SQL 审批

## SQL 审批

针对数据库敏感指令，管理员可设置规则进行拦截。同时可设置 SQL 申请，如在特殊情形下需要执行敏感指令，可发起 SQL 申请，由审批人审核后方可执行。

### 设置 SQL 审批

进入 集群 ／ 数据库 ／ 设置 ／更多。
![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-06-08_151324_8676590.38416678694023787.png)
进入 SQL 拦截设置，选择拦截指令和表名称，设置拦截规则。开启 SQL 申请执行功能，选择审核人进行添加，点击 “ 提交 ”。

### SQL 申请
#### 发起 SQL 申请

进入 工作组 / 数据库 / 选择实例 / 发起申请。
![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-06-08_151628_1156610.5588264595513933.png)
填写目标数据库、 SQL 指令和申请理由，并点击提交。
进入 申请 ／ SQL 审批 ／ 发起申请。

#### 查看 SQL 申请

进入 运维 / 审批 / SQL审批 / 我发起的 / 查看申请。
![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-06-08_152010_4637360.6723370688614985.png)

#### 取消 SQL 申请

进入 运维 / 审批 / SQL审批 / 我发起的 / 点击申请行 / 取消申请。
![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-06-08_152205_2527390.8259333043490699.png)

### SQL 审批
#### 查看 SQL 申请

进入 运维 / 审批 / SQL审批 / 待审批的 / 查看待审批列表。
![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-06-08_152515_7724810.03815249206399551.png)

#### 执行 SQL 申请

进入 运维 / 审批 / SQL审批 / 待审批的 / 点击审批行 /  执行。
![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-06-08_152815_3141240.48562707767907654.png)

执行 SQL 申请确认 / 确认。
![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-06-08_152920_1044270.7546153026557175.png)

执行成功，请稍后查看结果。
![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-06-08_152948_5971840.919158094791724.png)

数据库中该表已被删除。
![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-06-08_160003_0726130.5929039317924328.png)

#### 拒绝 SQL 申请

进入 运维 / 审批 / SQL审批 / 待审批的 / 点击审批行 /  拒绝。
![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-06-08_154014_3469800.9136576804539142.png)

拒绝 SQL 申请确认 / 确认。
![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-06-08_154033_2335940.8555374084747169.png)

拒绝成功。
![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-06-08_154428_8432260.801560888106982.png)

## 安全模式

针对 linux 主机的敏感指令，可以设置安全模式进行拦截，当其他成员执行该指令时，将被管控节点拦截，无法执行，很好地提升服务器的安全性（ 安全模式仅拦截指令操作，不包含脚本等其他方式 ）。