archery权限说明

文档地址:https://blog.51cto.com/liangww/5058538

一、自定义权限组

角色说明
角色 说明
DBA 数据库管理员(Database Administrator,简称DBA)
RD 研发(Research and Development)
PM 项目经理( Project Manager )
QA 测试(QUALITY ASSURANCE,中文意思是“质量保证”)

1、权限组说明
Archery 平台默认有五个权限组 — RD 、PM 、QA 、DBA 、Default , 每个组都有各自的相关权限, 各自的权限能够进行各自对应的操作。
五个组权限的大小依次是 Default < QA < RD < PM < DBA , 下面简单的说明下 Default 和 RD 这两个权限组。

如果将用户账号关联到 Default 权限组的话,是没有办法进行正常的SQL上线申请的提交的相关操作的
在线查询功能: 发现 填写 SQL 语句后根本选择不了任何数据库实例
权限申请功能: 根本选择不了数据库实例,其实就是权限太小了

QA 组时,是可以正常的进行 SQL 审核上线提交的功能的。
即使用Archery自带的权限组的话,最小也得给到 权限组QA 的权限,才能够进行基本的SQL申请上线的提交功能。

关联到 QA 组登录时,用户账号除了能够进行SQL审核上线的提交工作之外,还能够进行一些 " 其他的事情 " ,
比方说 进行 SQL 查询 ,查看相关文档 等,而这些,本是和SQL 上线申请毫无关系的事情,
但是这里能够看到,这就引来一个新的问题,权限的安全问题,即是默认的权限组的权限太大了。
所以我我们应该把权限进行管控,给到用户账号最小的权限就好了。

Archery 平台自带的五个权限组,默认情况下,不是权限太小就是太大了,操作可能存在 " 安全隐患 " ,
但是我们也不方便直接对这五个权限修改,以免出任何问题不能够复原或者影响系统本身的一些功能的实现。
所有呢,我们就需要自己创建一些权限组,并赋予这些权限组 " 刚刚好的 " 权限,即最小的操作权限,
以满足我们的需求,这个就要求我们配置最小权限。

1、自定义权限组

​  “系统管理” — “其他配置管理” — “权限组管理” — 右上角位置 “增加 组 +” — “保存” ,来添加三个权限组 ,名字分别为 QA007 、PM007 、DBA007

2、自定义权限组赋权

​  我们来编辑刚刚增加的三个权限组,来赋予相应的最小权限

QA007 组 ,赋予下面四个权限,称之为 " 最小申请权限 "
    “sql | permission |菜单 SQL审核”、 “sql | permission |菜单 SQL上线” 、“sql | permission |提交SQL上线工单” 、 "sql | permission |执行SQL上线工单(仅自己提交的) "
    上面的权限如果后面两个没有的话,账号登录进去就会报错显示 " 403 " , 进行不了任何操作的,必须加上

PM007 组 ,赋予下面五个权限,称之为 " 最小审批权限 "
    "sql | permission |菜单 SQL审核 " 、 “sql | permission |菜单 SQL上线” “sql | permission |审核 SQL上线工单” 、 “sql | permission |执行SQL上线工单(仅自己提交的)” 、“sql | permission |执行SQL上线工单(资源组粒度)”
    "sql | permission |提交SQL上线工单 " 这个权限可以根据实际情况决定是否添加,具体就是SQL申请审批人自己是否有要提交SQL申请上线的情况,有的话就加上这个权限,没有的话就没有必要
    另外一个权限也是可加可不加的,不影响审批功能,那就是 " 菜单 Dashboard " , 就是对于已经提交了的工单的数量、审批情况的一个可视化的汇总的面板,个人感觉没什么用,没必要去看这个,不建议添加

DBA007 组 ,赋予下面四个权限,称之为 " 最小执行权限 "
    “sql | permission |菜单 SQL审核” 、"sql | permission | 菜单 SQL上线 " "sql | permission |审核 SQL上线工单 "、 “sql | permission |执行SQL上线工单(资源组粒度)”
    同样 ,可加可不加的权限 — " sql | permission |菜单 Dashboard " ,自行决定就好

3、添加账号并关联相关组

创建三个测试账号:testsql_007 、testsql_008、testsql_009 ,指定组
    testsql_007 加入到 QA007,资源组为 测试组,测试 SQL 上线的申请功能
    testsql_008 加入到 PM007,资源组为 测试组、开发组 ,测试 SQL 上线的审批功能
    testsql_009 加入到 DBA007,资源组为 测试组 、运维组,测试 SQL 上线的执行功能

4、更改工单审核流程

​​  左边的操作 : " 系统管理 " — " 配置项管理 " — " 选择操作 " — " 配置项 ( 工单审核流配置 ) " — " 工单类型 ( SQL上线申请 ) " — " 组 (测试组) "

​  右边的操作 : " 操作 " — " 请选择审批权限组 " 下拉框 — 第一次选择 PM007 组 、第二次选择 DBA007 组 — " 变更" ,之后就看到了 " 当前审批流程 " 上显示 " PM007 -> DBA007 "

posted @ 2025-09-02 16:48  哈喽哈喽111111  阅读(99)  评论(0)    收藏  举报