概述


WebcatEE 是针对企业数据库运维的一款 WEB 版数据库管理软件。

应用场景

通常情况下,IT企业的线上数据库对开发人员仅开放有限的访问权限,例如:仅开放查询权限,UPDATE、DELETE、INSERT 和 DDL 语句是严禁开发人员在线上执行的。这类执行权限如果开放给一般人员,一旦误操作,例如 UPDATE 或 DELETE 没有 WHERE 条件,将会造成严重的事故,为了避免这类事故的发生,一般这类语句都会提交给 DBA,由 DBA 手动执行到线上。

这个流程对于开发人员和DBA来说都是很不友好的,整个流程完全是手动的,效率低下的。

WebcatEE 就是为了解决这个问题的。WebcatEE 是一个 WEB 的数据库运维软件,以 WEB 的方式提供数据库操作功能,理论上可以支持任意数据库(WebcatEE 针对某些特定数据库还提供了专有功能)。

用户群体

WebcatEE 的目标用户是开发人员,会写 SQL 是基本要求。如果您希望将 WebcatEE 提供给不会使用 SQL 的业务人员使用,WebcatEE 是不适合的。

不适合的应用场景

WebcatEE 只提供对数据库的有限操作,即仅支持通过 SQL 语句对数据库操作,包括表结构变更,数据的增删改查等。

不支持对数据库本身的维护,例如:数据库自身的命令行支持等。总之凡是对数据库本身的维护功能,WebcatEE 都不支持。

功能介绍

  1. SQL 执行,允许管理员为不同的角色设置不同的 SQL 权限。例如开发角色仅允许执行 SELECT 语句,DBA 允许执行 DDL 和 INSERT、UPDATE、DELETE,UPDATE、DELETE 必须包含 WHERE 条件等。

  2. SQL 执行历史,所有经过 WebcatEE 执行到数据库的 SQL 都会被记录,并且不允许删除。包含 SQL 执行人、原始 SQL 语句、执行令牌、执行时间,执行结果等,DBA 可以通过管理界面随时查看当前系统中已经执行或者正在执行的SQL。其中执行令牌允许DBA立即终止一个不安全的SQL(例如:慢查询等)。

  3. SQL 审计,支持对用户提交的 DDL 或 DML 工单进行 SQL 审计,不符合审计规则的工单自动拒绝(是否拒绝工单由管理员在后台设置)。

  4. 工单系统,对于没有 DDL、DML 权限的用户可以通过提交工单对线上的表结构或者数据进行变更,经审核通过之后申请人可操作执行到线上。

  5. 工单事件通知,支持的渠道包括邮件、钉钉、企业微信、飞书、HTTP 推送等。

  6. 表权限控制,支持仅对某些开发人员开放数据库的某些表,只能查询指定表的数据。

  7. 敏感字段控制,针对某些保密性要求高的商业数据或者用户隐私数据,允许设置敏感字段,针对敏感字段任何角色都无法查询,查询结果只显示字段的部分或者全部隐藏(隐藏规则可设置)。例如,用户表的身份证号,手机号等。

  8. 辅助功能,SQL 收藏,对于经常使用的SQL可以放到搜藏夹中,随意可以调取执行;历史Tab页支持,任何时候登录系统,都会自动打开上次打开过的Tab页。

  9. 允许同时执行多个语句,允许任意 SQL 混合执行,并且实时显示执行结果。

  10. WebcatEE 支持本地代码生成,直接将生成的代码保存在本地目录,无需下载;支持更多生成配置项;

  11. 支持大批量数据导入和导出,支持直接导入或者导出,且有导入进度显示;无导入导出权限的需要提交工单。

  12. 工具包支持,WebcatEE 部分工具以 jar 形式提供,提供方便的处理超大 SQL 文件的功能,包含数据导入、数据导出、数据备份、数据恢复;

  13. 丰富的应用接口,包括用户、工单、数据导入导出,数据查询等;

管理功能

  1. 实例管理,数据库实例的基本信息维护,实例分组的维护等。

  2. 数据库管理,数据库的基本信息维护等。

  3. 分组管理,按照业务对数据库进行分组。

  4. 角色管理,角色维护,角色的操作权限管理等。

  5. 驱动管理,线上数据库可能存在不同的版本,且不同的数据库可能需要使用不同的数据库驱动版本,WebcatEE 支持不同的数据库使用不同的驱动。

  6. 表权限设置,允许管理员直接为用户设置可操作的表。

  7. 敏感字段设置,允许管理员为具体的表设置敏感字段和脱敏规则。

  8. 审计规则管理,设置工单的审计规则。

  9. 部分访问规则,按照部门设置数据库的访问时间段。

  10. 角色访问规则,按照角色设置数据库的访问时间段。

  11. 代理设置,设置 SSHTunnel。

  12. 数据库监控,支持的数据库:MySql,PostgreSql,SqlServer,Oracle,Redis,MongoDB。

  13. 用户管理,用户的增删改查,用户会话,IP 黑/白名单,登录计数,登录日志等。

  14. 系统安全设置,用户登录方式、认证方式、OTP 等。

  15. LDAP 设置。

  16. 登录设置,登录失败限制,登录失败提示语等。

  17. 工单推送设置,包括钉钉、企业微信、飞书、有度、HTTP,消息推送详细日志。

技术支持

QQ:341624652(一群)

QQ:200714505(二群)