目录:
(1).审核规则规划
(2).配置数据库到yearning
(3).创建流程模版
(4).创建权限组并关联数据库
(5).创建普通用户并分配readonly权限组
(6).验证普通用户可用性
(7).注意事项
(1).审核规则规划
审核规则位置:
尽量做到最严:这里只列开的。其余保持默认设置。
(2).配置数据库到yearning
这里有一个细节:master和slave都要配置一个,所有的查询都从slave走,这样避免对线上服务的冲击。写走master,通过工单审计来控制对线上的影响。
依次配置master,slave。
完成后:
(3).创建流程模版
设置审核阶段:
添加执行阶段:
添加执行后再确定,否则提示“最后一个步骤必须是执行”的错误。
(4).创建权限组并关联数据库
admin是超级管理员的默认权限组,用户肯定不能用这个,需要新建。
安全考虑只给关联数据库的查询权限!
(5).创建普通用户并分配readonly权限组
添加用户:用户名rain,密码Password123
然后为用户分配权限组让他可以查询test数据库:
分配readonly权限组:
退出admin账号,用普通用户rain登陆验证。
(6).验证普通用户可用性
用rain账号登陆。选择sql查询。
选择数据源:
验证是否只能查询:OK
正常查询:OK。
(7).注意事项
生产使用时,要注意,一个数据库可能会配置成多个数据源,因为一个数据库的不同用户可以查询的资源边界是不一样的。
另外,不论是测试还是生产,都只能给查询。