设置审批流程

概念说明

• 审批节点

  • 单个审批节点为一个审批环节，一个审批节点中可以添加一名或多名审批人。

    说明

    审批节点中只要有一名审批人响应，审批流程就会进入下一个审批节点。

  • 系统默认4个审批节点：

    审批节点	描述
    Admin	由管理员来完成审批。 说明 设置用户为管理员，请参见编辑用户。
    DBA	由用户操作的资源对应的DBA来完成审批。 说明 您可以在数据资产 > 实例管理页面，编辑实例的高级设置中设置实例DBA。
    DBA Roles	由系统中的DBA角色完成审批，包含资源对应的DBA。 说明 设置用户为DBA，请参见编辑用户。
    Owner	由用户操作的资源对应的Owner来完成审批。 说明 申请实例Owner、数据库Owner，请参见管理访问控制权限。

  • 除系统默认审批节点外，支持新增、编辑、删除自定义审批节点。具体操作，请参见新建审批节点。

  • 每个审批节点都有唯一的节点ID。

• 审批模板

  • 审批模板由1个或多个审批节点组成。

  • 除系统默认审批模板外，支持新增、编辑、删除自定义审批模板。具体操作，请参见新建审批节点。

  • 每个审批模板都有唯一的模板ID，例如：ID为851的审批模板是由ID为512与511的审批节点组成的。

  • 您可以在安全规则中填写审批模板ID来关联对应的审批模板。

• 审批优先级

  不同模块在安全规则的基础配置项和审批规则检测点都可以配置审批流程。

  说明

  DMS约定：审批规则检测点配置的审批流程优先级高于基础检查项配置的对应审批流程，当审批规则检测点没有配置审批流程时，才会使用基础配置项中默认的审批流程。

• 免审批

  DMS约定免审批的审批模板ID为-1。免审批还有以下几种动作表达方式。动作详情，请参见安全规则DSL语法。

  动作	说明
  @act.do_not_approve	不需要审批。
  @act.choose_approve_template -1	设置审批模板ID为-1（即免审批）。
  @act.choose_approve_template_with_reason -1 “无需审批”	设置审批模板ID为-1（即免审批），并在对应的流程中返回提示：无需审批。

步骤一：新建审批节点

1. 登录数据管理DMS 5.0。

2. 单击控制台左上角的图标，选择全部功能 > 安全与容灾（DBS） > 审批流程。

   说明

   若您使用的是非极简模式的控制台，在顶部菜单栏中，选择安全与容灾（DBS） > 审批流程。

3. 单击页面左侧的审批节点页签。

4. 单击新增审批节点。

5. 根据下表输入相关信息。

   参数名称	说明
   节点名称	审批节点名称。
   备注	审批节点的备注信息。
   审批人	该节点的审批人，可以添加多位审批人。在多位审批人的情况下，有一人响应即可完成该节点的审批。

6. 单击提交。

步骤二：新建审批模板

1. 登录数据管理DMS 5.0。

2. 在顶部菜单栏中，选择安全与规范 > 审批流程。

   说明

   若您使用的是极简模式的控制台，请单击控制台左上角的图标，选择全部功能 > 安全与规范 > 审批流程。

3. 单击页面左侧的审批模板页签。

4. 单击新增审批模板。

5. 根据下表进行输入相关信息。

   参数名称	说明
   模板名称	审批模板名称。
   备注	审批模板的备注信息。
   审批节点	单击增加节点增加审批节点。审批顺序从小到大，例如：0为第一位审批节点，1为第二位审批节点。

6. 单击提交。

下一步操作

将审批模板应用至安全协同模式实例绑定的安全规则。具体操作，请参见将审批模板应用至安全规则。

其他信息

DMS为审批工单者提供灵活多样的审批方式。详细说明如下：

• 同意：同意工单继续按照流程执行。

• 拒绝：拒绝审批工单，结束当前审批流程。

• 撤销：工单发起人撤销待审批的工单。

• 转交：当前审批人可将审批权转交给其他人。

• 前加签：可在当前审批节点前，自定义添加一个新的审批节点。

• 后加签：可在当前审批节点后，自定义添加一个新的审批节点。

常见问题

• Q：DMS审批流程中可以设置自己不能批自己的工单吗？

  A：安全协同实例支持自定义审批流程。若希望用户提交的工单无需自己审批，可通过以下步骤进行配置：

  1. 在 DMS 顶部菜单栏，单击运维管理。

  2. 在下拉列表中选择配置管理。

  3. 进入配置管理页签后，在搜索栏中输入“剔除”，查找参数名为审批流的审批节点是否自动剔除提交人（存在多个审批人时有效）的配置项。

  4. 在操作列点击编辑，将参数值滑动切换为Y后，点击确认修改。

  配置完成后，当工单提交人位于审批流中时，系统将自动将其从审批人中剔除，从而避免自审批的情况。

• Q：DMS如何设置特定库的指定审批流程和特定库变更免审批？

  A：只有实例已启用安全协同模式，才支持自定义审批流程等高级设置。

  1. 开通安全协同模式

     1. 在实例列表中，右键点击目标实例。

     2. 选择 管控模式 > 安全协同 > mysql default，完成模式切换。

        说明

        切换后，所有数据库变更操作将纳入审批流程管理。

  2. （可选）新增审批规则

     您可根据业务需求配置精细化的审批策略。审批规则的创建可通过设置审批流程实现。

  3. 配置审批规则

     1. 在 DMS 顶部菜单栏，选择 安全与容灾（DBS）> 安全规则。

     2. 进入规范管理页签，根据当前数据引擎类型，选择对应的规则集。

     3. 找到目标规则名称，点击操作列的编辑按钮，进入详情页。

     4. 在左侧导航栏选择SQL变更，在检测点中选择风险审批规则。

     5. 点击新增规则，输入DSL脚本进行配置。

     6. 示例：

        实现“aes库使用指定的173956审批模板，其他库免审批”的规则：

        if    
            'aes' in @fac.ref_schema_names
        then
            @act.choose_approve_template 173956
        else    
            @act.do_not_approve
        end

        您可根据实际场景扩展DSL表达式，详细语法请参考安全规则DSL语法。