yearning-2：yearning常规使用总述

目录：

(1).审核规则规划

(2).配置数据库到yearning

(3).创建流程模版

(4).创建权限组并关联数据库

(5).创建普通用户并分配readonly权限组

(6).验证普通用户可用性

(7).注意事项

(1).审核规则规划

审核规则位置：

尽量做到最严：这里只列开的。其余保持默认设置。

(2).配置数据库到yearning

这里有一个细节：master和slave都要配置一个，所有的查询都从slave走，这样避免对线上服务的冲击。写走master，通过工单审计来控制对线上的影响。

依次配置master，slave。

完成后：

(3).创建流程模版

设置审核阶段：

添加执行阶段：

添加执行后再确定，否则提示“最后一个步骤必须是执行”的错误。

(4).创建权限组并关联数据库

admin是超级管理员的默认权限组，用户肯定不能用这个，需要新建。

安全考虑只给关联数据库的查询权限！

(5).创建普通用户并分配readonly权限组

添加用户：用户名rain，密码Password123

然后为用户分配权限组让他可以查询test数据库：

分配readonly权限组：

退出admin账号，用普通用户rain登陆验证。

(6).验证普通用户可用性

用rain账号登陆。选择sql查询。

选择数据源：

验证是否只能查询：OK

正常查询：OK。

(7).注意事项

生产使用时，要注意，一个数据库可能会配置成多个数据源，因为一个数据库的不同用户可以查询的资源边界是不一样的。

另外，不论是测试还是生产，都只能给查询。