首页 > 其他分享 >新旧版本功能对比 | v1.5.0 全新升级

新旧版本功能对比 | v1.5.0 全新升级

时间:2023-04-07 16:58:45浏览次数:44  
标签:社区 管控 CloudQuery v1.5 新旧 版本 权限

Hi~社区的小伙伴们大家好呀!

CloudQuery 最新 1.5.0 社区版本即将于 4月14日 发布,正式上线前,我们迫不及待与大家分享与 v1.4 相比,v1.5.0 在性能和功能上有哪些更新和升级。

01

全新架构更稳定

这几年, CloudQuery 交付了50多个企业级客户。在满足企业用户需求的过程中,产品的稳定性和可靠性不断提升。此次将要发布的 v1.5.0 与企业版同源,经过了公司内部的全面测试,也经受了市场客户的使用检验,有可靠的性能保证。

从底层架构的层面来说,CloudQuery 社区版 v1.5.0 去掉了之前的 LDAP,引入 pipeline,提高了稳定性和可扩展性。

02

新增功能更完善

除了版本性能更加稳定,与之前的社区版相比,这次发布的 v1.5.0 增加了许多新功能。下面将详细介绍新老版本之间的功能差异。

丰富了审计功能,新增操作权限来源关联

CloudQuery 社区版 v1.5.0 能够监控并记录 CloudQuery 账户的操作活动,包括使用者在 CloudQuery 系统的操作行为、以及对数据源的访问/执行行为;能够提供丰富多维的审计统计查询界面,供审计管理员对账号进行行为分析、安全分析、数据源操作行为追踪。

同时,新版本还提供追溯用户执行数据源所需要的权限来源,是用户申请提权的(关联到申请工单号包括审批人),还是管理员授权记录(关联管理员的授权操作记录)。

支持更全面,覆盖更广的 SQL 解析

CloudQuery 安全管控的核心在于 SQL 解析,对 SQL 解析后方能确定对哪些资源(表、函数、字段等)进行哪些操作(访问、变更等)。数据库管控的精确度有赖于解析的准确性。

CloudQuery 社区版 v1.5.0 修复了很多 CloudQuery 之前版本的解析 bug,使得解析更完善,也能支持更多 SQL 写法,大大提高了数据库管控的精确度。

操作权限管控更完善

v1.5.0 新增/拆分了权限粒度(例如ALTER细化为 ALTER INDEX、ALTER FUNCTION 等), 每个语句都支持独立授权,使得管理粒度更细。

增加流程模块

v1.5.0 相比之前的版本,增加了流程申请和审批模块,主要功能包括:

  1. 当普通用户需要某些权限时,支持向管理员发起流程申请,权限管控更加灵活;

  2. 支持查看申请详情,包括申请人、时间、操作类型等;

  3. 支持管理员设计流程,将审批自定义为一级/二级审批,也支持选择审批人;

  4. 支持管理员管理流程,如将审批进行转审。

数据导出权限

v1.5.0 完善了数据导出权限,遵循查导分离原则,即查询到的数据不一定能导出,有利于加强对数据的管控,防止数据泄露。同时为了导出性能,新版本使用流式导出。

高危资源自定义

v1.5.0 支持自定义高危操作,高危提权复核方式支持同步复核。

执行时间限制

与之前的版本相比,CloudQuery 社区版 v1.5.0 支持自定义执行 SQL 语句的操作时间,实现更细粒度的管控。

03

更多体验等你尝试

这些都只是新版本的冰山一角,CloudQuery 社区版 v1.5.0 将于 4月14日 正式发布。点击文末阅读原文,预约 4月19日 墨天轮发版直播!如果您想第一时间体验,欢迎扫描下方二维码添加小助手进入官方社群,关注最新资讯!

标签:社区,管控,CloudQuery,v1.5,新旧,版本,权限
From: https://www.cnblogs.com/cloudquery/p/17296695.html

相关文章

  • .NETC# 语言版本
    目标版本C#语言版本的默认值.NET7.xC#11.NET6.xC#10.NET5.xC#9.0.NETCore3.xC#8.0.NETCore2.xC#7.3.NETStandard2.1C#8.0.NETStandard2.0C#7.3.NETStandard1.xC#7.3.NETFramework全部C#7.3......
  • 版本 .NET Framework版本 Visual Studio版本 发布日期 特性
    版本.NETFramework版本VisualStudio版本发布日期特性C#1.0.NETFramework1.0VisualStudio.NET20022002.1委托事件C#1.1.NETFramework1.1VisualStudio.NET20032003.4APM C#2.0.NETFramework2.0VisualStudio2005(开始命名为VisualStudio)2005.......
  • 【Git分布式版本控制工具-补充&新增IDEA操作】
    本文纲要一、Git常用命令1、Git全局设置【补充】2、获取Git仓库3、本地仓库操作4、远程仓库操作5、分支操作6、标签操作【补充】二、在IDEA中使用Git【新增】1、在IDEA中配置Git2、Git仓库操作3、.gitignore文件4、本地仓库操作5、远程仓库操作6、分支操作一、Git常用......
  • DevEco Device Tool 3.1 Release新版本发布,新增资源管理器、SFTP、HDC
     DevEcoDeviceTool是面向智能设备开发者提供的一站式集成开发环境,支持代码编辑、编译、烧录和调试、性能监测等功能,支持C/C++语言,以插件的形式部署在VisualStudioCode(简称VSCode)上,支持Windows1064位或Ubuntu18.04-21.10版本。本次为大家带来的是DevEcoDeviceTool3.1......
  • wgcloud监控agent批量版本升级脚本
    [root@masterserver]#catallupdate_agent.shusername="root"passwd="Oet01279"port="22"timeout=5cmd="cd/home/wgcloud/agent-linux-amd64-v3.4.4&&wget--no-check-certificatehttp://192.168.0.13:9090/wgcloud/resource......
  • 含分布式电源的33节点配电网matlab模型图,支持matlab2021a版及以上版本运行
    含分布式电源的33节点配电网matlab模型图,支持matlab2021a版及以上版本运行,分布式电源可自行修改输出功率以及调整接入配电网节点的位置,联系可附含分布式电源的33节点配电网潮流计算程序以及节点电压图YID:1860675346223268......
  • ELK7.7版本开启账号密码登录
    记录一下在7.7版本下开启账号密码认证找到的解决办法首先在elasticsearch.yml中添加如下两行xpack.security.enabled:truexpack.security.transport.ssl.enabled:true重启服务:systemctlrestartelasticsearch重启服务后设置es内置的账号密码 cd/usr/share/elasticsearc......
  • 查看常用thinkphp3.2.x和thinkphp5.1.x版本方法
    1、Thinkphp3.2.x在\ThinkPHP\ThinkPHP.php文件中直接查找,例如//版本信息constTHINK_VERSION='3.2.4'; 2、由于tp3.2本身定义了版本信息的常量,所以也可以通过在控制器中打印版本信息的方法进行查看echoTHINK_VERSION;  3、查看tp5.1.x的版本信息方法一......
  • ENVI5.6版本中规则与不规则图像裁剪操作
    图像裁剪的目的是将研究之外的区域去除,常用的是按照行政区划边界或自然区划边界进行图像的裁剪,在基础数据生产中,还经常要做标准分幅裁剪。按照ENVI的图像裁剪过程,可分为规则裁剪和不规则裁剪。ENVI5.6之前版本的图像裁剪工具为SubsetDatafromROIs工具,之后的版本把这个工具移除......
  • flask请求上下文分析,源码request原理,wtforms,精确导出依赖,函数和方法,threading.locl对
    内容回顾蓝图第一步:导入第二步:实例化得到对象,可以指定static和templates第三步:app中注册蓝图,注册蓝图时,可以指定前缀第四步:使用蓝图,注册路由,注册请求扩展g对象当次请求的全局对象,在当次请求中可以放值和取值跟session的区别是session可以在多次请求中使用,g对象只在当次请......