CloudQuery 社区 11 月新版本来啦!本月版本依旧是 CUG(CloudQuery 用户组)尝鲜版的更新。
针对审计模块增加了 SQL 模式自定义审计图表;在流程模块引入了"审批人组"概念。此外,在 SQL 编辑器、连接管理等模块都涉及多项新增功能,一起来看看吧~
审计分析
| 审计概览增加图表切换、自定义统计时间
- 审计概览页面所有图表支持切换为表格
我们收到部分用户反馈,实际业务场景下,在使用审计功能时,相较于图表而言用到更多的还是审计表格。
因此在本次版本中,我们在 CloudQuery 审计概览页面增加了图表切换按钮。页面下所有图表都可一键切换为表格,同时支持某一图表独立切换。
此外,所有图表支持一键导出。
- 用户操作量的时间范围新增"全部",并支持自定义
「自定义审计指标」增加 SQL 模式
在过往版本中,我们支持了自定义审计指标,可通过选择不同的审计字段,并选择适当的图标类型,能够生成自定义审计图表。本次版本,我们新增支持以「SQL 模式」进行自定义审计指标。用户可通过直接编写 SQL 语句生成表单并实现智能图表展示。
👉🏻 如何通过"SQL 模式"自定义审计指标
以"查看用户 admin001 在各类型数据库的操作行为审计"为例,进行操作步骤示例
step 1:【审计概览】页面,点击右侧小图标进入【自定义审计指标】页面,进入【sql模式】
step 2: 右侧顶部输入 sql 语句,输入 $ 即可引用参数,select {数据库类型} , {数据库类型}, {数据库类型},{语句类型},COUNT(${执行语句})from ${审计表}where ${用户名}='adminee1' GROUP BY {数据库类型} , {数据库类型}, {数据库类型},{语句类型}
输入后点击"生成",即可根据 sql 语句在下方生成审计查询数据表单。
step 3: 选择智能图表的类型,即可将表单类型切换为图表展示,例如选择堆积柱状图
step 4: 填写图表要素,包括X轴,Y轴,图例,需要从已有的表单字段中进行选择,关联后才可生成智能图表。
step 5: 完成图表格式和数据格式填写后,即可生成图表。
step 6: 保存该自定义审计指标。
随后在【审计概览页面】可选择展示该审计图表。
语句明细新增"关联 SQL"字段
「审计概览」-「语句明细」,在详细信息中增加了"关联 SQL",展示 rollback 和 commit 的所有语句。
同时,在语句明细的导出文件中,也增加了"关联 SQL"字段,点击即可在 sheet 页中查看全部。
对象审计,对已选择对象增加标识
在【对象分析】模块,针对已选择的对象实现悬停时资源信息展示,对已选择的 schema 增加选中标识。
新增「审批人组」概念
在当前流程模块和数据变更模块的自定义流程设计中,CloudQuery 可根据部门或直接选择个人进行审批。本次更新中,我们在审批流中引入"审批人组"的概念,开放了审批人的选择。
首先,我们需要在【连接管理】页面设置审批人组。
在【连接管理】的资源列表下,新增「审批人组视图」,在审批人组中添加对应的用户和关联连接。
完成审批人组设置后,就可在「自定义流程设计」中选择审批节点为"审批人组"。默认"审批人组"只要有一人通过,即可进入下一节点审批。
连接管理和授权的部分功能优化
- 连接管理中,新建/编辑连接页面增加自动回滚时间(默认300s),管理员可自定义自动回滚时间
- 主体授权/客体授权/自动授权的下发逻辑优化为独立授权,去掉界面的覆盖提示。通过重置操作可将子级权限全部重置为父级。
- 客体授权的移除操作优化"级联选项",勾选后将移除该用户在所有层级上的权限。
-
主体授权中查看用户数据库权限信息,资源的列加拖动效果,可执行拖动展示
-
主体授权页面的用户权限详情,对授权时间新增排序按钮,可升序、降序展示
流程模块新增「回撤」功能
流程模块,新增了「回撤」功能,对于已生效的权限,如果用户不需要使用,可主动进行撤回;在使用权限后,也可主动归还。撤回的权限将归档至"已撤回"tab 下。
基础设置增加多项配置
- 基础设置中新增文件下载次数,可全局控制用户对单个文件的下载次数
- 新增工具权限设置,管理员可调整工具权限的全局设置,未选中的工具权限将不会展示在用户申请权限的流程中
- 新增调试地址配置
SQL 编辑器的部分功能优化
- 支持多个 select 语句及其查询结果的一次性导出,并在任务中心展示相关信息
- 当用户执行 select 语句时,增加其关于 update 权限的鉴权,如果该用户拥有 update 权限,则可对结果集进行编辑;如果该用户没有 update 权限,那么他即使拥有结果集编辑权限也不可对结果集进行编辑
- SQL 编辑器的标签页支持重命名,且标签页不允许重名
- 结果集右键支持复制标题/与标题一起复制/全部复制
- 手动事务超时后自动回滚,支持在执行日志中展示执行信息并无法点击提交按钮
部分数据源的功能优化
- MongoDB 支持数据变更
- StarRock 支持 SQL 闪回
- PostgreSQL 支持可编程对象的版本化对比,包括函数和存储过程
- 达梦、mysql、oracle、pg、sqlserver、gaussdb数据源,支持导出存储过程组,导出全部存储过程
其他新增功能及优化
- 增加流程、静态脱敏、数据变更、审计分析、工具管控、系统管理、任务中心、个人中心、通知-表单模块的全文检索能力,可根据关键词进行全文检索
- 任务中心新增批量下载功能,支持一次性对多个任务批量下载
- 数据保护管理-脱敏字段-编辑策略,新增友好提示
- 数据保护管理,创建脱敏扫描任务时,支持自定义扫描范围
- 优化消息通知分类,在消息类型的列中增加筛选按钮,可区分流程通知和告警通知
- 消息通知新增清空按钮,支持一键清空
- 数据变更,执行方式中支持立即执行,工单审批通过后自动开始执行