功能需求

功能描述

数据库类型适配

适配GoldenDB、GaussDB(DWS)、Oracle、MySQL、DB2、TDH

权限管控

权限分离:
1、不同角色，功能菜单不同，菜单本身支持是否隐藏
2、不同角色、不同用户，权限分配不同，高级权限可进行审批工作，粒度需精确至哪个用户对哪张表哪一列有查看或变更权限，用户对表的查询或变更只可操作前几行等
3、支持用户自己手动改密，或对接LDAP获取域用户密码
4、管理员用户需能查询所有用户所有操作，管理用户需支持同时和不可同时两种登录方式（同时登*时，其操作记录作为单独一个会话存储，不可交叉，方便追溯。最重要的就是变更用户可以通过4A管控就可以了）
5、查询与变更权限分离，仅DBA有变更权限，其余普通用户仅有查询权限或复核权限，领导具有审批权限
6、针对数据库访问权限，设定访问时间（可手动配置或根据申请提权时间设置），超时自动收回权限
7、用户退出后，直接退出系统，不允许输入用户名密码再次登录，只能通过4A登录。

查询功能

提供友好的图形化界面，可以通过界面执行SQL语句。
1、支持显示数据库下的schema、表、存储过程等内容
2、支持单条SQL执行或批量SQL执行，可查看SQL执行计划
3、可直接对语句进行SQL审核，以防SQL问题对数据库性能造成影响
4、支持手动输入语句、支持上传文件脚本执行SQL，支持对语句复制、粘贴、剪切、格式化、大写转小写、小写转大写、关键字提示等操作
5、支持查询结果下载
6、通过权限管控，提供查询限制功能，避免大查询引发数据库问题。根据用户权限配置，仅能查询表的某列或前几行等
7、支持数据脱敏，支持对部分数据进行脱敏/加密等，避免信息泄露。脱敏内容支持灵活配置。
8、查询日志保存。支持执行的语句、结果、过程日志保存，可追溯
9、支持用户存储常见常用查询语句，方便使用时一键代入

变更功能

支持对主流数据库的变更工作，包括但不限于GoldenDB、Oracle、MySQL、DB2、GaussDB（DWS）等，且平台需能够批量、顺序执行DML及DDL变更脚本，变更需审批，需提供双人复核能力，变更前需生成备份语句
1、数据库变更需提供手动执行及计划执行两种方式
2、需支持批量执行数据库变更，支持不同用户执行不同变更任务，需识别变更文件，对已执行过变更语句不予许再次执行（当天或支持时间可配，允许特批后执行），不允许不同用户对同一数据库进行相同的变更操作
3、需支持顺序执行数据库变更，对于有先后顺序的变更，需严格按照文件执行顺序执行变更
1）多文件方式，支持手动编辑执行顺序，多个变更任务时，支持选中单个变更执行或所有变更批量执行
2）变更文件需支持文件、ZIP或RAR等压缩包、文件夹等附件格式。压缩包打包方式，最多支持两层，最外层为压缩包，第二层为文件夹（文件夹名字为变更单号，例如sccba*），最内层为实际执行sql文件，标准变更按照统一文件规范（数据库类型_单号_数据库名_check(export/execute/rollback).sql，例如gdb_sccba*_ebank_execute.sql），第二层及最内层支持按文件名排序执行或支持按当前目录下执行顺序文件（举例：执行顺序文件名为order，文件内容从上到下为变更单号顺序或执行文件顺序）的顺序执行，支持手动排序，支持选中单个变更执行，支持所有文件批量执行。
3）执行过程可视化，变更任务支持一键暂停（执行完正在执行文件所有操作暂停，支持查看已执行文件和未执行文件）、恢复（继续执行）、终止（任务终止，根据情况确定是否回退已执行语句）。
4、变更审批，涉及DML或DDL变更，需流程审批后方可进行变更
5、双人复核，流程审批完成后，执行人对变更执行前，需经过复核人复核无误后，方可进行变更
6、执行变更前，需对执行SQL进行审核工作并展示语句执行计划（可选，支持人工执行前检查，检查通过后，可直接执行），变更执行时需对触发高级别审核规则（规则可配置）语句进行自动拦截，以防SQL语句问题影响生产；针对未授权的访问进行阻断；需生成反向SQL，以便变更错误后进行回退操作；人工执行时需提供变更取消按钮
7、对于变更所属数据库，应默认对数据库进行复制粘贴工作，以防变更过多需每个任务都需操作问题
8、所有变更执行，均需保留历史执行记录，以便回溯
9、变更附件应存入本地服务器，文件及文件夹命名需按照统一规范标准。因联盟会自己提供回退脚本，但正常执行变更时回退脚本并不执行，若变更脚本不存入本地，遇到回退情况无法读取回退脚本执行。同时需对变更内容进行存档，以便追溯变更内容，可定期清理
10、变更执行前备份文件需备份至本地，按天创建文件夹，备份文件通过时间、数据库IP、数据库名称、变更操作人等信息生成命名规范用于存储数据备份，备份用于解决数据回退问题，可定期清理备份文件
11、对于任务执行过程，任务执行报错时需提供跳过错误继续执行与停止执行两种方式，若继续执行，执行完毕后，需提供具体报错内容及报错位置等信息
12、对于定时执行任务，执行完毕后，需发送邮件至配置的系统负责人，汇报任务执行情况
13、支持按照既定回退方案进行回退，回退按钮支持执行rollback文件

历史记录查询

对于平台所有操作均可查看记录，包括
1、查询执行记录，需包含执行时间、所属数据库、执行SQL、执行结果等信息
2、下载记录，需包含下载用户，下载文件、文件所属数据库等信息
3、变更记录，需包含变更执行SQL、所属数据库、SQL触发规则、执行计划、备份情况、审批流程等信息
4、提供不同操作分类报表信息

文件下载

不同权限不同用户所能下载数据不同，下载数据需加水印及敏感字段进行加密处理，支持对下载内容灵活配置脱敏规则，对于下载记录，均需保留历史记录

变更执行方式

数据库变更方式应支持
1、对接ITSM工单，流程审批完成后，自动获取变更附件，进行手动或自动变更执行
2、手动脚本上传变更附件方式
脚本附件类型应支持文件、ZIP或RAR等压缩包、文件夹等附件格式

历史数据定期清理

定期清理历史垃圾数据，保证系统及数据库空间充足可用，历史数据保留时长支持配置，并能提供清理日志

系统稳定性

压测测试系统极限，需压测出做多执行变更数量，及变更执行SQL数量
1、压测多笔变更同时执行情况，系统应保持稳定、不卡顿，系统资源使用情况不应波动很大
2、压测变更文件DML语句较多情况，系统应保持稳定、不卡顿，系统资源使用情况不应波动很大

适配联盟现有平台

需适配联盟现有，包括但不限于以下几类平台：
1、ITSM：变更流程审批，拉取变更附件
2、4A：获取接入服务器密码及平台自身密码管控
3、LDAP：获取域用户密码用于登录凭条
4、告警平台：执行异常抛出告警，及时通知变更负责人
5、支持对接CI/CD平台

6、为满足其他需求，需对外提供API接口

功能需求

功能描述

数据库类型适配

适配GoldenDB、GaussDB(DWS)、Oracle、MySQL、DB2、TDH

权限管控

权限分离:
1、不同角色，功能菜单不同，菜单本身支持是否隐藏
2、不同角色、不同用户，权限分配不同，高级权限可进行审批工作，粒度需精确至哪个用户对哪张表哪一列有查看或变更权限，用户对表的查询或变更只可操作前几行等
3、支持用户自己手动改密，或对接LDAP获取域用户密码
4、管理员用户需能查询所有用户所有操作，管理用户需支持同时和不可同时两种登录方式（同时登*时，其操作记录作为单独一个会话存储，不可交叉，方便追溯。最重要的就是变更用户可以通过4A管控就可以了）
5、查询与变更权限分离，仅DBA有变更权限，其余普通用户仅有查询权限或复核权限，领导具有审批权限
6、针对数据库访问权限，设定访问时间（可手动配置或根据申请提权时间设置），超时自动收回权限
7、用户退出后，直接退出系统，不允许输入用户名密码再次登录，只能通过4A登录。

查询功能

提供友好的图形化界面，可以通过界面执行SQL语句。
1、支持显示数据库下的schema、表、存储过程等内容
2、支持单条SQL执行或批量SQL执行，可查看SQL执行计划
3、可直接对语句进行SQL审核，以防SQL问题对数据库性能造成影响
4、支持手动输入语句、支持上传文件脚本执行SQL，支持对语句复制、粘贴、剪切、格式化、大写转小写、小写转大写、关键字提示等操作
5、支持查询结果下载
6、通过权限管控，提供查询限制功能，避免大查询引发数据库问题。根据用户权限配置，仅能查询表的某列或前几行等
7、支持数据脱敏，支持对部分数据进行脱敏/加密等，避免信息泄露。脱敏内容支持灵活配置。
8、查询日志保存。支持执行的语句、结果、过程日志保存，可追溯
9、支持用户存储常见常用查询语句，方便使用时一键代入

变更功能

支持对主流数据库的变更工作，包括但不限于GoldenDB、Oracle、MySQL、DB2、GaussDB（DWS）等，且平台需能够批量、顺序执行DML及DDL变更脚本，变更需审批，需提供双人复核能力，变更前需生成备份语句
1、数据库变更需提供手动执行及计划执行两种方式
2、需支持批量执行数据库变更，支持不同用户执行不同变更任务，需识别变更文件，对已执行过变更语句不予许再次执行（当天或支持时间可配，允许特批后执行），不允许不同用户对同一数据库进行相同的变更操作
3、需支持顺序执行数据库变更，对于有先后顺序的变更，需严格按照文件执行顺序执行变更
1）多文件方式，支持手动编辑执行顺序，多个变更任务时，支持选中单个变更执行或所有变更批量执行
2）变更文件需支持文件、ZIP或RAR等压缩包、文件夹等附件格式。压缩包打包方式，最多支持两层，最外层为压缩包，第二层为文件夹（文件夹名字为变更单号，例如sccba*），最内层为实际执行sql文件，标准变更按照统一文件规范（数据库类型_单号_数据库名_check(export/execute/rollback).sql，例如gdb_sccba*_ebank_execute.sql），第二层及最内层支持按文件名排序执行或支持按当前目录下执行顺序文件（举例：执行顺序文件名为order，文件内容从上到下为变更单号顺序或执行文件顺序）的顺序执行，支持手动排序，支持选中单个变更执行，支持所有文件批量执行。
3）执行过程可视化，变更任务支持一键暂停（执行完正在执行文件所有操作暂停，支持查看已执行文件和未执行文件）、恢复（继续执行）、终止（任务终止，根据情况确定是否回退已执行语句）。
4、变更审批，涉及DML或DDL变更，需流程审批后方可进行变更
5、双人复核，流程审批完成后，执行人对变更执行前，需经过复核人复核无误后，方可进行变更
6、执行变更前，需对执行SQL进行审核工作并展示语句执行计划（可选，支持人工执行前检查，检查通过后，可直接执行），变更执行时需对触发高级别审核规则（规则可配置）语句进行自动拦截，以防SQL语句问题影响生产；针对未授权的访问进行阻断；需生成反向SQL，以便变更错误后进行回退操作；人工执行时需提供变更取消按钮
7、对于变更所属数据库，应默认对数据库进行复制粘贴工作，以防变更过多需每个任务都需操作问题
8、所有变更执行，均需保留历史执行记录，以便回溯
9、变更附件应存入本地服务器，文件及文件夹命名需按照统一规范标准。因联盟会自己提供回退脚本，但正常执行变更时回退脚本并不执行，若变更脚本不存入本地，遇到回退情况无法读取回退脚本执行。同时需对变更内容进行存档，以便追溯变更内容，可定期清理
10、变更执行前备份文件需备份至本地，按天创建文件夹，备份文件通过时间、数据库IP、数据库名称、变更操作人等信息生成命名规范用于存储数据备份，备份用于解决数据回退问题，可定期清理备份文件
11、对于任务执行过程，任务执行报错时需提供跳过错误继续执行与停止执行两种方式，若继续执行，执行完毕后，需提供具体报错内容及报错位置等信息
12、对于定时执行任务，执行完毕后，需发送邮件至配置的系统负责人，汇报任务执行情况
13、支持按照既定回退方案进行回退，回退按钮支持执行rollback文件

历史记录查询

对于平台所有操作均可查看记录，包括
1、查询执行记录，需包含执行时间、所属数据库、执行SQL、执行结果等信息
2、下载记录，需包含下载用户，下载文件、文件所属数据库等信息
3、变更记录，需包含变更执行SQL、所属数据库、SQL触发规则、执行计划、备份情况、审批流程等信息
4、提供不同操作分类报表信息

文件下载

不同权限不同用户所能下载数据不同，下载数据需加水印及敏感字段进行加密处理，支持对下载内容灵活配置脱敏规则，对于下载记录，均需保留历史记录

变更执行方式

数据库变更方式应支持
1、对接ITSM工单，流程审批完成后，自动获取变更附件，进行手动或自动变更执行
2、手动脚本上传变更附件方式
脚本附件类型应支持文件、ZIP或RAR等压缩包、文件夹等附件格式

历史数据定期清理

定期清理历史垃圾数据，保证系统及数据库空间充足可用，历史数据保留时长支持配置，并能提供清理日志

系统稳定性

压测测试系统极限，需压测出做多执行变更数量，及变更执行SQL数量
1、压测多笔变更同时执行情况，系统应保持稳定、不卡顿，系统资源使用情况不应波动很大
2、压测变更文件DML语句较多情况，系统应保持稳定、不卡顿，系统资源使用情况不应波动很大

适配联盟现有平台

需适配联盟现有，包括但不限于以下几类平台：
1、ITSM：变更流程审批，拉取变更附件
2、4A：获取接入服务器密码及平台自身密码管控
3、LDAP：获取域用户密码用于登录凭条
4、告警平台：执行异常抛出告警，及时通知变更负责人
5、支持对接CI/CD平台

6、为满足其他需求，需对外提供API接口