在进行多种工具调研后，为什么我选择CloudQuery？

• 多数据源管理：我们希望开发一个统一的管理平台，支持多种数据库类型的管理。通过该平台，可以方便地添加、删除和管理各种数据库实例，减少运维人员的工作负担。同时，该平台还应提供统一的人员访问入口，确保只有授权的人员可以进行数据库操作，加强数据的安全性。
• 统一资源信息管理：开发测试人员在使用数据库时经常需要查阅文档或咨询前辈来获取相关资源信息，如 IP、账号和密码等。我们希望将所有相关资源信息集中管理起来，使开发测试人员无需共用同一账号，提高工作效率。
• 权限分离和细粒度权限管控：为了保护数据的安全性，我们需要实现数据库的权限分离和细粒度权限管控。通过该功能，可以对不同用户和角色设置不同的权限，确保每个人只能访问和操作其所需的数据库资源。同时，对用户的操作行为进行记录、审计和分析，以便及时发现和解决潜在的安全问题。
• 数据变更审批：为了提高数据的安全性和准确性，我们希望实现数据变更的审批机制。普通开发人员无需通过私聊方式单独提交 SQL语句给小组组长执行，而是在管理平台中提交数据变更请求，并经过审批后执行。这将提高数据变更的可追溯性，降低出错的风险，并增加团队协作的效率。

• 某公有云数据库管理平台：提供丰富的数据库管理功能，需付费使用。但我们想脱离单一云的产品体系，想要看看有没有和该产品类似的，可以私有化部署的产品，于是放弃掉使用。
• Yearning：开源产品，仅支持单个数据源，满足不了我们的需求，放弃。
• Archery：开源产品，页面不太友好，我们当时测试的时候问题不断，放弃。
• CloudQuery：商业化产品，支持多数据源管理、统一资源信息管理、权限分离和细粒度权限管控、数据变更审批等这些我们想要的功能，页面友好，还有社区提供帮助，并且可以私有化部署，满足了我们的需求。

• 统一入口：CloudQuery 提供一站式数据库开发与运维平台，实现数据库访问入口统一、管理入口统一，对数据库访问行为进行统一、安全管控支持多种数据库类型，并且集中管理所有数据库的资源信息，包括 IP、账号和密码等。
• 权限管控：CloudQuery 使用自主研发的权限中间件，基于 RBAC 模型进行角色与权限管控，遵循权限最小化原则赋予不同人员不同的权限，实现数据库的权限分离和细粒度权限管控。
• 审计中心：CloudQuery 平台统一记录了所有用户对所有数据库的操作行为，并这些行为进行了统一的审计和分析，判断哪些行为是危险行为，哪些行为是越权行为，哪些行为是高性能消耗的。
• 数据变更：针对普通用户在 CloudQuery 上使用数据库时发现的少量错误数据，可以发起数据变更申请，支持对订正语句进行 SQL 语法检查，数据订正复核方式支持同步复核和流程复核；针对升级以及大量数据变更任务，支持发起发布变更申请，申请过程中支持在模拟环境中先运行 SQL 文本。

• 在 SQL 编辑区进行数据操作的时候，经常会写一大坨难以记住的 SQL 语句，可以将此语句保存下来，以便下次直接执行。
• SQL 编辑区提供的快捷键列表挺方便的，程序员通过这些快捷键，可以更高效地进行 SQL 编辑和操作，提升了工作效率。

• 简化了数据库管理流程：以前需要在不同的机器上管理不同的数据库，需要记住许多机器及密码，容易出错。使用 CQ 后，我只需要在一个平台上就可以管理所有数据库，操作简单，不易出错。
• 提高了数据库管理效率：以前新来的开发人员需要查阅文档或咨询前辈才能找到所需的数据库资源信息。使用CQ后，我可以通过 CQ 直接开通账号，一个平台管理所有数据库，不需要再去提供各个数据库的账号及密码，提高了工作效率和安全性。
• 加强了数据安全性：以前需要对不同用户分配不同的权限，开了各种各样的账号。使用 CQ 后，我可以根据用户的角色和职责分配不同的权限，确保数据只被授权人员访问和操作，一个账号解决了所有问题。
• 提高了数据变更的可追溯性和安全性：以前数据变更的流程不规范，SQL语句传来传去容易出错，使用CQ 的数据变更审批以及审计功能，帮助我提高了数据变更的可追溯性和安全性。这样，我可以追溯数据变更的审批过程，确保数据变更是合规的。

在此过程中我们也遇到了一些使用上的问题，比如版本升级的时候遇到的报错提示、权限配置 ...... 这些问题在技术交流群中都能得到快速响应。

• 由于在 CQ 系统内部只能设置一个连接接管理员，如果管理员没有办法及时进行审批，其他人就要一直等待，直到审批结束。能否调整成设置 2 个或者 2 个以上管理员备份。

• 目前我们只能看通过看 WEB 界面上的通知来获取消息提醒，这就需要研发人员需要实时关注 WEB 控制台，能否将企业办版的功能进行开通，钉钉进行打通。使社区版用户能够第一时间获取到消息通知。

• 从数据库安全性能来说，是否能对数据操作模块进行限制查询，比如：用户长时间执行 SQL 会导致数据库 IOPS 升高影响业务

• 对于变更的 SQL 需要进行安全约束，比如，在提交数据变更审批后，在 SQL 预检时需要判断 SQL 是否合规，有没有安全隐患，提前进行提醒。

CloudQuery 是一款面向企业的云原生一体化数据库管控平台。致力于为开发者、数据资产管理者等技术人员，打造一个一站式安全可控的数据操作平台，CloudQuery 赋予用户仅通过一个 web 浏览器，即可实现数据安全访问、数据分析治理、数据脱敏等各类复杂场景的能力。

备注：上文中提到的部分建议已经纳入到社区版的排期中，还有一些功能 CQ 企业版目前已经支持。欢迎大家进入 CQ 官网进行验：https://www.cloudquery.club/home。如果在产品功能或使用上有什么问题，欢迎大家进行反馈，一起加入到 CQ 的建设中来！