项目空间
项目是 SQLE 中资源隔离的基本单位。所有与 SQL 审核相关的资源(数据源、工单、扫描任务、规则模板等)均在项目维度进行管理,不同项目间的资源互不可见。
社区版 vs 企业版
- 社区版:仅支持一个默认项目,项目管理员为 admin
- 企业版:支持创建多个项目,按业务线或团队灵活划分资源边界
项目内的核心资源
项目内的主要业务为 工单审核 和 智能扫描任务,围绕这两条主线涉及以下资源:
| 资源 | 说明 | 文档 |
|---|---|---|
| 数据源 | 项目中需要管理的数据库连接 | 数据源管理 |
| 成员 | 项目中的操作用户及其角色权限 | 成员管理 |
| 审核规则模板 | 定义 SQL 审核的规则集合 | 审核规则模板 |
| 审批流程模板 | 定义工单的审核与上线流转路径 | 审批流程模板 |
| 审核 SQL 例外 | 排除特定 SQL 的审核告警 | 审核 SQL 例外 |
| 管控 SQL 例外 | 排除管控列表中不需关注的 SQL | 管控 SQL 例外 |
| 推送规则 | 配置工单和 SQL 管控的消息推送 | 推送规则 |
| 操作记录 | 记录项目内所有关键操作 | 操作记录 |
权限模型
项目成员的操作权限由 角色 和 数据源绑定 共同决定:
- 成员加入项目时需指定可操作的数据源及对应角色
- 角色定义了可执行的操作(如创建工单、审核工单、上线工单等)
- 项目管理员拥有项目内所有资源的完整操作权限