全部產品
Search
文件中心

:建立安全規則

更新時間:Nov 14, 2024

安全規則是通過一組領域專用語言DSL(Domain Specific Language)對資料庫實現精細化管控的規則集合,您在使用DMS的查詢、匯出、變更等功能時,可以通過安全規則管控這些功能行為,從而在平台內製定和打造資料庫的操作規範和研發流程。本文介紹新增、配置與應用安全規則的方法。

前提條件

  • 使用者角色為管理員、DBA。查看使用者角色,請參見查看我的系統角色

  • 執行個體的管控模式為安全協同

    說明

    管控模式為自由操作穩定變更的執行個體,僅支援使用預設的安全規則。

應用情境

情境

解決方案

目前通過郵件或其他IM渠道進行線下溝通、變更,急切希望能擁有線上流程化管理系統。

  • 安全規則集成了研發流程、研發規範、審批次程序,串聯起DMS產品內各個功能, 實現多人線上、協同管理資料庫。

  • 安全規則支援多種SQL引擎,能幫您進行自訂的SQL檢測與管控。

  • 安全規則提供非常強大的審批功能,您可以根據不同的使用者行為自訂不同的審批次程序。

希望對資料庫的研發流程進行管控,實現多套環境之間的結構一致性保障。例如先在開發環境上執行設計並進行驗證,隨後發布到聯調測試環境,待聯調通過後發布到預發環境,預發驗證後才最終發布生產環境。

希望對資料庫的表結構設計規範進行管控。例如建表時一定要有主鍵,在已有表上新增欄位不允許為空白等。

希望資料庫不能執行例如刪資料、刪表等高危操作的文法,僅能執行資料查詢(SELECT)文法。

希望對資料庫的某些操作進行差異化的審批次程序管控,例如寫入資料免審批,更新1萬條以內的資料由業務負責人審批,更新1萬條以上的資料由業務負責人和DBA雙重審批等。

希望對資料庫的許可權開通進行差異化的流程管控,例如申請測試環境的許可權為免審批、申請生產環境的許可權需要由業務負責人審批等。

新增安全規則

您可以根據您的需求建立多個安全規則,供不同環境的資料庫選擇。

  1. 登入Data Management 5.0
  2. 單擊控制台左上方的2023-01-28_15-57-17.png表徵圖,選擇全部功能 > 安全與規範 > 安全規則

    說明

    若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇安全與規範 > 安全規則

  3. 單擊頁面左上方的新增規則集

  4. 新增規則集對話方塊中,配置規則集參數。

    配置項

    說明

    引擎類型

    請選擇待建立安全規則的資料庫引擎類型,該安全規則將作用於目標引擎類型。

    規則集名稱

    輸入規則集的名稱。

    備忘

    輸入備忘資訊(例如該規則集的作用範圍),以減少溝通成本。

  5. 單擊提交

配置安全規則

您可以在安全規則詳情頁中,根據業務需要調整安全規則的預設配置或新增規則。

例如,可以在安全規則的SQL視窗模組,關閉結果集是否支援匯出規則,限制資料庫在SQL視窗中匯出查詢結果集。

  1. 登入Data Management 5.0
  2. 單擊控制台左上方的2023-01-28_15-57-17.png表徵圖,選擇全部功能 > 安全與規範 > 安全規則

    說明

    若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇安全與規範 > 安全規則

  3. 安全規則頁面,單擊目標規則集操作列中的編輯

    說明

    如果需要新增規則集,請參見新增安全規則

  4. 在頁面左側的導覽列中,選擇目標功能模組。

  5. 功能模組的檢測點中內建了大量的配置和規則,您可以根據實際需求調整配置值、規則狀態。

    說明

    提交相應功能模組的任務時,系統會自動校正該任務是否符合各檢測點的相關規則,只有通過全部規則校正,才允許執行該任務。

  6. 可選:如果內建的配置、規則不能滿足您的需求,您可以自訂新規則。

    1. 單擊操作列右側的新增規則

    2. 新增規則對話方塊中,配置新規則參數,並單擊提交

      配置項

      說明

      檢測點

      選擇需要增加規則的檢測點。

      說明

      基礎配置項中不能增加規則。

      (可選)模板庫

      單擊從模板庫載入,按需載入規則模板。

      規則名稱

      自訂規則名稱。

      規則DSL

      輸入規則DSL。關於DSL文法,請參見安全規則DSL文法

      • 輸入規則DSL時,您可以參考對話方塊右側的因子、動作、函數和操作符說明列表。

      • 如果您載入了規則模板,您可以在規則模板的基礎上修改規則DSL。

    3. 單擊新增規則操作列中的啟用,在提示對話方塊中單擊確認,啟用新增規則。

      說明

      新增規則預設處於已禁用狀態。

安全規則針對不同功能模組提供了不同的檢測點,具體資訊請參見:

應用安全規則

您可以通過以下方式將目標安全規則應用於目標執行個體。

方法一

  1. 登入Data Management 5.0
  2. 在頂部功能表列中,選擇資料資產 > 執行個體管理

  3. 單擊執行個體列表頁簽。

  4. 選中目標執行個體,單擊頁面上方的大量編輯

    說明

    支援批量選中多個同類型的資料庫。

  5. 大量編輯執行個體資訊對話方塊,選中管控模式,並選擇安全協同

  6. 安全規則列表中,選擇要應用到目標執行個體的安全規則,單擊確認

方法二

  1. 登入Data Management 5.0
  2. 在DMS首頁左側執行個體列表中,按右鍵目標執行個體。

  3. 選擇管控模式 > 安全協同,在列表中選擇目標安全規則。

  4. 修改管控模式對話方塊中,單擊確認