全部產品
Search

搜尋本產品

    Data Management:設定審批次程序

    文件中心

    Data Management:設定審批次程序

    更新時間:Dec 18, 2025

    DMS的安全規則和審批次程序是相互關聯的,您可以根據不同的使用者行為選擇不同的審批次程序。本文介紹如何設定審批次程序。

    前提條件

    使用者角色為管理員、DBA。查看使用者角色,請參見查看我的系統角色

    概念說明

    • 審批節點

      • 單個審批節點為一個審批環節,一個審批節點中可以添加一名或多名審批人。

        說明

        審批節點中只要有一名審批人響應,審批次程序就會進入下一個審批節點。

      • 系統預設4個審批節點:

        審批節點

        描述

        Admin

        由管理員來完成審批。

        說明

        設定使用者為管理員,請參見編輯使用者

        DBA

        由使用者操作的資源對應的DBA來完成審批。

        說明

        您可以在資料資產 > 執行個體管理頁面,編輯執行個體的進階設定中設定執行個體DBA。

        DBA Roles

        由系統中的DBA角色完成審批,包含資源對應的DBA。

        說明

        設定使用者為DBA,請參見編輯使用者

        Owner

        由使用者操作的資源對應的Owner來完成審批。

        說明

        申請執行個體Owner、資料庫Owner,請參見管理存取控制許可權

      • 除系統預設審批節點外,支援新增、編輯、刪除自訂審批節點。具體操作,請參見建立審批節點

      • 每個審批節點都有唯一的節點ID。

    • 審批模板

      • 審批模板由1個或多個審批節點群組成。

      • 除系統預設審批模板外,支援新增、編輯、刪除自訂審批模板。具體操作,請參見建立審批節點

      • 每個審批模板都有唯一的模板ID,例如:ID為851的審批模板是由ID為512511的審批節點群組成的。

      • 您可以在安全規則中填寫審批模板ID來關聯對應的審批模板。

    • 審批優先順序

      不同模組在安全規則的基礎配置項和審批規則檢測點都可以配置審批次程序。

      說明

      DMS約定:審批規則檢測點配置的審批次程序優先順序高於基礎檢查項配置的對應審批次程序,當審批規則檢測點沒有配置審批次程序時,才會使用基礎配置項中預設的審批次程序。

    • 免審批

      DMS約定免審批的審批模板ID為-1。免審批還有以下幾種動作表達方式。動作詳情,請參見安全規則DSL文法

      動作

      說明

      @act.do_not_approve

      不需要審批。

      @act.choose_approve_template -1

      設定審批模板ID為-1(即免審批)。

      @act.choose_approve_template_with_reason -1 “無需審批”

      設定審批模板ID為-1(即免審批),並在對應的流程中返回提示:無需審批。

    步驟一:建立審批節點

    1. 登入Data Management 5.0

    2. 單擊控制台左上方的2023-01-28_15-57-17.png表徵圖,選擇全部功能 > 安全與容災(DBS) > 審批次程序

      說明

      若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇安全與容災(DBS) > 審批次程序

    3. 單擊頁面左側的審批節點頁簽。

    4. 單擊新增審批節點

    5. 根據下表輸入相關資訊。

      參數名稱

      說明

      節點名稱

      審批節點名稱。

      備忘

      審批節點的備忘資訊。

      審批人

      該節點的審批人,可以添加多位審批人。在多位審批人的情況下,有一人響應即可完成該節點的審批。

    6. 單擊提交

    步驟二:建立審批模板

    1. 登入Data Management 5.0

    2. 在頂部功能表列中,選擇安全與規範 > 審批次程序

      說明

      若您使用的是極簡模式的控制台,請單擊控制台左上方的2023-01-28_15-57-17.png表徵圖,選擇全部功能 > 安全與規範 > 審批次程序

    3. 單擊頁面左側的審批模板頁簽。

    4. 單擊新增審批模板

    5. 根據下表進行輸入相關資訊。

      參數名稱

      說明

      模板名稱

      審批模板名稱。

      備忘

      審批模板的備忘資訊。

      審批節點

      單擊增加節點增加審批節點。審批順序從小到大,例如:0為第一位審批節點,1為第二位審批節點。

    6. 單擊提交

    下一步操作

    將審批模板應用至安全協同模式執行個體綁定的安全規則。具體操作,請參見將審批模板應用至安全規則

    其他資訊

    DMS為審批工單者提供靈活多樣的審批方式。詳細說明如下:

    • 同意:同意工單繼續按照流程執行。

    • 拒絕:拒絕審批工單,結束當前審批次程序。

    • 撤銷:工單發起人撤銷待審批的工單。

    • 轉交:當前審批人可將審批權轉交給其他人。

    • 前加簽:可在當前審批節點前,自訂添加一個新的審批節點。

    • 後加簽:可在當前審批節點後,自訂添加一個新的審批節點。

    說明

    僅可在已錄入DMS使用者中選擇新增的審批節點的審批人。錄入使用者至DMS的具體操作,請參見使用者管理

    常見問題

    • Q:DMS審批次程序中可以設定自己不能批自己的工單嗎?

      A:安全協同執行個體支援自訂審批次程序。若希望使用者提交的工單無需自己審批,可通過以下步驟進行配置:

      1. 在 DMS 頂部功能表列,單擊營運管理

      2. 在下拉式清單中選擇組態管理

      3. 進入組態管理頁簽後,在搜尋欄中輸入“剔除”,尋找參數名為審批流的審批節點是否自動剔除提交人(存在多個審批人時有效)的配置項。

      4. 在操作列點擊編輯,將參數值滑動切換為Y後,點擊確認修改

      配置完成後,當工單提交人位於審批流中時,系統將自動將其從審批人中剔除,從而避免自審批的情況。

    • Q:DMS如何設定特定庫的指定審批次程序和特定庫變更免審批?

      A:只有執行個體已啟用安全協同模式,才支援自訂審批次程序等進階設定

      1. 開通安全協同模式

        1. 在執行個體列表中,右鍵點擊目標執行個體。

        2. 選擇 管控模式 > 安全協同 > mysql default,完成模式切換。

          說明

          切換後,所有資料庫變更操作將納入審批次程序管理。

      2. (可選)新增審批規則

        您可根據業務需求配置精細化的審批策略。審批規則的建立可通過設定審批次程序實現。

      3. 配置審批規則

        1. 在 DMS 頂部功能表列,選擇 安全與容災(DBS)> 安全規則

        2. 進入規範管理頁簽,根據當前資料引擎類型,選擇對應的規則集。

        3. 找到目標規則名稱,點擊操作列的編輯按鈕,進入詳情頁。

        4. 在左側導覽列選擇SQL變更,在檢測點中選擇風險審批規則

        5. 點擊新增規則,輸入DSL指令碼進行配置。

        6. 樣本:

          實現“aes庫使用指定的173956審批模板,其他庫免審批”的規則:

          if    
    'aes' in @fac.ref_schema_names
then
    @act.choose_approve_template 173956
else    
    @act.do_not_approve
end

          您可根據實際情境擴充DSL運算式,詳細文法請參考安全規則DSL文法