本文档介绍如何设置数据追踪工单的审批流程。

基本概念

检测点

当一个数据追踪工单被提交时,系统会校验该工单是否符合检测点的相关规则。
  • 基础配置项:配置数据追踪默认审批模板,当审批规则校验中未配置审批流程时,系统会采用此默认的审批模板。您可以更改默认审批模板的审批流程,详情请参见修改默认审批模板
  • 审批规则校验:系统会根据审批规则校验中定义的规则对数据追踪工单作出相应处理。您可以使用安全规则模板库中提供的规则,也可以自定义新增规则,详情请参见新增规则

因子和动作

  • 因子:因子是系统内置变量,可用来获取安全规则校验的上下文信息,如获取SQL类型、影响行数等。因子全部以@fac.开头,后接因子名称。每个模块的不同检测点均提供不同因子,数据追踪中提供的因子如下:
    因子名说明
    @fac.log_size本次追踪涉及到的日志量大小,单位:MB。
    警告 日志量过大会影响数据库服务器的带宽,从而影响在线业务。
  • 动作:动作是满足if条件之后系统执行的行为,例如,禁止提交工单、选择工作流、允许执行和拒绝执行等,这些动作表达了安全规则的主要目的。动作全部以@act.开头,后接动作名称。每个模块的不同检测点均提供不同动作,数据追踪中提供的动作如下:
    动作名说明
    @act.forbid_submit_order禁止提交工单。

    用法:@act.forbid_submit_order '禁止提交的原因'

    @act.do_not_approve指定审批模板ID,详情请参见设置审批流程
    @act.choose_approve_template
    @act.choose_approve_template_with_reason

模板库

安全规则提供了大量的规则模板,可直接选择启用,也可以在模板基础上按照实际需求自行调整启用。数据追踪中提供的模板如下:
检测点模板
审批规则校验数据追踪审批流程

修改默认审批模板

  1. 登录数据管理DMS 5.0
  2. 在顶部菜单栏中,选择安全与规范 > 安全规则
  3. 安全规则页签中,单击目标规则集右侧操作列中的编辑
  4. 详情页面左侧的导航栏中,单击数据库开发 > 数据追踪
  5. 数据追踪页签中,单击基础配置项
  6. 单击数据追踪默认审批模板右侧操作列的编辑
  7. 在弹出的编辑配置项页面中,单击切换审批模板
  8. 单击目标模板名称右侧操作列的选择
    说明 您也可以单击重置为免审批,使工单跳过审批步骤。
  9. 单击提交

新增规则

  1. 登录数据管理DMS 5.0
  2. 在顶部菜单栏中,选择安全与规范 > 安全规则
  3. 安全规则页签中,单击目标规则集右侧操作列中的编辑
  4. 详情页面左侧的导航栏中,单击数据库开发 > 数据追踪
  5. 数据追踪页签中,单击新增规则
  6. 新增规则 - 数据追踪对话框中,设置如下参数:
    参数说明
    检测点(必选)选择需要增加规则的检测点。数据追踪中提供审批规则校验检测点。
    模板库(可选)安全规则模板库中提供了大量规则模板,选择了检测点以后,您可以从模板库中按需加载规则模板。可选的模板库列表请参见模板库
    规则名称(必填)自定义规则名称。
    说明 如您在模板库中选择了规则模板,此处会自动填充。
    规则DSL(必填)填写规则DSL,DSL语法请参见安全规则DSL语法
    说明 如您在模板库中选择了规则模板,此处会自动填充。
  7. 单击提交
  8. 新增的规则默认处于已禁用状态,单击规则右侧操作列中的启用
  9. 在弹出的对话框中单击确认