庫表同步支援結構同步、影子表同步、空庫初始化、表一致性修複功能,安全規則可以分別對這三個功能進行控制。
基礎配置項
在庫表同步的基礎配置項中,您可以配置預設審批模板、開啟執行能力、設定分析階段指令碼到期時間。
開啟執行能力:若關閉此項,庫表同步將喪失SQL執行能力,僅能對比表結構差異。其他配置項和檢測點的安全規則均會失效。
庫表同步預設審批模板:您可以直接使用預設值,也可以通過切換審批模板來更改預設審批模板的審批次程序。具體操作,請參見修改預設審批模板。
分析階段指令碼到期時間(單位:小時):合理設定到期時間可以避免執行任務之前目標庫表結構變化帶來的風險。
檢測點
庫表同步有4個檢測點,分別對應了庫表同步中的4個功能,每個檢測點之間沒有關聯關係。例如:當您提交一個結構同步工單時,只有基礎配置項和結構同步校正檢查點會起作用。
結構同步校正:對結構同步工單做相應的限制或設定審批次程序。
影子表同步校正:對影子表同步工單做相應的限制或設定審批次程序。
空庫初始化校正:對空庫初始化工單做相應的限制或設定審批次程序。
表一致性修複校正:對表一致性修複工單做相應的限制或設定審批次程序。
您可以在每個檢測點中使用安全規則模板庫中提供的規則,也可以自訂新增規則。具體操作,請參見新增規則。
因子和動作
因子
因子是系統內建變數,可用來擷取安全規則校正的上下文資訊,如擷取SQL類型、影響行數等。因子全部以@fac.
開頭,後接因子名稱。每個模組的不同檢測點均提供不同因子,庫表同步中提供因子的說明請參見下表:
因子名 | 說明 |
@fac.env_type | 環境類型,值為環境標識,如 |
@fac.schema_name | Schema名稱。 |
動作
動作是滿足IF
條件之後系統執行的行為,比如:禁止提交工單、選擇工作流程、允許執行、拒絕執行等,這些動作表達了安全規則的主要目的。動作全部以@act.
開頭,後接動作名稱。每個模組的不同檢測點均提供不同動作,庫表同步中提供動作的說明請參見下表:
動作名 | 說明 |
@act.forbid_submit_order | 禁止提交工單。用法: |
@act.do_not_approve | 指定審批模板ID。詳情請參見設定審批次程序。 |
@act.choose_approve_template | |
@act.choose_approve_template_with_reason |
模板庫
安全規則提供了大量的規則模板可直接選擇啟用,也可以在模板基礎上按照實際需求自行調整啟用。庫表同步中的模板如下所示:
檢測點 | 模板 |
結構同步校正 | 「結構同步」設定測試庫同步免批 |
「結構同步」關閉SQL執行能力 | |
「結構同步」關閉線上庫的SQL執行能力 | |
「結構同步」設定線上庫同步的審批次程序 | |
影子表同步校正 | 「影子表同步」設定測試庫同步免批 |
「影子表同步」關閉SQL執行能力 | |
「影子表同步」關閉線上庫的SQL執行能力 | |
「影子表同步」設定線上庫同步的審批次程序 | |
空庫初始化校正 | 「空庫初始化」設定測試庫同步免批 |
「空庫初始化」關閉SQL執行能力 | |
「空庫初始化」關閉線上庫的SQL執行能力 | |
「空庫初始化」設定線上庫同步的審批次程序 | |
表一致性修複校正 | 「表一致性修複」設定測試庫同步免批 |
「表一致性修複」關閉SQL執行能力 | |
「表一致性修複」關閉線上庫的SQL執行能力 | |
「表一致性修複」設定線上庫同步的審批次程序 |
開啟執行能力
您需要在基礎配置項中開啟開啟執行能力開關,若未開啟,庫表同步僅能對比表結構差異,無SQL執行能力。
- 登入Data Management 5.0。
單擊控制台左上方的表徵圖,選擇
。說明若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇
。在安全規則頁簽中,單擊目標規則集右側操作列中的編輯。
在詳情頁面左側的導覽列中,單擊 。
在庫表同步頁簽中,單擊基礎配置項。
在開啟執行能力(若關閉,其它規則均無效)規則右側,單擊編輯。
在彈出的編輯配置項頁面中,開啟配置內容開關。
單擊提交。
修改預設審批模板
- 登入Data Management 5.0。
單擊控制台左上方的表徵圖,選擇
。說明若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇
。在安全規則頁簽中,單擊目標規則集右側操作列中的編輯。
在詳情頁面左側的導覽列中,單擊 。
在庫表同步頁簽中,單擊基礎配置項。
在庫表同步預設審批模板規則右側,單擊編輯。
在彈出的編輯配置項頁面中,單擊切換審批模板。
選擇目標模板名稱右側操作列的選擇。
說明您也可以單擊重設為免審批,使工單跳過審批步驟。
單擊提交。
新增規則
- 登入Data Management 5.0。
單擊控制台左上方的表徵圖,選擇
。說明若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇
。在安全規則頁簽中,單擊目標規則集右側操作列中的編輯。
在詳情頁面左側的導覽列中,單擊 。
在庫表同步頁簽中,單擊操作右側的新增規則。
在新增規則 - 庫表同步對話方塊中,配置如下參數:
單擊提交。
新增的規則預設處於已禁用狀態,單擊規則右側操作列中的啟用。
在彈出的對話方塊中單擊確認。