DMS的安全規則和審批次程序相互關聯。當DMS系統內建的工單審批模板不能滿足您的業務需求,您可自訂工單的審批次程序。本文介紹如何自訂工單審批次程序,並將該審批次程序應用至執行個體關聯的安全規則,該安全規則中設定了生產環境類型的資料庫在提交資料庫變更工單時,都會使用該審批次程序。
方案概覽
建立審批節點
將需要參與工單審批的DMS使用者加入到審批節點。
建立審批模板
自訂工單審批次程序。
將審批模板應用至執行個體關聯的安全規則
自訂的審批模板應用至執行個體關聯的安全規則後,該審批模板才會生效。
前提條件
系統角色為DBA或管理員。查看系統角色的具體方法,請參見查看我的系統角色。
執行個體的管控模式為安全協同。
注意事項
一個執行個體只能綁定一個安全規則(預設規則或自訂規則)。
建議工單審批次程序中至少設定兩個審批人,否則可能會存在誤審批或審批不及時。
執行個體級安全規則可以針對執行個體或資料庫,設定不同的審批次程序。但是在實際業務環境中執行個體級安全規則可能有一定的局限性,例如:
資料庫執行個體上只有1個DBA,但為避免單人審批影響整體審批次程序進度,需要多個DBA角色參與審批。
資料庫執行個體上有多個不同業務的資料庫共用,需要多個業務方都處於審批次程序中,按需審批對應業務的操作工單流程。
步驟一:建立審批節點
- 登入Data Management 5.0。
單擊控制台左上方的表徵圖,選擇
。說明若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇
。在審批節點頁簽下,單擊新增審批節點,並在該對話方塊中配置相關資訊。
本文以建立兩個審批節點進行操作示範。分別為測試管理員db_doc、測試使用者dmsuser。
說明一個審批節點可選擇添加一個或多個審批人。當審批節點存在多個審批人時,有一人審批通過即可完成該節點的審批。
單擊提交。
步驟二:建立審批模板
在審批模板頁簽下,單擊新增審批模板,並在該對話方塊中配置相關資訊。
本樣本的模板名稱為測試使用者->測試管理員、備忘為定義審批次程序,先測試使用者審批,再測試管理員審批,添加審批節點順序為測試使用者、測試管理員。
單擊提交。
新增完成後,記錄新建立的審批模板ID。
本樣本的模板ID為4399383。
步驟三:將審批模板應用至目標安全規則
單擊控制台左上方的表徵圖,選擇
。說明若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇
。在安全規則列表頁面,單擊目標規則右側的編輯。
在安全規則詳情頁面,單擊SQL變更。
檢測點選擇風險審批規則,單擊中風險審批次程序右側的編輯。
在規則DSL文字框中替換模板ID。將配置中的原審批次程序ID,替換為新增的審批次程序ID4399383。
單擊提交。
在規則詳情頁面,啟用中風險審批次程序規則。
將風險審批規則與風險識別規則進行關聯。
在
規則中,設定符合要求的資料庫使用自訂的審批次程序。如下為生產環境,預設為中風險的樣本規則DSL,該DSL含義:在生產環境類型的線上資料庫進行資料匯入操作時,DMS都會認為該操作具有中等風險,所以在審批時會採用新建立的測試使用者->測試管理員審批模板。
if @fac.env_type in ['product'] then @act.mark_risk 'middle' '中風險:線上環境' end
驗證是否設定成功。
以提交生產環境資料庫的資料匯入工單舉例,在工單審批階段,若審批對話方塊中的審批次程序與設定的一致,則表示設定成功。更多資訊,請參見資料匯入。
相關操作
成功自訂工單的審批次程序之後,您可能還需要為流程的審批人設定接收工單審批的方式。例如簡訊、DingTalk、郵箱等。具體操作,請參見使用者管理和使用普通DingTalk、專屬DingTalk、飛書通知訊息。
常見問題
Q:不同資料庫如何指定不同的審批人審批?
A:可嘗試給不同資料庫設定不同的資源Owner,然後在審批模板中加入系統節點Owner。