

  • 批量执行允许选择到数据库/schema 层级

新建批量执行目前仅支持选择到连接,通过在 SQL 脚本中进行切库,为了避免因为语句中没有写库名而出现语句执行出错的问题,这个版本统一允许选择到 DB/SCHEMA,即批量执行选择连接时调整为选择数据库,支持选择到连接/数据库/schema。

image.png

💡 注意:模版顺序文件中数据库写法调整。数据库写法需要以 link.pdb.schema/link.pdb 的方式书写。

  • 部分数据源新增支持「图形化设计表」功能

数据源 GBase、GaussDB、GaussDB_DWS、Hive、Impala、KingBaseOracle、KingBasePG、MogDB、OceanBaseMySQL、OpenGauss、OracleCDB、Oscar、Phoenix、PolarDB、StarRocks、TiDB、Trino、Vertica 支持图形化设计表功能

  • 部分数据源新增支持「查看表结构」功能

数据源 hive、impala、inceptor、mogdb、oscar、phoenix、starRocks、TiDB、trino支持查看表结构

|OceanBase、Oracle、Gbase 数据源功能新增

  • OceanBase :增加图形化新建视图功能、查看视图结构功能

在数据操作 OceanBase 的视图组和具体视图,右键菜单增加图形化新建视图功能;在具体视图对象右键菜单上,新增「查看视图属性」功能。

image.png

  • Oracle:数据库对象增加类型

image.png

  • Gbase:新增适配 8a、8c版本

|支持 BIT、CLOB 大字段导出

结果集部分,针对 BIT、CLOB 大字段,支持导出。

「流程」模块的功能优化

|访问申请和操作提权流程支持自定义落权人(末级审批人)

目前,在「流程」-「自定义流程设计」中,操作提权和访问申请的落权人(末级审批人)为连接管理员,且无法进行更改。

本次更新,我们将落权审批节点也开放至自定义流程中,可以进行节点名称修改、多实例类型(即审批节点类型)修改。

image.png

💡 注意:但该节点不允许进行删除和使用数据关联连接操作,即不可在落权节点之后再增加审批节点。

|提权申请生效时间场景化

当前提权申请生效时间的选择采用自定义的方式。但随着平台流程类型的增多,我们也收到用户的反馈,表示,每次申请都需要填写生效时间,略显繁琐,希望有场景化选项。

因此,我们在「自定义时间段」的页面中,增加了 近7日、近15日和近30日的选项,用户可快速进行生效时间选择。

image.png

|申请清单支持「连接层级」删除已加入申请单的资源

在「申请清单」中,CloudQuery 支持按 schema 删除清单中的资源,但不支持按连接层级删除。若一个连接下存在大量 schema,操作就会异常繁琐。

本次更新,增加了连接层级的删除功能,对同一层级下的 schema 可实现一键删除。

其他模块的优化点

权限等级:增加气泡提示

在流程-资源搜索页、申请清单、自动授权等存在“权限等级”的页面中,我们对「权限等级」增加了具体操作权限的气泡展示,便于用户查看该权限等级中具体包含了哪些操作权限。

image.png

个人中心:可访问资源与权限看板中个人权限对齐

本次更新,将「审计分析」-「权限看板」中展示的用户权限,与「个人中心」-「可访问资源」中的权限展示方式对齐。

审计概览:慢 SQL 增加类型、时间维度的筛选

image.png

通知:消息类型划分为全部消息、已读消息、未读消息

随着系统中工单类型的增多,用户收到的消息也相应增多。因此我们对消息类型也进行了区分,以便于快速检索消息。

  • 在消息列表的检索栏中,可通过标题内容进行检索
  • 支持批量标记已读、删除消息

社区提问修复

  • 解决数据变更无法执行创建函数和存储过程语句的问题
  • 修复连接管理-资源管理页面前端搜索异常的问题
  • 修复达梦SQL语句中指定的schema和CQ判断不一致的问题
  • 修复hive数据源使用casewhen语句解析失败的问题
  • 修复了Gbase数据源导入表数据出错的问题
  • 修复了原手动授权(现客体授权)模块资源搜索卡顿的问题

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/569215.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【动态规划】C++ 子序列问题(递增子序列、数对链、定差子序列、斐波那契子序列...)

文章目录 1. 前言2. 例题最长递增子序列 3. 算法题3.1_摆动序列3.2_最长递增子序列的个数3.3_最长数对链[3.4_ 最长定差子序列](https://leetcode.cn/problems/longest-arithmetic-subsequence-of-given-difference/description/)3.5_最长的斐波那契子序列的长度3.6_最长等差数…

python-flask结合bootstrap实现网页小工具实例-半小时速通版

参考: Python之flask结合Bootstrap框架快速搭建Web应用_支持bootstrap的python软件-CSDN博客 https://blog.csdn.net/lovedingd/article/details/106696832 Bootstrap 警告框 | 菜鸟教程 https://www.runoob.com/bootstrap/bootstrap-alert-plugin.html flask框架…

用C#写一个读取pdf文档内容的库

安装这两个库,第二个库一定要安装否则有些pdf文件读取会出现异常 读取 using iText.Kernel.Pdf; using iText.Kernel.Pdf.Canvas.Parser; using iText.Kernel.Pdf.Canvas.Parser.Listener;namespace TestReadPdf {public static class PdfHelper{public static IE…

算法刷题day46

目录 引言一、树的重心二、毕业旅行问题三、高精度乘法 引言 今天复习了一下高精度的所有模板,包括加法、减法、乘法、除法,因为自己当时在蓝桥杯的时候没有看出来那个题使用高精度,因为对于一个数的大小和一个数的长度,自己有时…

关于卡尔曼滤波进行状态预测的方法

卡尔曼滤波是一种有效的线性动态系统状态估计方法。它通过递归地处理测量数据,结合系统动力学模型和测量模型,来预测和估计系统的状态。卡尔曼滤波特别适用于系统状态在时间上演化,而且测量数据存在噪声的情况。以下是卡尔曼滤波对于状态预测…

编译器的学习

常用的编译器: GCCVisual CClang(LLVM): Clang 可以被看作是建立在 LLVM 之上的一个项目, 实际上LLVM是clang的后端,clang作为前端前端生成LLVM IR,https://zhuanlan.zhihu.com/p/656699711MSVC &#xff…

[C++][算法基础]能被整除的数(容斥原理)

给定一个整数 𝑛 和 𝑚 个不同的质数 𝑝1,𝑝2,…,𝑝𝑚。 请你求出 1∼𝑛 中能被 𝑝1,𝑝2,…,𝑝𝑚 中的至少一个数整除的整数有多少个。 输入格式…

【Java Spring MVC项目异常解决】HTTP 500

HTTP 500状态码表示“内部服务器错误”(Internal Server Error)。这是一个通用的错误响应,表明服务器在处理请求时遇到了预料之外的情况,导致无法完成请求。500错误是服务器端错误的一种,与客户端无关。在Web开发中&am…

初识《list》及手搓模拟《list》

目录 前言: 1. list的介绍及使用 list的介绍: list的使用: 1、list的构造​编辑 2、list iterator的使用 3、list capacity 4、list element access 5、list modifiers 2.list的模拟实现 1、关于迭代器: 2、迭代器类的…

代码质量与可维护性的重要性都有哪些?

目录 一、为了提高代码质量,可以采取以下几种方法: 二、如何制定和执行有效的代码编写规范? 三、设计模式和设计原则在提高代码质量中的具体应用案例有哪些? 四、代码审查的最佳实践和技巧是什么? 五、如何有效地…

CV每日论文--2024.4.24

1、Guess The Unseen: Dynamic 3D Scene Reconstruction from Partial 2D Glimpses 中文标题:猜测未见之景:从部分二维片段进行动态三维场景重建 简介:这篇论文提出了一种方法,可以从单目视频输入中重建世界和多个动态人物的3D模…

猫主食罐要怎么挑?注意这些含胶的罐头!

我曾与专业的宠物医生深入交流,得知猫罐头的种类与选择不可一概而论。主食罐头营养搭配精细,旨在全面满足猫咪健康需求,常添加矿物质和维生素,并针对不同猫咪有特定配方。而零食罐头更重口感与美味,钠含量高&#xff0…

如何提取单片机片内程序的值进行拷贝?

对于许多单片机,其固件是由制造商保护的,并且未经授权的访问、拷贝或修改可能侵犯法律。我这里有一套嵌入式入门教程,不仅包含了详细的视频 讲解,项目实战。如果你渴望学习嵌入式,不妨点个关注,给个评论222…

跨部门协作中的沟通困境与平台建设策略——以软硬件研发为例

一、背景 在科技行业,跨部门合作的重要性不言而喻,然而实际工作中,经常会遭遇沟通不畅的现象。以软件与硬件研发部门为例,两者在产品研发过程中经常需要紧密协作,但却时常出现信息传递障碍。当你试图阐述观点时&#…

LangSmith帮助测试大模型系统

LangSmith是评估大模型能力好坏的评估工具,能够量化评估基于大模型的系统的效果。LangSmith通过记录langchain构建的大模型应用的中间过程,从而能够更好的调整提示词等中间过程做优化。想要使用LangSmith首先进入他的设置页面,https://smith.langchain.com/settings注册一个…

多商家AI智能名片商城系统(开源版)——构建高效数字化商业新生态

一、项目概述 1、项目背景 1)起源 随着数字化时代的快速发展,传统名片和商城系统已经难以满足企业日益增长的需求。商家需要更高效、更智能的方式来展示自己的产品和服务,与消费者进行互动和交易。同时,开源技术的普及也为开发…

安卓玩机工具推荐----MTK芯片 简单制作线刷包 备份分区 备份基带 去除锁类 推荐工具操作解析

工具说明 在前面几期mtk芯片类玩机工具中解析过如何无官方固件从手机抽包 制作线刷包的步骤,类似的工具与操作有很多种。演示的只是本人片面的理解与一些步骤解析。mtk芯片机型抽包关键点在于..mt*****txt的分区地址段引导和 perloader临时分区引导。前面几期都是需…

在控制台实现贪吃蛇

在控制台实现贪吃蛇 前备知识Win32APICOORD这个结构体的声明如下:GetStdHandle 函数GetConsoleCursorInfo 函数SetConsoleCursorInfo 函数 SetConsoleCursorPosition 函数getAsyncKeyState 函数 控制台窗口的大小以及字符打印介绍控制台中的坐标宽字符及本地化介绍s…

多线程情况下IBMMQ报文丢失原因分析

背景 最近工作中,使用IBMMQ,重启服务时有偶发性的报文丢失情况,应用从队列中获取到了消息,但是线程停止没有处理。 分析 消息处理线程流程: 判断线程状态是否可用,如果不可用直接返回。使用MQQueue.get…

Seurat -- Introduction to scRNA-seq integration 跟随学习记录

文章目录 数据是如何转换的原始ifnb数据对象Splits object后的数据对象数据对象构建完成后的标准流程Normalization后的数据对象scale 后的数据对象 不同的样本进行整合JoinLayers干了什么 数据是如何转换的 seurat object 中assays R N A l a y e r s RNAlayers RNAlayersco…