CQ 社区版 2024.11 | 新增“审批人组”概念、可通过SQL模式自定义审计图表……

CloudQuery 社区 11 月新版本来啦!本月版本依旧是 CUG(CloudQuery 用户组)尝鲜版的更新。

针对审计模块增加了 SQL 模式自定义审计图表;在流程模块引入了"审批人组"概念。此外,在 SQL 编辑器、连接管理等模块都涉及多项新增功能,一起来看看吧~

审计分析

| 审计概览增加图表切换、自定义统计时间
  • 审计概览页面所有图表支持切换为表格

我们收到部分用户反馈,实际业务场景下,在使用审计功能时,相较于图表而言用到更多的还是审计表格。

因此在本次版本中,我们在 CloudQuery 审计概览页面增加了图表切换按钮。页面下所有图表都可一键切换为表格,同时支持某一图表独立切换。

此外,所有图表支持一键导出。

  • 用户操作量的时间范围新增"全部",并支持自定义
「自定义审计指标」增加 SQL 模式

在过往版本中,我们支持了自定义审计指标,可通过选择不同的审计字段,并选择适当的图标类型,能够生成自定义审计图表。本次版本,我们新增支持以「SQL 模式」进行自定义审计指标。用户可通过直接编写 SQL 语句生成表单并实现智能图表展示。

👉🏻 如何通过"SQL 模式"自定义审计指标

以"查看用户 admin001 在各类型数据库的操作行为审计"为例,进行操作步骤示例

step 1:【审计概览】页面,点击右侧小图标进入【自定义审计指标】页面,进入【sql模式】

step 2: 右侧顶部输入 sql 语句,输入 $ 即可引用参数,select {数据库类型} , {数据库类型}, {数据库类型},{语句类型},COUNT(${执行语句})from ${审计表}where ${用户名}='adminee1' GROUP BY {数据库类型} , {数据库类型}, {数据库类型},{语句类型}

输入后点击"生成",即可根据 sql 语句在下方生成审计查询数据表单。

step 3: 选择智能图表的类型,即可将表单类型切换为图表展示,例如选择堆积柱状图

step 4: 填写图表要素,包括X轴,Y轴,图例,需要从已有的表单字段中进行选择,关联后才可生成智能图表。

step 5: 完成图表格式和数据格式填写后,即可生成图表。

step 6: 保存该自定义审计指标。

随后在【审计概览页面】可选择展示该审计图表。

语句明细新增"关联 SQL"字段

「审计概览」-「语句明细」,在详细信息中增加了"关联 SQL",展示 rollback 和 commit 的所有语句。

同时,在语句明细的导出文件中,也增加了"关联 SQL"字段,点击即可在 sheet 页中查看全部。

对象审计,对已选择对象增加标识

在【对象分析】模块,针对已选择的对象实现悬停时资源信息展示,对已选择的 schema 增加选中标识。

新增「审批人组」概念

在当前流程模块和数据变更模块的自定义流程设计中,CloudQuery 可根据部门或直接选择个人进行审批。本次更新中,我们在审批流中引入"审批人组"的概念,开放了审批人的选择。

首先,我们需要在【连接管理】页面设置审批人组。

在【连接管理】的资源列表下,新增「审批人组视图」,在审批人组中添加对应的用户和关联连接。

完成审批人组设置后,就可在「自定义流程设计」中选择审批节点为"审批人组"。默认"审批人组"只要有一人通过,即可进入下一节点审批。

连接管理和授权的部分功能优化

  • 连接管理中,新建/编辑连接页面增加自动回滚时间(默认300s),管理员可自定义自动回滚时间
  • 主体授权/客体授权/自动授权的下发逻辑优化为独立授权,去掉界面的覆盖提示。通过重置操作可将子级权限全部重置为父级。
  • 客体授权的移除操作优化"级联选项",勾选后将移除该用户在所有层级上的权限。
  • 主体授权中查看用户数据库权限信息,资源的列加拖动效果,可执行拖动展示

  • 主体授权页面的用户权限详情,对授权时间新增排序按钮,可升序、降序展示

流程模块新增「回撤」功能

流程模块,新增了「回撤」功能,对于已生效的权限,如果用户不需要使用,可主动进行撤回;在使用权限后,也可主动归还。撤回的权限将归档至"已撤回"tab 下。

基础设置增加多项配置

  • 基础设置中新增文件下载次数,可全局控制用户对单个文件的下载次数
  • 新增工具权限设置,管理员可调整工具权限的全局设置,未选中的工具权限将不会展示在用户申请权限的流程中
  • 新增调试地址配置

SQL 编辑器的部分功能优化

  • 支持多个 select 语句及其查询结果的一次性导出,并在任务中心展示相关信息
  • 当用户执行 select 语句时,增加其关于 update 权限的鉴权,如果该用户拥有 update 权限,则可对结果集进行编辑;如果该用户没有 update 权限,那么他即使拥有结果集编辑权限也不可对结果集进行编辑
  • SQL 编辑器的标签页支持重命名,且标签页不允许重名
  • 结果集右键支持复制标题/与标题一起复制/全部复制
  • 手动事务超时后自动回滚,支持在执行日志中展示执行信息并无法点击提交按钮

部分数据源的功能优化

  • MongoDB 支持数据变更
  • StarRock 支持 SQL 闪回
  • PostgreSQL 支持可编程对象的版本化对比,包括函数和存储过程
  • 达梦、mysql、oracle、pg、sqlserver、gaussdb数据源,支持导出存储过程组,导出全部存储过程

其他新增功能及优化

  • 增加流程、静态脱敏、数据变更、审计分析、工具管控、系统管理、任务中心、个人中心、通知-表单模块的全文检索能力,可根据关键词进行全文检索
  • 任务中心新增批量下载功能,支持一次性对多个任务批量下载
  • 数据保护管理-脱敏字段-编辑策略,新增友好提示
  • 数据保护管理,创建脱敏扫描任务时,支持自定义扫描范围
  • 优化消息通知分类,在消息类型的列中增加筛选按钮,可区分流程通知和告警通知
  • 消息通知新增清空按钮,支持一键清空
  • 数据变更,执行方式中支持立即执行,工单审批通过后自动开始执行
相关推荐
极客先躯3 分钟前
高级java每日一道面试题-2024年12月03日-JVM篇-什么是Stop The World? 什么是OopMap? 什么是安全点?
java·jvm·安全·工作原理·stop the world·oopmap·safepoint
jinan8864 分钟前
公司的外带资料怎么通过U盘安全的管理?
安全
老王笔记27 分钟前
MySQL如何区分幻读和不可重复读
数据库·mysql
不爱学习的啊Biao28 分钟前
【08】MySQL复杂查询:子查询语句详解与示例
数据库·mysql·子查询
st_3334 分钟前
Junit5 单元测试入门
数据库·单元测试·log4j
s***g54035 分钟前
MySQL-操作数据库备份与恢复
数据库·mysql
羊村懒哥1 小时前
linux-安全-iptables防火墙基础笔记
linux·网络·安全
CQU_JIAKE1 小时前
11.5【算法】6-1 表彰优秀学生(多态)
数据库
Elastic 中国社区官方博客2 小时前
使用数据层进行数据生命周期管理
大数据·数据库·elasticsearch·搜索引擎·全文检索·时序数据库
我爱李星璇2 小时前
Spring Boot项目的创建
java·数据库·spring boot