- 从这里开始
- 产品简介
- 产品定价
- 解决方案
- 权限
- SQLConsole
- 数据方案
- 数据工厂
- 库表管理
- 优化
- 系统管理
- 实例管理
- 安全管理
- 数据库实验室
- 工单管理
- 最佳实践
- API参考
- 视频专区
- 常见问题
- 相关协议
- DMS个人版文档(旧)
全部产品
弹性计算
存储
数据库
- PolarDB MySQL 云原生数据库
- PolarDB-O 云原生数据库
- PolarDB PostgreSQL 云原生数据库
- PolarDB-X 云原生分布式数据库
- 云数据库 RDS
- 云数据库 OceanBase
- 云数据库专属集群 MyBase
- 云原生多模数据库 Lindorm
- 云数据库 Redis
- 云数据库 MongoDB
- 云数据库 HBase
- 云数据库 Cassandra
- 时序数据库 TSDB
- 图数据库 GDB
- 云数据库 Memcache
- 可信账本数据库 LedgerDB
- 云原生数仓 AnalyticDB MySQL
- 云原生数仓 AnalyticDB PostgreSQL
- 云数据库 ClickHouse
- 云原生数据湖分析 DLA
- 数据传输服务 DTS
- 数据管理 DMS
- 数据库备份 DBS
- 数据库自治服务 DAS
- 数据库网关 DG
- 数据库专家服务
- 数据库和应用迁移服务 ADAM
- HybridDB for MySQL
安全
大数据
人工智能
网络与CDN
容器与中间件
开发与运维
- 应用实时监控服务ARMS
- Prometheus监控
- 云监控
- 应用高可用服务 AHAS
- 智能顾问
- Node.js 性能平台
- 链路追踪Tracing Analysis
- Web应用托管服务
- 性能测试 PTS
- 移动测试
- 应用发现服务
- 移动研发平台EMAS
- 移动DevOps
- 移动热修复
- 崩溃分析
- 性能分析
- 远程日志
- 移动推送
- 移动数据分析
- 移动用户反馈
- HTTPDNS
- OpenAPI Explorer
- 云命令行
- 逻辑编排
- Alibaba Cloud Toolkit
- 云效
- 云效2020
- 资源管理
- 小程序云
- 全局流量管理
- 配置审计
- 管理控制台
- IT治理样板间
- 云架构设计工具
- 配额中心
- 全域用户行为洞察分析平台
API与工具
物联网
物联网行业方案
企业应用与服务
域名与网站
本文档介绍如何设置数据追踪工单的审批流程。
基础配置项
数据追踪默认审批模板:当审批规则校验中未配置审批流程时,系统会采用此默认的审批模板。您可以通过切换审批模板来更改默认审批模板的审批流程。操作流程请参见修改默认审批模板操作步骤。
检测点
当一个数据追踪工单被提交时,系统会校验该工单是否符合检测点的相关规则。审批规则校验:系统会根据审批规则校验中定义的规则对数据追踪工单作出相应处理。您可以使用安全规则模板库中提供的规则,也可以自定义新增规则。详情请参见新增规则操作步骤。
因子和动作
- 因子:因子是系统内置变量,可用来获取安全规则校验的上下文信息,如获取SQL类型、影响行数等。因子全部以
@fac.开头,后接因子名称。每个模块的不同检测点均提供不同因子,数据追踪中提供因子的说明请参见下表:因子名 说明 @fac.log_size 本次追踪涉及到的日志量大小(MB)。(日志量过大会影响数据库服务器的带宽,从而影响在线业务。) - 动作:动作是满足
if条件之后系统执行的行为,比如:禁止提交工单、选择工作流、允许执行、拒绝执行等,这些动作表达了安全规则的主要目的。动作全部以@act.开头,后接动作名称。每个模块的不同检测点均提供不同动作,库表同步中提供动作的说明请参见下表:动作名 说明 @act.forbid_submit_order 禁止提交工单。用法: @act.forbid_submit_order '禁止提交的原因'。@act.do_not_approve 指定审批模板ID。详情请参见设置审批流程。 @act.choose_approve_template @act.choose_approve_template_with_reason
模板库
安全规则提供了大量的规则模板,可直接选择启用,也可以在模板基础上按照实际需求自行调整启用。数据追踪中提供了1个模板:
| 检测点 | 模板 |
|---|---|
| 审批规则校验 | 数据追踪审批流程 |
修改默认审批模板操作步骤
- 登录数据管理DMS控制台。
- 在页面顶部的导航栏中,单击系统管理 > 安全管理 > 安全规则。
- 在安全规则页签中,单击目标规则集右侧操作列中的编辑。
- 在详情页面左侧的导航栏中,单击数据追踪。
- 在数据追踪页签中,单击基础配置项。
- 单击数据追踪默认审批模板右侧操作列的编辑。
- 在弹出的编辑配置项页面中,单击切换审批模板。
- 选择目标模板名称右侧操作列的选择。
说明:您也可以单击重置为免审批,使工单跳过审批步骤。
- 单击提交。
新增规则操作步骤
- 登录数据管理DMS控制台。
- 在页面顶部的导航栏中,单击系统管理 > 安全管理 > 安全规则。
- 在安全规则页签中,单击目标规则集右侧操作列中的编辑。
- 在详情页面左侧的导航栏中,单击数据追踪。
- 在数据追踪页签中,单击操作右侧的新增规则。
- 在新增规则 - 数据追踪对话框中,设置如下参数:
参数 说明 检测点(必选) 选择需要增加规则的检测点。数据追踪中提供了1个检测点:审批规则校验。 模板库(可选) 安全规则模板库中提供了大量规则模板,选择了检测点以后,您可以从模板库中按需加载规则模板。可选的模板库列表请参见模板库。 规则名称(必填) 自定义规则名称。(如您在模板库中选择了规则模板,此处会自动填充。) 规则DSL(必填) 填写规则DSL,DSL语法请参见安全规则DSL语法。(如您在模板库中选择了规则模板,此处会自动填充。) - 单击提交。
- 新增的规则默认处于已禁用状态,单击规则右侧操作列中的启用。
- 在弹出的对话框中单击确认。
相关产品
-
数据管理 DMS
数据管理(Data Management)支持MySQL、SQL Server、PostgreSQL、PPAS、Petadata等关系型数据库,DRDS等OLTP数据库,ADS、DLA等OLAP数据库和MongoDB、Redis等NoSQL的数据库管理,同时还支持Linux服务器管理。它是一种集数据管理、结构管理、用户授权、安全审计、数据趋势、数据追踪、BI图表、性能与优化和服务器管理于一体的数据管理服务。用户使用数据管理服务实现易用的数据库和服务器统一管理入口,让数据更安全、管理更高效、数据价值更清晰。
-
云数据库 RDS
阿里云关系型数据库(Relational Database Service,简称RDS)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和SSD盘高性能存储,RDS支持MySQL、SQL Server、PostgreSQL、PPAS(Postgre Plus Advanced Server,高度兼容Oracle数据库)和MariaDB引擎,并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。
-
数据传输服务 DTS
数据传输(Data Transmission)是阿里云提供的一种支持RDBMS(关系型数据库)、NoSQL、OLAP等多种数据源之间数据交互的数据服务。它提供了数据迁移、实时数据订阅及数据实时同步等多种数据传输能力。通过数据传输可实现不停服数据迁移、数据异地灾备、跨境数据同步、缓存更新策略等多种业务应用场景,助您构建安全、可扩展、高可用的数据架构。
以上内容是否对您有帮助?
感谢您的打分,是否有意见建议想告诉我们?
感谢您的反馈,反馈我们已经收到
文档反馈
文档反馈
在文档使用中是否遇到以下问题
更多建议
匿名提交