又到一月一度的 CloudQuery 发版时间啦!
本次版本更新,对多个模块进行了功能的优化和完善,比如将文本导入与 insert 权限脱离使文本导入可单独控制;将工具权限与权限等级脱离,使其能独立授权和提权;操作模块对齐 Navicat,层级下所有数据库对象信息展示……
此外,完善和修复了一些之前社区小伙伴提过的问题,如完善了全局开启OTP登录;优化登录密码错误时的提示等等。
下面我们就来具体看看这些更新内容~
文本导入脱离insert权限,可进行单独控制
本次更新,CQ 增加了开启文本导入功能的控制方式。在过往版本中,文本导入功能与表的 insert 权限挂钩,只要有 insert 权限,那个表的右键菜单就有文本导入功能。
而在此次更新中,我们将文本导入功能独立,用户可自定义文本导入功能的控制方式。在数据保护-安全设置-基础设置中,增加了「文本导入设置」。目前,文本导入可通过权限控制,或限制单次导入文件大小。
| 权限控制
如果「文本导入设置」为「权限控制」,则用户在进行文本导入操作前需要获得「文本导入」权限。
「文本导入」权限目前纳入了「工具权限」,在「工具权限」中授予用户「文本导入」权限,则该用户表右键菜单才会有文本导入功能。
| 限制单次导入文件大小
如果「文本导入设置」为「限制单次导入文件大小」,平台默认会给所有用户开启文本导入权限,不需要通过权限控制,但需要设置单次导入文件大小。如果单次导入文件大小超过设置的阈值,则会强制走审批,审批通过后,可执行本次文本导入。
💡 注意:在「流程」-「自定义流程设计」中,增加了「导入申请」模块,管理员可自定义导入申请审批流程。
工具权限可进行单独授权和提权
之前版本中,工具权限需要结合到权限等级一起进行授权,因此当用户在不同层级具备不同的权限等级,此时若想在某一层级对该用户进行工具授权,平台会提示“是否重置所选用户权限等级”,由此容易导致原先设置的用户权限被更改。
因此,在此次版本中,我们将工具权限独立出来。在对用户进行工具权限授权时,不会影响用户在不同层级的权限等级。
🌱 看一下现在的正确打开方式 👇🏻👇🏻👇🏻
💡 此外,权限生效时间分成了「权限等级生效时间」和「工具权限生效时间」,都可单独进行修改。
数据操作模块对齐 Navicat,增加层级下所有数据库对象信息展示
MySQL、Oracle、OracleCDB 数据源增加 schema 快速打开功能,对齐 Navicat。
本次版本,对 SDT 树中数据源的 schema层级-表组层级-视图组层级-函数层级-存储过程层级,右键菜单增加了「打开」操作功能。
如在 schema 层级直接右键打开,右侧界面依次展示该schema下的表组、视图组、函数组、存储过程组信息,同时可快速进行打开表、设计表、添加表、查看表结构等操作。
结果集导出提示完善
此前版本中,在进行“结果集导出”操作时,如果遇到不支持导出的字段类型,将导出失败同时给予提示。在本次版本中,我们对此功能进行了优化。
在进行结果集导出时,页面上增加了前置的导出提示,在此可查看当前CQ平台不支持的导出字段类型。
同时,对于不支持的导出字段类型不再进行阻断,即使导出的结果集中包含不支持导出的字段类型,也能导出该结果集,在导出文件该字段列会展示「不支持导出」字样。
可全局开启「强制OTP登录」
之前版本中,管理员开启「强制OTP绑定」后,用户会在登录时收到「请进行OTP设置」的提示,需要再去个人中心进行「OTP设置」。在本次更新中,我们对全局开启OTP登录进行了优化。
系统管理员开启「强制OTP绑定」后,在「系统用户登录」设置中选择「强制OTP认证登录」,即可开启平台所有用户的OTP登录。开启后,当普通用户再次登录时,平台会直接弹出OTP认证窗口。
访问控制白名单中增加用户绑定
此前CQ平台访问控制可通过白名单策略或黑名单策略,如果用户IP在白名单中,则可访问CQ平台。本次更新中,我们在此IP基础上增加了「用户绑定」,如果该用户ID所属的IP地址在白名单中,则该用户可访问CQ平台。
🌱 也就是说,用户在访问CQ平台时,需要进行两个条件判断。
1、该用户IP是否在白名单内
2、该用户ID是否在允许访问的IP段内
用户参数管理增加枚举值
当CQ内置的用户参数无法满足需求时,可以自定义添加用户参数,同时可添加枚举值。完成设置后,在新建用户时,该参数可作为必填/选填项,枚举值将以下拉选项形式出现。
优化了数据操作中 SDT 树的展示情况
- 如果用户仅是连接的“连接管理员”,没有权限等级也没有工具权限,则在该用户的SDT树中不会展示该连接;
- 用户对某个资源的权限等级为“无权限”,且没有工具权限,则在该用户的SDT树中不展示该资源;
- 在用户无权限等级的情况下,有某个资源的工具权限(批量执行或终端窗口),则在该用户的SDT树下就会展示该资源,且能展开到有工具权限的层级;
- 用户有权限等级,则同原来的展示方式,SDT数会展示有权限的资源。
其他的新增功能及优化
- 针对 PostgreSQL、PolarDB、dameng和OceanBase数据源,analyze、checkpoint、comment、copy、create index、create trigger、alter role、alter index、rename、show_create_table、drop_index 这些操作支持在schema层级授权生效
- 优化各个模块检索功能,增加了可检索字段
- 批量执行系统支持统一设置能创建的任务数
- 优化了 Oracle 自定义类型字段在结果集中的展示
- 工单和流程模块增加「全部视图」
- 数据变更支持上传多个附件,可调整附件执行顺序
- 以下数据源增加了设计表功能:openGauss、GaussDB、GaussDB_DWS、KingBaseOracle、KingBasePG、MogDB、TiDB
- 结果集分页行数可在「连接配置」中进行设置
社区问题修复
- 优化登录密码错误时的提示
- 修复了审计导出超过26w条记录导出超时的问题
- 修复数据变更-工单详情sql文本查看不方便、没有格式的问题
- 修复客体授权在表组下搜索表对象时只能搜索当页的表的问题
- 修复脱敏扫描3.5w张表系统会崩溃的问题
- 修复了右键菜单导出时,服务器未启动或网络异常的问题
👉 CloudQuery 体验路径:
下载地址:https://www.cloudquery.club/download
帮助文档:https://bintools.yuque.com/org-wiki-bintools-xniowl/do4ums
🌱 ps:下载功能目前仅支持pc端奥~
👉 用户反馈:
工单入口:https://www.cloudquery.club/login
🔈🔈🔈 号外号外
CQ 社区即将开启《CloudQuery社区版:从入门到精通》系列教程!该系列目前已设置十一期内容,每一期包含多个小节,每个小节内容都将以场景模式呈现,带你“3分钟快速上手”,迅速从小白入门成长为大师。
✅ 教程收获
-CQ新手:从0-1,系统性地学习使用CloudQuery,快速上手体验,感受 CQ 的“超能力”
-CQ“老炮儿”:进一步深入了解CQ,挖掘未曾发现的 CQ“隐藏惊喜”
👉🏻 第一期:《快速开始》
