功能说明
CloudBeaver Community 是一个开源的 Web 数据库可视化管理工具,支持 PostgreSQL, MySQL, MariaDB, SQL Server, Oracle, DB2, Firebird, H2, Trino 等数据库。
SQLE通过集成CloudBeaver,使得SQLE具备数据库操作的能力,方便开发或DBA在SQLE中方便地操作数据库
- SQL工作台会自动同步SQLE的用户信息和实例信息, 避免无权限的人进行操作
- 可通过参数配置及SQL查询审核对SQL做限制和审核,有效避免不合规的查询
使用场景
当业务人员需要对数据库进行数据检索时,一些查询SQL可能会造成数据库性能问题甚至夯死。但在传统的使用场景中,DBA很难对业务人员的行为进行追踪和管控,无法限制有问题的SQL在生产环境执行。
因而SQLE平台集成CloudBeaver数据库可视化管理工具,满足在线SQL查询需求的同时,进行业务人员的操作权限控制,并对业务人员的SQL进行审计,拒绝不合规的SQL运行。
前置条件
安装CloudBeaver并完成配置,参考SQL工作台配置方法。
操作步骤
步骤一 SQLE平台配置用户
- 创建一个有SQL查询权限的角色
- 将成员关联至该角色
步骤二 SQLE平台配置数据库实例审核等级
创建/修改一个实例, 开启SQL查询,并设置运行查询的最高审核等级,并提交修改
| 参数名 | 参数含义 |
|---|---|
| SQL查询是否需要审核 | 只有开启此项,才会在执行SQL查询时进行审核 |
| 运行查询的最高审核等级 | 如果审核等级低于或等于这个等级将会放行, 高于这个等级将无法执行 |
步骤三 登录CloudBeaver
自动登录说明:在登陆SQLE时会检测CloudBeaver是否处于登陆状态, SQLE将会自动使用当前SQLE用户登录CloudBeaver。
警告
若当前用户无SQL查询权限,则无权登录。
步骤四 下发SQL
选择需要操作的数据源,并输入SQL语句点击运行,可查看SQL查询结果
操作结果
审核失败的SQL将会被拦截, 并报出错误, 可以点击详情查看错误详情
按要求修改SQL, 再次执行, 如果审核通过将会执行当前SQL
