The English version of CloudQuery is officially launched!

CQ 社区版 2.8.0 | 支持TiDB、StarRocks,新增列过滤算法、导出模式设置等

 二维码
发表时间:2024-01-24 14:25作者:CloudQuery
图片


Hello,CloudQuery 社区版 2.8.0 已发布,本文将带大家详细解析此次更新的功能(文末附有完整的讲解视频)~


本期亮点功能

  • 新增支持数据源 TiDB、StarRocks

  • 数据保护新增列过滤脱敏

  • 手动授权优化,针对不同层级的差异化权限控制进行提示优化

  • 数据变更可自定义流程设计

  • 宽松拦截模式可控制到连接级

  • ……


一起来看看具体的更新内容吧!



新增数据源 TiDB、StarRocks


本次 2.8.0 更新,我们新增了 TiDB、StarRcoks 两个数据源的支持,对这些数据源支持权限管控、数据保护、审计分析等。目前支持的 TiDB 版本为 7.x,支持的 StarRocks 版本为 2.5.12。


同时,本次更新再次对OceanBaese、Hive、impala、MariaDB、MongoDB、Phoenix、Redis、Trino、Vertica 等数据源新增了 20+ 个版本的适配。


目前,CloudQuery 的数据源支持情况可查看: https://bintools.yuque.com/org-wiki-bintools-xniowl/do4ums/aq0hftemh5moufon



新增列过滤脱敏算法


在数据保护模块,本次更新针对字段脱敏算法增加了「列过滤算法」,用户完成列过滤算法设置后,在查询数据时可以过滤掉特定的列,从而实现对敏感信息更加灵活和精确的保护。





安全设置新增导出设置


从企业数据安全角度出发,「数据导出」易存在数据泄露风险和漏洞,譬如:很多产品都有“单次导出行数限制”的功能,但用户只要在每次导出时保证行数小于设定值,进行多次导出可绕过规则。


基于此,CloudQuery 针对导出设置,新增了两种导出模式:单次导出行数限制(超过行数阈值就会强制走审批)、每次导出走审批。


  • 单次导出行数限制

单次导出行数不超过设定的阈值,若超过设定的阈值,则用户无法直接创建导出任务,进入申请页面,申请通过后导出任务才创建成功。


  • 每次导出走审批

用户进行导出操作时,每次都需要走申请,申请通过后才可进行导出。


以「单次导出行数限制」操作为例,可参考下方视频操作示例





适用场景:

  • 针对敏感数据安全考虑,可通过「单次导出行数限制」设置导出行数阈值,如导出数量超过1000条需要单次走审批,有效控制导出数据量,规避小数据量多次导出的漏洞,避免信息泄露。

  • 对导出次数敏感的用户,通过设置「每次导出走审批」,实现导出与工单流程的交互,有效控制导出次数。


手动授权优化不同层级权限提示、回显


在手动授权模块,本次更新我们对不同层级之间的权限设置,进行了回显和提示优化。


  • 粗粒度权限可回显至表层级

当我们在 schema 层级进行粗粒度授权操作时可以认为是对当前层级下所有数据库对象进行批量操作,因此在下层级会回显上一层级的设置。


  • 细粒度授权回显至上一层级

当我们在表中对某一用户进行权限调整后,则在上一层级中,该用户的权限等级会给出相应提示。


图片


示例

在 schema 层级赋予 A 用户「仅访问」的权限等级,则此 schema 下所有库、表、视图等数据库对象会自动展示 A 用户的 SELECT 权限,无需再次手动添加 A 用户。


此时在具体表中增加A用户的新增、删除权限,再回到粗粒度授权页面,可以看到该用户的「权限等级」字段上出现删除线,同时出现提示此用户在此层级下存在其它权限设置。如果此时在该层级对 A 用户更改权限等级,会再次给出更改确认提示。





数据变更新增自定义流程设计


在数据变更模块,2.8.0 新增了「自定义流程设计」。


用户可以根据实际使用的场景,来进行数据变更审批流程的设计,增加任意节点作为审批链上的一环。


图片


图片



宽松拦截模式可控制到连接级


在宽松模式设置上,2.8.0可以控制到连接级别的数据库。


通过「系统管理」-「系统设置」 -「解析配置」,在「宽松拦截模式」中选择需要配置的数据库类型 ,选择后即表示对该数据库类型进行了全局的宽松拦截模式配置


打开「宽松拦截模式」后,还能在「数据库管理」针对具体某一个数据库选择是否开启「宽松拦截模式」。



新增功能

  • 新增支持数据源TiDB(7.x)、StarRocks(2.5.12)

  • 已支持数据源新增 20+ 版本适配

  • 安全设置中新增导出设置,支持三种导出模式设置:权限控制(已有)、单次导出行数限制(超过行数阈值就会强制走审批)、每次导出走审批

  • 数据保护新增列过滤脱敏算法

  • 数据变更新增自定义流程设计

  • 宽松拦截模式可控制到连接级



优化

  • 高危操作设置优化,update、delete、insert 操作允许设置行数阈值

  • 编辑器快捷键提示优化,增加「快速查找替换」 ——Ctrl+F、   「多行编辑」 —— Alt+鼠标左键上/下拖动提示

  • 手动授权对不同层级之间的权限设置,进行了回显和提示优化

  • 数据备份位置优化,用户可以自由选择数据备份的位置

  • 数据变更执行的 SQL 计入审计

  • 资源管理批量操作优化,可手动选择任意多个资源去做批量的启用或禁用

  • SDT 树节点展开速度优化



Bugfix

  • 解决了密码设置「报错提示」引导不清晰的问题

  • 解决了 2.7.0 新增用户时提示“服务器内部异常”的问题



新版本下载

下载地址:https://www.cloudquery.club/download

帮助文档:https://bintools.yuque.com/org-wiki-bintools-xniowl/do4ums



用户反馈

CloudQuery 官网移动端已同步更新上线,也增加了「提交工单」入口,便于大家操作。

工单入口:https://www.cloudquery.club/login


特别鸣谢


感谢木头人、Sacra叶信光、七in秦、青红皂白、干饭第一名、月幕、达达君、会困的吧、黄守利、春去冬来、雪狐、龙斌、黄少、Parker先生、周哥、伊拉、孙学良的反馈和提议!

CloudQuery 时刻关注大家的使用体验,鼓励大家多提问题与建议,一起参与 CloudQuery 的建设!