CQ 社区版 2.11.1|新增主体授权、操作向导等

于 2024-04-24 09:05:04 发布
阅读量993 收藏 9
点赞数 26
文章标签: 数据库管控 数据安全 编辑器 数据库管理员 gaussdb oceanbase
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46201409/article/details/138133604
版权

四月,正是踏青时节~
不知道大家有没有约上三五好友一起去踏青露营
但 CQ 与大家的一月一见,不会失约!
让我们一起来看看本月的社区版有哪些更新吧~

「手动授权」模块划分为主体授权和客体授权

|新增用户维度的「主体授权」模块

在「手动授权」模块,一直以来 CloudQuery 都是从数据库对象维度展开的。在经过深入的市场调研和客户需求了解后,我们发现了很大一部分用户需要能够基于用户视角来授予和回收权限的功能。因此,我们在手动授权模块增加了以“用户视角”出发的「主体授权」功能。

「主体授权」的加入,不仅丰富了 CloudQuery 的权限管理体系,还使得用户能够更加灵活、精准地控制权限的分配和回收,从而提高了系统的安全性和易用性。

自本次版本开始,CloudQuery 手动授权将分为两个模块,即:

  • 主体授权: 以用户为维度的授权
  • 客体授权: 以数据库对象为维度的授权(即原来的手动授权模块)

在「主体授权」页面中,左侧展示企业组织架构,右侧展示该组织架构下各个层级(企业-部门-员工)的权限情况。

  • 在「企业」和「部门」层级, 可以查看对应层级下的所有资源情况、影响用户、权限详情等。

  • 在「员工」层级, 可以查看该员工拥有的所有资源情况、对应权限等级、权限来源、授权人、授权时间及权限详情等。

image.png

💡 注意: 在「主体授权」的组织架构中,不存在组的概念。

针对不同的层级,可以给该层级下的用户直接进行授权。同时,在「主体授权」中,可以通过「复制」操作实现权限一键同步给其他用户;通过「移除」可一键回收用户权限。

image.png

在「主体授权」中完成用户授权后,该权限信息会自动同步至「客体授权」中。

📍 应用场景

  • 从“人”的维度出发, 直接给给部门、员工授予资源权限
  • 用户权限一键回收: 可以一键回收用户在某些资源下的所有权限;对于离职员工,可通过批量操作一键回收其名下所有资源权限。
  • 快速进行用户间的权限继承和转移: 可以一键复制用户名下的权限授予
最低0.47元/天 解锁文章
博客
CloudQuery 的过去、现在和未来
01-03 1066
如果说 V1 的 CQ 是一个挂载了安全功能的简易数据库 Web 客户端,那么 V2 根据大量的客户沟通和实践,CQ 则被定义为「数据安全入口」。这个数据不仅指数据库的数据,也包括应用的数据、网络的数据、其他存储的数据等等。如果把数据仓比作一个园区,那么 CQ 就是唯一的一道门,且进出的路上有大量的安全配置。
博客
解决权限管控难题,保障数据安全——CloudQuery在证券行业的实践
06-15 1万+
大数据是工业社会的「自由」资源,谁掌握了数据,谁就掌握了主动权。随着企业数字化转型的浪潮,数据更是成为了金融行业的核心资产和创新要素。而证券行业作为国家金融活动的重要入口,汇聚了大量的金融数据。其数据库作为公司核心数据库系统,存储着大量敏感重要数据信息,其安全性关系着整个交易系统的安全运转。这要求行业充分深刻认识网络数据安全的重要性和紧迫性,坚持金融安全与数据应用发展并重,积极应对复杂的数据安全风险与挑战。在此背景下,某大型证券交易所(以下简称:A 所)为进一步提高内部数据库安全运维保障能力,对标信息安
博客
CQ 社区版 2024.11 | 新增“审批人组”概念、可通过SQL模式自定义审计图表……
11-29 1090
审计概览页面所有图表支持切换为表格我们收到部分用户反馈,实际业务场景下,在使用审计功能时,相较于图表而言用到更多的还是审计表格。因此在本次版本中,我们在 CloudQuery 审计概览页面增加了图表切换按钮。页面下所有图表都可一键切换为表格,同时支持某一图表独立切换。此外,所有图表支持一键导出。用户操作量的时间范围新增“全部”,并支持自定义在过往版本中,我们支持了自定义审计指标,可通过选择不同的审计字段,并选择适当的图标类型,能够生成自定义审计图表。
博客
SQL 审核在 CloudQuery 的四大场景应用
11-15 1331
数据库作为数据的核心载体,其安全性和稳定性对业务的影响至关重要。而在我们日常业务中,SQL 编写不当是引起数据库故障的一个重要原因,轻则影响数据库性能,重则可能直接导致「雪崩」。因此,SQL 审核作为 SQL 代码投入生产的最后一道关卡,其重要性不言而喻,构建一套规范化、流程化的 SQL 审核体系至关重要。。本篇文章,我们就来盘点 SQL 审核在 CloudQuery 这四大应用场景的使用方式和实现效果。
博客
CQ社区版 v2024.10 | 支持k8s、helm部署!
10-29 811
10月份的新版本来啦!++本月版本依旧是 CUG(CloudQuery 用户组)尝鲜版的更新++,支持了社区期待已久的 k8s 部署和 helm 部署。同时就连接管理和数据操作模块做了较大的功能更新,一起来看看~
博客
重磅消息!!CQ 社区版最新规划来了!
09-19 471
CQ 从20年开放,一路风雨仍在奋勇向前,这离不开很多人的支持,但产品也来到了中年之疲态,需要总结思考、改革改进,去凝结更多的共识和能量,让 CQ 可以继续走下去,以呼应初心!一年多把我们当初规划的功能基本做的差不多,CQ 产研团队面临自身的创新不足,这会导致我们开始在产品中添置一些“实验性”的功能,但这不一定是广大用户想要的,我希望。一些深度用户缺乏系统有效全面的服务,导致参与的热情下降,这些深度用户是让产品更完善的关键因素之一,我们必须要像付费用户一样去对待他们,,以及时敏捷为主,版本追求的是更多。
博客
社区版 2024.8 | CloudQuery社区版取消可创建用户数限制!!
08-23 726
cloudquery社区版2024.8,创建用户数无限制!
博客
DpEasy社区版1.4.1 | 针对托管账号进行功能完善
07-02 443
DpEasy 数据库特权账号管理平台社区版 1.4.1 已上线!本次版本,主要针对托管账号做了新增功能和部分优化。
博客
CQ 社区版2.13.3 | 支持全局开启OTP登录、文本导入功能可独立控制……
07-02 1006
本次版本更新,对多个模块进行了功能的优化和完善,比如将文本导入与 insert 权限脱离使文本导入可单独控制;将工具权限与权限等级脱离,使其能独立授权和提权;操作模块对齐 Navicat,层级下所有数据库对象信息展示……此外,完善和修复了一些之前社区小伙伴提过的问题,如完善了全局开启OTP登录;优化登录密码错误时的提示等等。下面我们就来具体看看这些更新内容~
博客
DpEasy社区版1.4.0 | 体验全新的数据库特权账号管理平台!
06-05 1003
本篇文章给大家详细讲解 DpEasy 社区版 1.4.0 的功能点,有数据库特权账号管理需求的同学不要错过啦!
博客
“一键”掌控数据库特权,DpEasy 新版本即将启航
05-30 535
DpEasy 定位至特权账号管理——Database Privilege Easy。「变身」后的 DpEasy,将更加专注解决企业数据库特权账号管理难题,如账号梳理难、风险识别难、账号维护难、满足合规性难。
博客
CQ 社区版 2.12.3 | 任务中心、访问申请、数据变更等多个模块大改版!
05-23 730
🚀 CloudQuery社区版2.12.3已发布,欢迎下载更新~
博客
CHIMA 回顾|图尔兹携 HySuite 亮相,新一代医疗数据安全方案更全面、更精准、更智能
05-21 1214
5月19日,中国医院信息网络大会(CHIMA 2024)落下帷幕。图尔兹作为数据安全软件提供商,携新一代医疗数据安全方案HySuite成功亮相本次大会,** 吸引了众多来自全国各地的医院、行业协会、合作伙伴等相关领导、专家和用户的莅临指导。
博客
如何全面规避医疗数据安全风险?“一中心三大管控域”打开新思路!
05-06 1111
作为医院的核心基础设施,数据库已然演变成了一种具有“资产”属性的重要元素。而随着不断变化的医疗业务场景和日趋严格的合规性要求,如何让安全全方位贯穿医疗数据的生命周期,是一项系统性的建设工作,难点诸多。基于多年的数据安全项目建设实践积累和大量客户交流调研,我们整理了当前医疗行业在数据安全建设上面临的六大问题。
博客
有奖招募:CloudQuery V2.10.0 产品体验官
03-28 620
JBL耳机、华为手环、定制保温杯、CQ 配套周边已经给大家备好,快快来报名参加呀!
博客
CQ 社区版2.10.0 | 新增 SQL 审核、全新英文版上线…
03-27 1085
三月中旬,我们预告了 CloudQuery 社区版即将上线的「SQL 审核」功能。现在,它来了!本次社区版 v2.10.0,除了 SQL 审核功能,我们还在手动授权、连接分组等模块做了新功能和优化。
博客
轻松搞定研发,DBA 效率神器再+1
03-15 1004
在此基础上,如果把 SQL 审核纳入正式的业务流程中,比如在数据变更流程中加入自动 SQL 审核,这样就能进一步提升数据操作的规范性和安全性,一旦 SQL 语句未通过审核,数据变更将无法提交,直至 SQL 语句修改至符合既定标准和规范。DML 规范更多的是基于对 SQL 性能和影响范围的考虑。开发者对技术能力良莠不齐,DBA 对数据库知识存在局限性,众多的程序员难免引入一个个或初级或高端的 SQL 隐患,而 SQL 编写不当是引起数据库故障的一个重要原因,轻则影响数据库性能,重则可能直接导致「雪崩」。
博客
如何解决数据流通过程中【责任追溯】这一难题?
02-29 1079
本文由 CQ 社区用户“木头人”分享,其所在的公司专注为政府机构和国有企业服务,对数据安全要求极高。面临公司规模扩大、数据库分散、机密数据管控、数据流通追溯等挑战,他将分享如何在保障数据安全和合规性下,高效处理敏感信息和多样化的数据库管理。
博客
CQ 社区版 2.9.0 | 新增告警配置、GaussDB-DWS、脱敏数据可明文查询等
02-29 1110
CloudQuery社区版2.9.0已发布,快来升级体验吧!
博客
在进行多种工具调研后,为什么我选择 CloudQuery?
01-31 1079
23 年 10 月末至今,CloudQuery(简称“CQ”) 已经在该公司内部稳定运行了 3 个多月,本文来自 CQ 社区用户秦钰杰的使用分享。作为负责公司内部系统和对外云平台站点的维护人员,他将会从运维的角度和大家来聊聊他的选型过程,以及 CQ 给他的工作带来哪些实质性的帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值