archery-dml放宽审批流程

已于 2023-11-21 18:09:42 修改
阅读量895 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: mysql 文章标签: 数据库
于 2021-09-07 18:41:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/line_on_database/article/details/120155041
本文档介绍了如何修改 Archery 系统以实现 DML 审核流程的简化,当 DML 工单影响行数小于特定阈值时,免去 DBA 审核,以此减轻 DBA 的工作负担。主要涉及 `workflow_audit.py` 文件的修改,增加针对 DML 类型的判断,并调整前端配置项,以允许配置是否开启 DML 审批分流及最大更新行数。此外,还修复了归档功能的 bug,确保语法类型在所有工单类型中都能正确引用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、背景

dml审核的时候只要研发leader通过即可,这样可以减少dba工作量

二、修改

修改archery代码

vim /sql/utils/workflow_audit.py

 def audit(audit_id, audit_status, audit_user, audit_remark):  
      # 获取工单信息
        if workflow_type == WorkflowDict.workflow_type['query']:
            # 添加的信息
            # syntax_type = workflow_detail.syntax_type,最开始这么写的,但是会导致某些功能bug
            syntax_type = 0
        elif workflow_type == WorkflowDict.workflow_type['sqlreview']:
            # 添加的部分
            syntax_type = workflow_detail.syntax_type
        elif workflow_type == WorkflowDict.workflow_type['archive']:
            # 添加的部分
            syntax_type = workflow_detail.syntax_type
          

   
    else:
            # 向审核主表插入待审核数据
            audit_detail = WorkflowAudit()
            audit_detail.group_id = group_id
            audit_detail.group_name = group_name
            audit_detail.workflow_id = workflow_id
            audit_detail.workflow_type = workflow_type
            audit_detail.workflow_title = workflow_title
            audit_detail.workflow_remark = workflow_remark


            # 修改的部分
            # 根据是dml还是ddl,排除组
            # 如果是dml,排除dba组,这样dml的审核就不用dba了,这里的dba组指最后一个审核组,根据自己的设定来定
            # ((0, '其他'), (1, 'DDL'), (2, 'DML'))
            # 这是DDL直接由dba审核
            group_dba_id = Group.objects.get(name='dba').id
            if syntax_type == 1:
                audit_auth_groups_list = [str(group_dba_id)]
            elif syntax_type == 2:
                audit_auth_groups_list.remove(str(group_dba_id))
            # 也可以不变原来审核流程,只在DML的时候做特殊处理
            # if syntax_type == 2 and str(group_dba_id) in audit_auth_groups_list:
            #     audit_auth_groups_list.remove(str(group_dba_id))       
            audit_detail.audit_auth_groups = ','.join(audit_auth_groups_list)
            audit_detail.current_audit = audit_auth_groups_list[0]

            # 判断有无下级审核
            if len(audit_auth_groups_list) == 1:
                audit_detail.next_audit = '-1'
            else:
                audit_detail.next_audit = audit_auth_groups_list[1]

新版也可采用如下方式改动

import json
# 获取工单信息
        if workflow_type == WorkflowDict.workflow_type["query"]:
            workflow_detail = 
        elif workflow_type == WorkflowDict.workflow_type["sqlreview"]:
            workflow_detail = SqlWorkflow.objects.get(pk=workflow_id)
            workflow_title = workflow_detail.workflow_name
            group_id = workflow_detail.group_id
            group_name = workflow_detail.group_name
            create_user = workflow_detail.engineer
            create_user_display = workflow_detail.engineer_display
            audit_auth_groups = workflow_detail.audit_auth_groups
            workflow_remark = ""
            # 新加部分
	        syntax_type = workflow_detail.syntax_type
	        all_affected_rows = 0
	        review_content = workflow_detail.sqlworkflowcontent.review_content
	        for review_row in json.loads(review_content):
	            all_affected_rows += int(review_row["affected_rows"])   
	        # 新加完毕
        else:
            result["msg"] = "工单类型不存在"
            raise Exception(result["msg"])
            
		if audit_auth_groups == "":
            result["msg"] = "审批流程不能为空,请先配置审批流程"
            raise Exception(result["msg"])
        else:
            audit_auth_groups_list = audit_auth_groups.split(",")
            # 新加的部分
            if syntax_type == 2 and all_affected_rows < 100:
                group_dba_id = Group.objects.get(name='dba').id
                audit_auth_groups_list.remove(str(group_dba_id))
            # 新加完毕

三、重启

重启archery,即可

四、加到配置项里

现在让我们忘记前面所做的改动,然后重新开始

1.更改前端

更改文件:/Archery-master/common/templates/config.html



<!--新加部分-->
<div class="form-group">
                                <label for="dml_audit"
                                       class="col-sm-4 control-label">DML_AUDIT</label>
                                <div class="col-sm-8">
                                    <div class="switch switch-small">
                                        <label>
                                            <input id="dml_audit"
                                                   key="dml_audit"
                                                   value="{{ config.dml_audit }}"
                                                   type="checkbox">
                                            是否开启DML审批分流
                                        </label>
                                    </div>
                                </div>
                            </div>
                            <div id="div-dml-audit-config" style="display: none">
                            <div class="form-group">
                                <label for="auto_dml_max_update_rows"
                                     class="col-sm-4 control-label">MAX_UPDATE_ROWS</label>
                                <div class="col-sm-5">
                                     <input type="number" class="form-control"
                                         id="auto_dml_max_update_rows"
                                         key="auto_dml_max_update_rows"
                                         value="{{ config.auto_dml_max_update_rows }}"
                                         placeholder="自动审批允许工单最大更新行数">
                                 </div>
                                </div>
                            </div>
<!--新加完毕-->

  } else if (id === 'auto_review') {
  $("#div-auto-review-config").show();
  <!--新加部分-->
    } else if (id === 'dml_audit') {
        $("#div-dml-audit-config").show();
  <!--新加完毕-->
    } else if (id === 'wx') {
        $("#div-wx-config").show();
    } else if (id === 'feishu') {
        $("#div-feishu-config").show();
    } else if (id === 'data_masking') {
        $("#div-inception-config").show();
    }
} else {
    $(this).val(false);
    if (id === 'mail') {
        $("#mail_ssl").val(false);
        $("#div-mail-config").hide();
    } else if (id === 'ding_to_person') {
        $("#div-ding-config").hide();
    } else if (id === 'auto_review') {
        $("#div-auto-review-config").hide();
        <!--新加部分-->
    } else if (id === 'dml_audit') {
        $("#div-dml-audit-config").hide();
        <!--新加完毕-->

前端新加的效果
在这里插入图片描述

2.更改后端

文件:Archery-master/sql/utils/workflow_audit.py

import json
 # 获取工单信息
if workflow_type == WorkflowDict.workflow_type['query']:
    workflow_detail = QueryPrivilegesApply.objects.get(apply_id=workflow_id)
    workflow_title = workflow_detail.title
    # ...
elif workflow_type == WorkflowDict.workflow_type['sqlreview']:
    workflow_detail = SqlWorkflow.objects.get(pk=workflow_id)
    workflow_title = workflow_detail.workflow_name
    group_id = workflow_detail.group_id
    group_name = workflow_detail.group_name
    create_user = workflow_detail.engineer
    create_user_display = workflow_detail.engineer_display
    audit_auth_groups = workflow_detail.audit_auth_groups
    workflow_remark = ''
    # 新加部分
    syntax_type = workflow_detail.syntax_type
    all_affected_rows = 0
    review_content = workflow_detail.sqlworkflowcontent.review_content
    for review_row in json.loads(review_content):
        all_affected_rows += int(review_row["affected_rows"])
    # 新加完毕
elif workflow_type == WorkflowDict.workflow_type['archive']:
    workflow_detail = ArchiveConfig.objects.get(pk=workflow_id)
   
# 校验是否配置审批流程
if audit_auth_groups == '':
     result['msg'] = '审批流程不能为空,请先配置审批流程'
     raise Exception(result['msg'])
 else:
     audit_auth_groups_list = audit_auth_groups.split(',')
     # 新加部分
     if SysConfig().get("dml_audit"):
         dml_max_rows = int(SysConfig().get("auto_dml_max_update_rows"))
         if syntax_type == 2 and all_affected_rows < dml_max_rows:
             group_dba_id = Group.objects.get(name="DBA").id
             audit_auth_groups_list.remove(str(group_dba_id))
     # 新加完毕

3.bug更改

如上面的变动之后,再使用归档功能的时候会出现如下报错

[2023-11-21 16:58:08,129][Thread-148726:139746844022528][task_id:default][archiver.py:172][ERROR]- Traceback (most recent call last):
  File "/data/deploy/Archery-master/sql/archiver.py", line 170, in archive_apply
    audit_result = Audit.add(WorkflowDict.workflow_type['archive'], archive_id)
  File "/data/deploy/Archery-master/sql/utils/workflow_audit.py", line 73, in add
    if syntax_type == 2 and all_affected_rows < dml_max_rows:
UnboundLocalError: local variable 'syntax_type' referenced before assignment

这是因为获取syntax_type是在sql工单处,归档处并没有获取,所以需要在sql/utils/workflow_audit.py上给定一个syntax_type的初始值
更改:

class Audit(object):
    @staticmethod
    def add(workflow_type, workflow_id):
        result = {'status': 0, 'msg': '', 'data': []}

        workflow_info = WorkflowAudit.objects.filter(workflow_type=workflow_type, workflow_id=workflow_id,
                                                     current_status=WorkflowDict.workflow_status['audit_wait'])
        # 新加的值
        syntax_type = 0
Archery 之SQL审核系统部署
叱咤少帅的博客
07-12 511
Archery 部署
Archery 数据库审核查询平台的安装部署及常见问题解决方案
BitNetT的博客
09-17 901
Archery 提供了一个强大的工具来审计和查询数据库中的数据变更,帮助你更好地管理和保护你的数据。在本文中,我们将介绍 Archery 数据库审核查询平台的安装部署过程,并针对可能遇到的问题提供解决方案。解决方案:如果在使用 Archery 过程中遇到性能问题,可以考虑增加数据库和 Redis 的资源限制,如内存和连接数。解决方案:如果在运行 Archery 时出现缺少依赖项或其他报错信息,请检查是否已正确安装所有的 Python 依赖项,并确保版本兼容性。文件,根据你的数据库类型和连接信息进行配置。
Archery使用配置 【工单审核流详解】sql优化审核平台
AstarCloud
06-01 4540
Archery使用配置 【工单审核流详解】增加资源组新建实例 连接数据库 , 将我们新建的资源组添加进来用户管理增加用户,至少增加一个RD、PM、DBA成员权限,将我们增加的资源组也要加进来下面进我们新建的资源组看看工单审核流配置使用配置已经完成系统配置请参考上篇文章 ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓          [点击此处查看Archery系统配置](https://blog.youkuaiyun.com/A_yonga/article/details/117435676?spm=1001.2014.30
开源SQL审核查询平台Archery-SQL上线流程
星哥玩云
10-29 2727
开源SQL审核查询平台Archery-SQL上线流程 SQL上线流程 在后台设置审批流为 DBA->PM RD(研发提交SQL语句审核)—>DBA(审核SQL语句)---->PM(项目经理)上线 1.RD角色提交SQL 使用RD用户登录后台,SQL审核—>SQL上线—>提交SQL 提交SQL语句 2.DBA角色审核语句 审核通过或者终止流程 3.PM角色审核上线 立即执行或者手动执行。 SQL查询 系统自动驳回-解决方案 使用admin账号: “系统管理”—
Sql审核平台Archery的搭建和简单配置
ζั͡山 ั͡有扶苏 ั͡✾的博客
06-26 4314
Archery是一个开源的Web应用,基于Python开发,利用Flask作为后端框架,前端采用Vue.js,构建了一个现代化的数据操作界面。提供了SQL审核、数据查询、报表生成等功能,同时支持多种数据库接入,包括Hive、MySQL、Oracle、SQL Server等。
SQL审核 Archery 部署配置及钉钉通知
manwufeilong的博客
07-21 2013
审批流程工单类型有SQL上线申请、查询权限申请、数据归档申请,不同审批类型和资源组可以配置不同的审批流程审批流程配置的是权限组,如工作流开发发起SQL上线申请->PM审核->DBA执行上线。创建测试群->添加机器人->群设置->智能群助手->添加机器人->自定义。添加资源组,如需要开启钉钉、微信及飞书通知,需要在资源组里配置对应的webhook。系统管理->配置项管理->系统设置->通知配置。SQL审核->SQL上线->提交SQL。...
Archery-master.zip
12-01
《弓箭之道——深入探索Archery-master.zip》 在信息技术领域,我们经常遇到各种各样的压缩文件,它们便于数据传输和存储。今天我们将探讨的是一个名为"Archery-master.zip"的压缩包,它可能是一个软件项目、代码库...
Archery-SQL资源
最新发布
03-15
在深入探讨"Archery-SQL资源"这一主题之前,我们首先需要明确"Archery"和"SQL"两个关键词的含义。"Archery"在英语中意指射箭运动,但在信息技术领域,它可能指的是某种软件或工具的名称,而在此处更可能是指一个项目...
守望者文档分发系统——审批流程
qiuwenqiao的专栏
02-06 321
创建多级审批流程
archery修改为不能自提自审核上线SQL
愤怒的苹果ext的博客
11-21 737
【代码】archery修改为不能自提自审核上线SQL。
archery使用
sj1163739403的博客
08-26 826
列举了业务中archery使用的功能,管理员项和普通用户项。
【SQL 审核查询平台】Archery使用介绍
DreamSun的博客
02-02 1854
Archery 读作:[ˈɑːrtʃəri]功能模块介绍:权限管理,工作流,实例管理,SQL审核,SQL查询,SQL优化,消息通知,工具插件,云数据库
Archery配置及使用教程
Bertram的博客
09-03 2451
使用教程 参考文档 :官网 基础设置 1.添加实例 实例类型分为主库/从库,支持的数据库类型为MySQL/MsSQL/Redis/PostgreSQL/Oracle/MongoDB/Phoenix,功能支持明细可查看功能清单 资源组:实例都需要关联资源组,才能被关联资源组的用户访问 实例标签:通过支持上线、支持查询的标签来控制实例是否在SQL上线/查询中显示,要使用上线和查询的实例需要关联标签 1.1 添加实例配置 填写需要接入的实例名称、实例类型、数据库类型、实例连接地址等 2.添加资源组 资源
Inception SQL审核注解
ciqxcl15963093886的博客
07-03 310
Inception SQL审核注解 1、建表语句 建表语句检查项 表属性的检查项 这个表不存在 ...
archery-魔改之审核人不能自提自审
line_on_database的博客
03-30 719
一、背景 为了满足业务需求,需要保证archery不能自提自审,当然,这样做也是一种更安全的做法,简单的阅读下源码,有了个大体的思路,话不多说,直接上代码 二、修改部分 vi /opt/archery/sql/utils/workflow_audit.py 三、解释 这里可以看到改动的部分比较简单 can_review方法为当前审核人能不能审核工单,result为true的话则表示可以审核,所以这里面只需要把user为create_user的用户去掉就好 相关代码 Archery/sql/utils/r
Archery工单系统之inception 审计参数详解
上帝之手&传奇 - MartinLee
11-10 2611
当值不为0时,当达到-critical-load,gh-ost会在-critical-load-interval-millis秒数后,再次进行检查,再次检查依旧达到-critical-load,gh-ost将会退出。# 对应参数pt-online-schema-change中的参数--check-interval,意义是Sleep time between checks for --max-lag。-throttle-additional-flag-file string适合控制多个gh-ost操作。
Mysql审核查询平台Archery部署
赵广陆
05-22 3542
目录 1 Archery产品介绍 2 基于docker搭建Archery 2.1 系统环境 2.2 安装 Docker 2.2.1 安装 Docker Compose 2.2.2 下载Archery 2.2.3 安装并启动 2.2.4 表结构初始化 2.2.5 数据初始化 2.2.6 创建管理用户 2.2.7 退出重启 2.2.8 日志查看和问题排查 2.2.9 启动成功查看 2.2.10 端口占用情况 3 基本操作 3.1 停止 3.2 删除 4 角色说明 5 系统设置 5.1 goinception配
系统运维: Archery 数据库管理工具入门指南
十年运维开发经验的王义杰在此分享自己的知识和经验
01-19 1495
Archery 是一款开源的数据库管理和 SQL 审核工具,专为企业环境中的数据库操作优化而设计。它支持常见数据库如 MySQL、PostgreSQL、SQLServer 和 MongoDB 等,并通过内置的权限管理、工单流转和 SQL 审核等功能,实现对数据库操作的高效管控。Archery 是一款功能强大且实用的数据库管理工具,特别适合中大型企业的数据库管理需求。通过使用 Archery,可以显著提升 SQL 操作的规范性、安全性和效率,同时减少人为错误的风险。
Archery SQL审核平台1
2401_83817689的博客
04-12 154
【代码】Archery SQL审核平台1。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值