CQ 社区版 V2.5.0 发布 | 开放在线试用、自定义高危操作、新增数据源Phoenix、Trino等
HELLO,大家好啊~ 很高兴又到每月发版时间!
本月发布 CloudQuery 2.x 系列的第六个版本。V2.5.0 从多个模块进行了功能完善和优化,具体内容我们一起往下看!
本次更新快览:
- 新增数据源:Phoenix、Trino
- 新增自定义高危操作
- 数据变更功能新增数据备份、整体事务、消息通知
- 用户管理新增批量操作
- 系统设置新增密码强度设置、短信复核登录、IP 访问规则设置
- ……
首先带来的第一个好消息:CloudQuery 官网开放在线试用功能了!!!
之前反馈没有服务器资源的小伙伴现在就可以直接在 CloudQuery 官网试用体验啦!
新增功能
新增数据源:Phoenix、Trino
在 V 2.5.0 中,我们新增了 Phoenix、Trino 两个数据源的支持,对这些数据源支持权限管控、数据保护、审计分析等。目前支持的 Phoenix 版本为 5.0.0-HBase-2.0,Trino 版本为426。
V 2.5.0 总计支持 16 个数据源。详细情况见下表:
新增数据源OceanBase、PolarDB、达梦表设计、表结构查看能力
社区版 V2.5.0 中,对Oceanbase、PolarDB、达梦这三个数据源开放了在 SDT 菜单栏直接查看表结构、设计表的能力,对表字段进行可视化编辑。
数据变更功能新增数据备份、整体事务、消息通知
数据备份和整体事务模式
数据变更功能新增了「参数配置」功能,支持配置整体事务模式和数据备份
- 整体事务: 开启整体事务后,数据变更执行失败时将全部回滚
- 数据备份: 开启数据备份后,需要选择数据备份的位置(固定位置/同一位置),备份表命名规则:原表名_单号_序号
- 固定位置: 即若数据变更后存在数据备份,则备份的位置为与当前所选数据库同一连接下的备份库中(backup_schema)
- 同一位置: 即若数据变更后存在数据备份,则备份的位置在您当前所属的数据库下
消息通知
同时数据变更功能增加了消息通知能力。当申请人发起数据变更申请,审批人可收到消息通知;申请人则能收到申请审批结果、执行/回退结果通知。
新增手动授权模块支持任意层级定义高危操作
社区版 V2.5.0中,用户可根据自身实际场景,自定义哪些对数据库对象的操作是危险的。
支持在任意层级定义高危操作,即在某个资源上定义了高危操作和高危等级,则用户在数据查询进行此高危操作时,会按照定义的高危等级来进行拦截(当然前提是用户已经拥有了此操作权限,若无权限进行的操作是高危则需要先提操作权限再提高危权限)。
操作举例:
在连接MS上定义UPdate_table操作为高危操作
第一步: 找到连接名为MS的连接并选中,点击安全设置,定义高危操作
第二步: 定义完高危操作后,需要选择高危等级——只提示不拦截、拦截提示走数据订正、拦截提示申请高危操作,这里先选择只提示不拦截
第三步: 用任意用户账号在连接名为MS下的表上进行Update操作(前提有Update权限),会提示但不拦截
第四步: 修改高危等级为拦截提示走数据订正
第五步: 同样去进行Update表操作,提示走数据订正,点击数据订正会跳转到数据订正页面,并把执行的语句和数据带过去
第六步: 修改高危等级为拦截提示申请高危操作
第七步: 继续进行Update表操作,提示申请高危操作,点击“申请高危操作”即可向管理员申请此高危操作权限
审计模块完善
- 对高危操作明细支持不同维度的上卷下钻
- 语句明细新增水印功能、导出功能
- 语句明细中支持查看终端中执行的文件,可通过筛选「终端编辑器」查看
用户管理新增批量操作
「用户管理」模块,新增「批量操作」,可对用户进行批量启用、批量禁用、批量重置密码、批量删除用户操作。
系统设置新增密码强度设置、短信复核登录、访问规则设置
在「系统设置」-「密码策略」中,可对用户密码强度进行配置,可选用「系统内置密码强度」,也可以进行「自定义」
短信复核登录
在配置短信网关后,可增加短信复核登录功能
新增访问规则设置
「系统设置」-「访问设置」,可选择白名单策略或黑名单策略,限制部分 IP 访问
功能优化
- 数据订正增加回退 SQL 功能
- 访问申请工单流转优化、工单操作优化,工单增加撤回操作
- 用户审计权限 tab 页 schema 级的信息改成平铺
- 新增用户时去掉填写密码选项,统一在系统设置中内置新增用户的初始密码,增加系统角色选项
- SQL 编辑器优化:
- 可在执行日志中直接定位错误 SQL 语句
- 执行大量 SQL 时可实时获取日志和结果集
- 编辑器上传文件默认大小限制为100M
- 执行计划结果集查的查看单元格弹框增加关闭按钮
- 修改 log 渲染逻辑,使用 memo 防止 Monaco 渲染时造成 log 重复渲染问题
- 邮箱授权码进行隐藏处理,只在编辑时显示
Bugfix
- 修复了「对象审计」-「选择问题」未按字母顺序排序的问题
- 修复了 Mysql 调用存储过程 GTID 异常问题
- 修复了 Mysql Bigint 类型展示及导出问题
- 修复了用户参数前端显示bug
- 修复了不同用户审计分析结果不一样的问题
- 修复了邮件系统无法使用的问题
- 修复了不同表的相同字段导出至 EXCEL 错乱的问题
- 修复了「安全设置」的绑定手机提示
关于版本升级
- 版本 >=2.0.0 可直接升级至 v2.5.0
- 版本 =1.5.0 可以更新至最新版,权限数据会清空,需要重新配置权限,连接信息和用户信息会保留
- 版本 <=1.4.2 不支持更新至最新版,需要卸载老版本再安装最新版,不支持数据迁移
更新手册:https://bintools.yuque.com/org-wiki-bintools-xniowl/do4ums/mm8fhvynmymduaqe
特别鸣谢
感谢 @干饭第一名、@小呆、@.、@Rollwithit、@王甫晓、@Insightdb、@今晚不熬夜 同学的反馈!CloudQuery 时刻关注大家的使用体验,鼓励大家多提问题与建议,一起参与 CloudQuery 的建设!
BTW,10 月 31 日,BinTools 社区将发布新产品 DPEasy—— 一款高效的数据库安全风险扫描工具。欢迎届时进入 CloudQuery 官网(https://www.cloudquery.club)进行下载体验哦~
点击下方图片进行活动报名~
