CloudQuery 是一款面向企业的云原生一体化数据库管控平台。致力于为开拓者、数据资产管理者等技能职员,打造一个一站式安全可控的数据操作平台,CloudQuery 授予用户仅通过一个 web 浏览器,即可实现数据安全访问、数据剖析管理、数据脱敏等各种繁芜场景的能力。
Q:为什么我新建连接之后,在 SDT 栏中看不到刚新建的连接?
A:这个问题是大家在初次利用 CloudQuery 时常常会感到困惑的,同时也是利用 CloudQuery 平台纳管数据库的最基本的条件。
Step1:数据库管理 -> 连接管理->连接->资源管理->批量操作->批量启用
Step2:数据库管理->手动授权->连接->用户授权->添加用户,添加相应的用户,并付与默认权限。
把稳:虽然 admin001 是默认系统管理员,但并不虞味着 admin001 拥有最高权限或有所有连接的编辑权限,只是他的系统角色相对最高。因此,当新建好一个连接后,同样也要给 admin001 进行授权才行哦!
Q:搞不懂 CloudQuery 的授权体系?例如,为什么我已经给了“可管理”权限,但实行 CREATE 语句时仍报错?终端窗口在哪里授权?Oracle 存储过程组、同义词又在哪里授权?
A:每一次的版本迭代,除了丰富 CQ 功能的同时,授权体系也更加细化。
目前,每种数据源的系统默认权限分为 5 种,分别是:无权限、仅浏览、仅访问、可编辑、可管理。“可管理”只是这 5 种默认权限中相对较高的权限,拥有 DQL、DML、DDL 权限,但仅此而已!
1、隐蔽工具:“编辑”,每每被忽略,终端窗口、结果集操作、导出权限都在这里进行额外授权。
2、表、视图、函数、存储过程、其他权限,包括用户管理、事宜管理、索引管理、日志......都可以在这里新建一个权限,然后赋权给相应的用户。
PS:这些权限不在系统默认权限“可管理”中哦!
3、不仅可以赋权全体连接,连接下的表级别也可以分别授权,同时可以设置高危操作,进行安全设置等,这里也常常被忽略。
Q:在进行数据变更时,每次审批人都是 admin001 这个可以进行变动吗?
A:目前数据变更默认的审批人都是连接管理员-admin001,如果想要变动审批人,只能在单个数据库的【连接设置】中找到连接管理员进行修正。
关于自动流程设计,我们会在后续的版本进行开放。
Q:个别菜单栏报错,例如点击访问申请或审计剖析后报错:“做事器内部非常”,如下图:
A:由于大家的环境不一样,以是每种情形的办理方法也不太一样,在这里只给出大致的排查思路仅供参考:
首先,F12(或右键“检讨”)看看是哪个做事哪个接口报错,如上面案例中展示的,访问申请一样平常是 flow 模块:
找到报错做事后,去做事器看看相应模块的日志,通过查看日志看是否能找到缘故原由。常用命令:
docker ps //查看正在运行的容器及基本信息
docker logs -f --tail 500 [镜像名称] //查看某个镜像的日志
查看日志,看是什么缘故原由导致。比如可能是底层数据库中,表重复、表缺失落导致;可能是网络缘故原由......
在找不到缘故原由的时候,试试重启做事吧,正如江湖传言,重启能办理 99% 的问题,常用命令:
dockr restart cloudquery-flow //重启flow做事
./cloudquery.sh stop_all //停滞全体做事(进入cloudquery安装目录)
./cloudquery.sh start //启动全体做事
Q:数据库管理->连接管理->新建连接,添加连接时报错,如:
A:检讨数据库信息是否正常,如账户密码等
检讨本地数据库是否正常运行
检讨网络是否正常、是否能Ping通
检讨防火墙是否关闭
常用命令:
Ping [数据库IP]Telnet [数据库IP] [端口]
Q:社区版安装完成或者升级完成后,显示:“做事未启动或网络非常”,是什么缘故原由?
A:有时候做事启动比较慢,安装完成后不要焦急去 WEB 端访问,可以先看看 dms、user 是否正常启动,有无报错。
•docker ps 查看非常做事,查看日志排查缘故原由。
•确认前端是否正常启动:docker logs -f --tail 200 enterprise_web
