CloudQuery 社区 11 月新版本来啦！本月版本依旧是 CUG（CloudQuery 用户组）尝鲜版的更新。

针对审计模块增加了 SQL 模式自定义审计图表；在流程模块引入了“审批人组”概念。此外，在 SQL 编辑器、连接管理等模块都涉及多项新增功能，一起来看看吧~

审计分析

| 审计概览增加图表切换、自定义统计时间

• 审计概览页面所有图表支持切换为表格

我们收到部分用户反馈，实际业务场景下，在使用审计功能时，相较于图表而言用到更多的还是审计表格。

因此在本次版本中，我们在 CloudQuery 审计概览页面增加了图表切换按钮。页面下所有图表都可一键切换为表格，同时支持某一图表独立切换。

此外，所有图表支持一键导出。

• 用户操作量的时间范围新增“全部”，并支持自定义

「自定义审计指标」增加 SQL 模式

在过往版本中，我们支持了自定义审计指标，可通过选择不同的审计字段，并选择适当的图标类型，能够生成自定义审计图表。本次版本，我们新增支持以「SQL 模式」进行自定义审计指标。用户可通过直接编写 SQL 语句生成表单并实现智能图表展示。

👉🏻 如何通过“SQL 模式”自定义审计指标

以“查看用户 admin001 在各类型数据库的操作行为审计”为例，进行操作步骤示例

step 1：【审计概览】页面，点击右侧小图标进入【自定义审计指标】页面，进入【sql模式】

step 2： 右侧顶部输入 sql 语句，输入 $ 即可引用参数，select $｛数据库类型｝,$｛语句类型｝,COUNT（$｛执行语句｝）from $｛审计表｝where $｛用户名｝=‘adminee1’ GROUP BY $｛数据库类型｝,$｛语句类型}

输入后点击“生成”，即可根据 sql 语句在下方生成审计查询数据表单。

step 3： 选择智能图表的类型，即可将表单类型切换为图表展示，例如选择堆积柱状图

step 4： 填写图表要素，包括X轴，Y轴，图例，需要从已有的表单字段中进行选择，关联后才可生成智能图表。

step 5： 完成图表格式和数据格式填写后，即可生成图表。

step 6： 保存该自定义审计指标。

随后在【审计概览页面】可选择展示该审计图表。

语句明细新增“关联 SQL”字段

「审计概览」-「语句明细」，在详细信息中增加了“关联 SQL”，展示 rollback 和 commit 的所有语句。

同时，在语句明细的导出文件中，也增加了“关联 SQL”字段，点击即可在 sheet 页中查看全部。

对象审计，对已选择对象增加标识

在【对象分析】模块，针对已选择的对象实现悬停时资源信息展示，对已选择的 schema 增加选中标识。

新增「审批人组」概念

在当前流程模块和数据变更模块的自定义流程设计中，CloudQuery 可根据部门或直接选择个人进行审批。本次更新中，我们在审批流中引入“审批人组”的概念，开放了审批人的选择。

首先，我们需要在【连接管理】页面设置审批人组。

在【连接管理】的资源列表下，新增「审批人组视图」，在审批人组中添加对应的用户和关联连接。

完成审批人组设置后，就可在「自定义流程设计」中选择审批节点为“审批人组”。默认“审批人组”只要有一人通过，即可进入下一节点审批。

连接管理和授权的部分功能优化

• 连接管理中，新建/编辑连接页面增加自动回滚时间（默认300s），管理员可自定义自动回滚时间

• 主体授权/客体授权/自动授权的下发逻辑优化为独立授权，去掉界面的覆盖提示。通过重置操作可将子级权限全部重置为父级。

• 客体授权的移除操作优化“级联选项”，勾选后将移除该用户在所有层级上的权限。

• 主体授权中查看用户数据库权限信息，资源的列加拖动效果，可执行拖动展示

• 主体授权页面的用户权限详情，对授权时间新增排序按钮，可升序、降序展示

流程模块新增「回撤」功能

流程模块，新增了「回撤」功能，对于已生效的权限，如果用户不需要使用，可主动进行撤回；在使用权限后，也可主动归还。撤回的权限将归档至“已撤回”tab 下。

基础设置增加多项配置

• 基础设置中新增文件下载次数，可全局控制用户对单个文件的下载次数

• 新增工具权限设置，管理员可调整工具权限的全局设置，未选中的工具权限将不会展示在用户申请权限的流程中

• 新增调试地址配置

SQL 编辑器的部分功能优化

• 支持多个 select 语句及其查询结果的一次性导出，并在任务中心展示相关信息
• 当用户执行 select 语句时，增加其关于 update 权限的鉴权，如果该用户拥有 update 权限，则可对结果集进行编辑；如果该用户没有 update 权限，那么他即使拥有结果集编辑权限也不可对结果集进行编辑
• SQL 编辑器的标签页支持重命名，且标签页不允许重名
• 结果集右键支持复制标题/与标题一起复制/全部复制
• 手动事务超时后自动回滚，支持在执行日志中展示执行信息并无法点击提交按钮

部分数据源的功能优化

• MongoDB 支持数据变更
• StarRock 支持 SQL 闪回
• PostgreSQL 支持可编程对象的版本化对比，包括函数和存储过程
• 达梦、mysql、oracle、pg、sqlserver、gaussdb数据源，支持导出存储过程组，导出全部存储过程

其他新增功能及优化

• 增加流程、静态脱敏、数据变更、审计分析、工具管控、系统管理、任务中心、个人中心、通知-表单模块的全文检索能力，可根据关键词进行全文检索
• 任务中心新增批量下载功能，支持一次性对多个任务批量下载
• 数据保护管理-脱敏字段-编辑策略，新增友好提示
• 数据保护管理，创建脱敏扫描任务时，支持自定义扫描范围
• 优化消息通知分类，在消息类型的列中增加筛选按钮，可区分流程通知和告警通知
• 消息通知新增清空按钮，支持一键清空
• 数据变更，执行方式中支持立即执行，工单审批通过后自动开始执行