Dashboard

dashboard

主要功能:

  • to-list 可作为一个简易版的记事板且各用户相互独立。对其他用户不可见

  • 各项数据展示 全局数据针对所有用户展示

  • 个人中心(点击页面右上角用户名) 修改个人邮箱,修改个人密码,查看个人信息及申请权限

  • 锁定账户,变换主题及全屏dashboard

注意事项:

to-list仅支持15个字的内容

我的工单

dashboard

主要功能:

  • 查看该账户下提交的工单信息注意事项:

每条工单都拥有自己的详细信息。点击详细信息后可以查看该工单提交SQL的信息

同意状态的工单 可以点击详细信息后查看回滚语句并重新提交工单

驳回状态的工单 可以点击详细信息后重新编辑SQL语句并重新提交

审核状态的工单 点击详细信息后可以撤销工单

进行中的工单 不可进行任何操作

DDL

dashboard

主要功能:

  • 提交DDL语句工单并提供自动补全,语法高亮等功能(系统会自动过滤非DDL语句)注意事项:
  1. 为了确保提交SQL的准确及规范,提交按钮只有在点击检测后错误等级为0时才会激活。

DML

dashboard

主要功能:

  • DML检测
  • DML美化
  • DML提交
  • DML自动补全,语法高亮注意事项:
  1. 为了确保提交SQL的准确及规范,提交按钮只有在点击检测后错误等级为0时才会激活。
  2. 只能提交DML语句,系统会自动过滤非DML语句

查询

dashboarddashboard主要功能:

  • 提交查询工单
  • 导出查询数据
  • 自动补全关键字,库名,表名,语法高亮注意事项:
  1. 如开启查询审核功能,使用查询功能时需向管理员提出工单申请,管理员同意后可直接进入查询页面。
  2. 点击树形目录上的表名可直接显示该表的表结构信息。
  3. 如需提前终止查询可点击结束会话按钮
  4. 所有的查询语句都会以查询工单的形式进行保存,用于审计。

用户管理

dashboard

主要功能:

  • 添加,编辑权限组,删除用户信息一个用户可以添加多个权限组,且权限组中权限重合将自动去重

对于用户注册的注意事项(v1.3.1及以上版本):

由于1.3.1版本开始开启用户自助注册功能,所以为了安全性,不管是用户自主注册还是管理员手动添加都必须满足以下条件后才能注册用户成功:

1.设置页面填写了允许的邮箱后缀范围,只有注册时填写的邮箱地址后缀在设置的后缀范围之内才可注册

注意事项:

  1. 如开启多级审核,角色下拉框将会出现审核人角色,该角色为最终执行工单的角色。关闭多级审核开关后原有的审核人角色不会自动改变如需使用请自行更改对应角色。

数据库管理

dashboard

主要功能:

  • 添加,编辑,删除数据库信息注意事项:
  1. 如果生成后删除对应库的连接数据库。生成的数据字典不会删除,必须通过字典删除功能才能删除生成的数据字典数据。

审核

dashboard

主要功能:

  • 审核工单并执行
  • 工单采取的是多线程异步执行的方式。所以就算关闭网页工单一样会执行。获得执行结果需手动点击刷新按钮获取数据
  • 当提交的为ddl语句并且Inception开启osc时, 对应工单会出现osc进度查看按钮,点击后下拉列表框选择对应的SHA1值,等待5秒后即可显示进度信息(请保证inception已正确设置相关pt配置)并可随时中止。注意事项:
  1. 由于inceotion中止osc后没有删除目标库中pt产生的触发器。所以中止后须自己手动删除目标数据库有关pt的触发器
  2. 虽然在提交工单时已经采取了一定的措施避免了错误的SQL提交,但在选择同意执行前仍应该再次进行检测,确认无误后再执行。

权限审核

dashboard

主要功能:

  • 权限申请工单审核注意事项:
  1. 只有超级管理员才可访问(默认超级管理员为用户表id1的用户)

查询审核

dashboard

主要功能:

  • 查询申请工单审核

查询记录

dashboard

主要功能:

  • 查看历史查询记录

执行记录

dashboard

主要功能:

  • 查看历史执行记录注意事项:
  1. 点击详细后可以查看具体的语句执行信息。并且可以查看回滚语句并重新提交工单。

设置

dashboard

主要功能:

注意事项:

  1. 只有超级管理员才可访问(默认超级管理员为用户表id1的用户)

权限组

dashboard

主要功能:

  • 划分权限组(权限组为可组合模式,一个用户可以继承多个权限组提供的权限)注意事项:
  1. 只有超级管理员才可访问(默认超级管理员为用户表id1的用户)

yearning细粒化权限设计理念

在一般的使用过程,用户会有各种不同类型的权限需求,所以权限必须做到细粒度,且以功能来划分最为合理。

Yearning采用多源权限策略,以及多权限配合的设计方案。

首先将提交人和审核人/执行人 通过角色属性区分开来。

然后再通过细粒度的基于功能的权限 对每个用户进行个性化的权限配置。

细粒度可配置的权限如下图(由于查询采用工单形式所以现阶段查询权限已舍弃):

各功能模块说明 - 图17

细力度权限的每一种权限都具有独立性。所以权限相互独立,互不影响。并且用户可以同时继承不同的权限组,管理员可根据每个用户的实际需求自由组合权限组(多个权限组中重复的权限系统会自动去重)。

所以拼图式的权限划分保证了管理员充分的管理自由性,更能适应不同公司的不同需求。