The English version of CloudQuery is officially launched!

CQ 社区版 V2.5.0 发布 | 自定义高危操作、新增数据源Phoenix、Trino等

 二维码
发表时间:2023-10-25 15:34作者:CloudQuery


HELLO,大家好啊~ 很高兴又到每月发版时间!


本月发布 CloudQuery 2.x 系列的第六个版本。V2.5.0 从多个模块进行了功能完善和优化,具体内容我们一起往下看!(可先预约操作演示直播哦~)



本次更新快览:

  • 新增数据源:Phoenix、Trino

  • 新增自定义高危操作

  • 数据变更功能新增数据备份、整体事务、消息通知

  • 用户管理新增批量操作

  • 系统设置新增密码强度设置、短信复核登录、IP 访问规则设置

  • ……


首先带来的第一个好消息:CloudQuery 官网开放在线试用功能了!!!


之前反馈没有服务器资源的小伙伴现在就可以直接在 CloudQuery 官网试用体验啦!




图片



#1

新增功能

新增数据源:Phoenix、Trino


在 V 2.5.0 中,我们新增了 Phoenix、Trino 两个数据源的支持,对这些数据源支持权限管控、数据保护、审计分析等。目前支持的 Phoenix 版本为 5.0.0-HBase-2.0,Trino 版本为426。


V 2.5.0 总计支持 16 个数据源。详细情况见下表:


图片



新增数据源OceanBase、PolarDB、达梦表设计、表结构查看能力


社区版 V2.5.0 中,对Oceanbase、PolarDB、达梦这三个数据源开放了在 SDT 菜单栏直接查看表结构、设计表的能力,对表字段进行可视化编辑。


图片



数据变更功能新增数据备份、整体事务、消息通知




数据备份和整体事务模式


数据变更功能新增了「参数配置」功能,支持配置整体事务模式和数据备份

  • 整体事务:开启整体事务后,数据变更执行失败时将全部回滚

  • 数据备份:开启数据备份后,需要选择数据备份的位置(固定位置/同一位置),备份表命名规则:原表名_单号_序号

    • 固定位置:即若数据变更后存在数据备份,则备份的位置为与当前所选数据库同一连接下的备份库中(backup_schema),

    • 同一位置:即若数据变更后存在数据备份,则备份的位置在您当前所属的数据库下


图片



消息通知


同时数据变更功能增加了消息通知能力。当申请人发起数据变更申请,审批人可收到消息通知;申请人则能收到申请审批结果、执行/回退结果通知。


图片



新增手动授权模块支持任意层级定义高危操作


社区版 V2.5.0中,用户可根据自身实际场景,自定义哪些对数据库对象的操作是危险的。


支持在任意层级定义高危操作,即在某个资源上定义了高危操作和高危等级,则用户在数据查询进行此高危操作时,会按照定义的高危等级来进行拦截(当然前提是用户已经拥有了此操作权限,若无权限进行的操作是高危则需要先提操作权限再提高危权限)。


操作举例:

在连接MS上定义UPdate_table操作为高危操作


第一步:找到连接名为MS的连接并选中,点击安全设置,定义高危操作
图片


图片



第二步:定义完高危操作后,需要选择高危等级——只提示不拦截、拦截提示走数据订正、拦截提示申请高危操作,这里先选择只提示不拦截

图片



第三步:用任意用户账号在连接名为MS下的表上进行Update操作(前提有Update权限),会提示但不拦截

图片



第四步:修改高危等级为拦截提示走数据订正
图片



第五步:同样去进行Update表操作,提示走数据订正,点击数据订正会跳转到数据订正页面,并把执行的语句和数据带过去

图片


图片



第六步:修改高危等级为拦截提示申请高危操作

图片



第七步:继续进行Update表操作,提示申请高危操作,点击“申请高危操作”即可向管理员申请此高危操作权限

图片


图片



审计模块完善


  • 对高危操作明细支持不同维度的上卷下钻
图片



  • 语句明细新增水印功能、导出功能
图片


  • 语句明细中支持查看终端中执行的文件,可通过筛选「终端编辑器」查看
图片



用户管理新增批量操作


「用户管理」模块,新增「批量操作」,可对用户进行批量启用、批量禁用、批量重置密码、批量删除用户操作。


图片



系统设置新增密码强度设置、短信复核登录、访问规则设置


在「系统设置」-「密码策略」中,可对用户密码强度进行配置,可选用「系统内置密码强度」,也可以进行「自定义」
图片



短信复核登录

在配置短信网关后,可增加短信复核登录功能

图片




新增访问规则设置

「系统设置」-「访问设置」,可选择白名单策略或黑名单策略,限制部分 IP 访问
图片



#2

功能优化

  • 数据订正增加回退 SQL 功能

  • 访问申请工单流转优化、工单操作优化,工单增加撤回操作

  • 用户审计权限 tab 页 schema 级的信息改成平铺

  • 新增用户时去掉填写密码选项,统一在系统设置中内置新增用户的初始密码,增加系统角色选项

  • SQL 编辑器优化:

    • 可在执行日志中直接定位错误 SQL 语句

    • 执行大量 SQL 时可实时获取日志和结果集

  • 编辑器上传文件默认大小限制为100M

  • 执行计划结果集查的查看单元格弹框增加关闭按钮

  • 修改 log 渲染逻辑,使用 memo 防止 Monaco 渲染时造成 log 重复渲染问题

  • 邮箱授权码进行隐藏处理,只在编辑时显示


#3

Bugfix

  • 修复了「对象审计」-「选择问题」未按字母顺序排序的问题

  • 修复了 Mysql 调用存储过程 GTID 异常问题

  • 修复了 Mysql Bigint 类型展示及导出问题

  • 修复了用户参数前端显示bug

  • 修复了不同用户审计分析结果不一样的问题

  • 修复了邮件系统无法使用的问题

  • 修复了不同表的相同字段导出至 EXCEL 错乱的问题

  • 修复了「安全设置」的绑定手机提示



关于版本升级

  • 版本 >=2.0.0 可直接升级至 v2.5.0

  • 版本 =1.5.0 可以更新至最新版,权限数据会清空,需要重新配置权限,连接信息和用户信息会保留

  • 版本 <=1.4.2 不支持更新至最新版,需要卸载老版本再安装最新版,不支持数据迁移


    更新手册:https://bintools.yuque.com/org-wiki-bintools-xniowl/do4ums/mm8fhvynmymduaqe


特别鸣谢

感谢 @干饭第一名、@小呆、@.、@Rollwithit、@王甫晓、@Insightdb、@今晚不熬夜同学的反馈!CloudQuery 时刻关注大家的使用体验,鼓励大家多提问题与建议,一起参与 CloudQuery 的建设!