archery修改为不能自提自审核上线SQL

目录

背景

  • 我和同事都可以提交上线SQL,但是不能自己提交的SQL自己去审核通过。
  • 目前的情况是可以自提自审。

修改代码

  • 找到/opt/archery/sql/utils/workflow_audit.py文件
python 复制代码
...省略...
     # 判断用户当前是否是可审核
    @staticmethod
    def can_review(user, workflow_id, workflow_type):
        audit_info = WorkflowAudit.objects.get(
            workflow_id=workflow_id, workflow_type=workflow_type
        )
        group_id = audit_info.group_id
        result = False
        # 只有待审核状态数据才可以审核
        if audit_info.current_status == WorkflowDict.workflow_status["audit_wait"]:
            try:
                auth_group_id = Audit.detail_by_workflow_id(
                    workflow_id, workflow_type
                ).current_audit
                audit_auth_group = Group.objects.get(id=auth_group_id).name
            except Exception:
                raise Exception("当前审批auth_group_id不存在,请检查并清洗历史数据")
            if (
                    auth_group_users([audit_auth_group], group_id)
                            .filter(id=user.id)
                            .exists()
                    or user.is_superuser == 1
            ):
                if workflow_type == 1:
                    if user.has_perm("sql.query_review"):
                        result = True
                elif workflow_type == 2:
                    if user.has_perm("sql.sql_review"):
                        result = True
                elif workflow_type == 3:
                    if user.has_perm("sql.archive_review"):
                        result = True

        if group_id in [1, 2]:    # 增加
            create_user = audit_info.create_user  # 增加
            if create_user == user.username:  # 增加
                result = False   # 增加
        return result
... 省略...
  • group_id 是资源组ID
  • 我这边使用docker运行,把·workflow_audit.py·文件替换就好。运行以下命令。
bash 复制代码
docker cp workflow_audit.py archery:/opt/archery/sql/utils/
  • 然后重启
bash 复制代码
docker restart archery

效果

  • 现在我自己的帐户就没有审批自己提交SQL的权限了,如下图所示。
  • 登录别人的账号有审核的权限,如下图所示。

参考

相关推荐
AI-好学者2 小时前
阶段一-图数据库基础与PropertyGraph模型
数据库·rag·knowledge graph·graphrag
其实防守也摸鱼3 小时前
运维--学习阶段问题解答(1)(自测)
linux·运维·服务器·数据库·学习·自动化·命令模式
懒鸟一枚3 小时前
深入理解 Linux 内存、Swap 交换分区与分页机制的关系
java·linux·数据库
龙仔7253 小时前
SQL Server 创建只读账号完整操作(分两种场景:SSMS图形界面 + T-SQL脚本)
数据库·sql·oracle
霁月的小屋4 小时前
生产环境中的事务实践——银行系统上线记(四)
数据库
Database_Cool_4 小时前
AI 应用数据底座首选:阿里云 PolarDB 为大模型 RAG 提供一体化支撑
数据库·阿里云
玖玥拾4 小时前
C# 语言进阶(十五)C# 游戏服务端 MySQL 数据库
服务器·开发语言·网络·数据库·mysql·c#
IvorySQL5 小时前
PG 日报|社区讨论重构 pg_hba 配置文件格式
数据库·人工智能·postgresql·重构·ivorysql
逝水无殇5 小时前
C# 文件的输入与输出详解
开发语言·数据库·后端·c#
罗政7 小时前
PDF 批量合并工具:本地 AI 自动排序、识别正文日期与合同编号
数据库·pdf·php