CQ 社区版 2.13.3 | 支持全局开启 OTP 登录、文本导入功能可独立控制……

又到一月一度的 CloudQuery 发版时间啦！

本次版本更新，对多个模块进行了功能的优化和完善，比如将文本导入与 insert 权限脱离使文本导入可单独控制；将工具权限与权限等级脱离，使其能独立授权和提权；操作模块对齐 Navicat，层级下所有数据库对象信息展示……

此外，完善和修复了一些之前社区小伙伴提过的问题，如完善了全局开启 OTP 登录；优化登录密码错误时的提示等等。

下面我们就来具体看看这些更新内容~

文本导入脱离 insert 权限，可进行单独控制

本次更新，CQ 增加了开启文本导入功能的控制方式。在过往版本中，文本导入功能与表的 insert 权限挂钩，只要有 insert 权限，那个表的右键菜单就有文本导入功能。

而在此次更新中，我们将文本导入功能独立，用户可自定义文本导入功能的控制方式。在数据保护-安全设置-基础设置中，增加了「文本导入设置」。目前，文本导入可通过权限控制，或限制单次导入文件大小。

| 权限控制

如果「文本导入设置」为「权限控制」，则用户在进行文本导入操作前需要获得「文本导入」权限。

「文本导入」权限目前纳入了「工具权限」，在「工具权限」中授予用户「文本导入」权限，则该用户表右键菜单才会有文本导入功能。

| 限制单次导入文件大小

「文本导入设置」为「限制单次导入文件大小」，平台默认会给所有用户开启文本导入权限，不需要通过权限控制，但需要设置单次导入文件大小。如果单次导入文件大小超过设置的阈值，则会强制走审批，审批通过后，可执行本次文本导入。

💡 注意：在「流程」-「自定义流程设计」中，增加了「导入申请」模块，管理员可自定义导入申请审批流程。

工具权限可进行单独授权和提权

之前版本中，工具权限需要结合到权限等级一起进行授权，因此当用户在不同层级具备不同的权限等级，此时若想在某一层级对该用户进行工具授权，平台会提示“是否重置所选用户权限等级”，由此容易导致原先设置的用户权限被更改。

因此，在此次版本中，我们将工具权限独立出来。在对用户进行工具权限授权时，不会影响用户在不同层级的权限等级。

🌱 看一下现在的正确打开方式 👇🏻👇🏻👇🏻

💡 此外，权限生效时间分成了「权限等级生效时间」和「工具权限生效时间」，都可单独进行修改。

数据操作模块对齐 Navicat，增加层级下所有数据库对象信息展示

MySQL、Oracle、OracleCDB 数据源增加 schema 快速打开功能，对齐 Navicat。

本次版本，对 SDT 树中数据源的 schema 层级-表组层级-视图组层级-函数层级-存储过程层级，右键菜单增加了「打开」操作功能。

如在 schema 层级直接右键打开，右侧界面依次展示该 schema 下的表组、视图组、函数组、存储过程组信息，同时可快速进行打开表、设计表、添加表、查看表结构等操作。

结果集导出提示完善

此前版本中，在进行“结果集导出”操作时，如果遇到不支持导出的字段类型，将导出失败同时给予提示。在本次版本中，我们对此功能进行了优化。

在进行结果集导出时，页面上增加了前置的导出提示，在此可查看当前 CQ 平台不支持的导出字段类型。

同时，对于不支持的导出字段类型不再进行阻断，即使导出的结果集中包含不支持导出的字段类型，也能导出该结果集，在导出文件该字段列会展示「不支持导出」字样。

可全局开启「强制 OTP 登录」

之前版本中，管理员开启「强制 OTP 绑定」后，用户会在登录时收到「请进行 OTP 设置」的提示，需要再去个人中心进行「OTP 设置」。在本次更新中，我们对全局开启 OTP 登录进行了优化。

系统管理员开启「强制 OTP 绑定」后，在「系统用户登录」设置中选择「强制 OTP 认证登录」，即可开启平台所有用户的 OTP 登录。开启后，当普通用户再次登录时，平台会直接弹出 OTP 认证窗口。

访问控制白名单中增加用户绑定

此前 CQ 平台访问控制可通过白名单策略或黑名单策略，如果用户 IP 在白名单中，则可访问 CQ 平台。本次更新中，我们在此 IP 基础上增加了「用户绑定」，如果该用户 ID 所属的 IP 地址在白名单中，则该用户可访问 CQ 平台。

🌱 也就是说，用户在访问 CQ 平台时，需要进行两个条件判断。1、该用户 IP 是否在白名单内 2、该用户 ID 是否在允许访问的 IP 段内

用户参数管理增加枚举值

当 CQ 内置的用户参数无法满足需求时，可以自定义添加用户参数，同时可添加枚举值。完成设置后，在新建用户时，该参数可作为必填/选填项，枚举值将以下拉选项形式出现。

优化了数据操作中 SDT 树的展示情况

1. 如果用户仅是连接的“连接管理员”，没有权限等级也没有工具权限，则在该用户的 SDT 树中不会展示该连接；

2. 用户对某个资源的权限等级为“无权限”，且没有工具权限，则在该用户的 SDT 树中不展示该资源；

3. 在用户无权限等级的情况下，有某个资源的工具权限（批量执行或终端窗口），则在该用户的 SDT 树下就会展示该资源，且能展开到有工具权限的层级；

4. 用户有权限等级，则同原来的展示方式，SDT 数会展示有权限的资源。

其他的新增功能及优化

• 针对 PostgreSQL、PolarDB、dameng 和 OceanBase 数据源，analyze、checkpoint、comment、copy、create index、create trigger、alter role、alter index、rename、show_create_table、drop_index 这些操作支持在 schema 层级授权生效

• 优化各个模块检索功能，增加了可检索字段

• 批量执行系统支持统一设置能创建的任务数

• 优化了 Oracle 自定义类型字段在结果集中的展示

• 工单和流程模块增加「全部视图」

• 数据变更支持上传多个附件，可调整附件执行顺序

• 以下数据源增加了设计表功能：openGauss、GaussDB、GaussDB_DWS、KingBaseOracle、KingBasePG、MogDB、TiDB

• 结果集分页行数可在「连接配置」中进行设置

社区问题修复

• 优化登录密码错误时的提示

• 修复了审计导出超过 26w 条记录导出超时的问题

• 修复数据变更-工单详情 sql 文本查看不方便、没有格式的问题

• 修复客体授权在表组下搜索表对象时只能搜索当页的表的问题

• 修复脱敏扫描 3.5w 张表系统会崩溃的问题

• 修复了右键菜单导出时，服务器未启动或网络异常的问题

👉 CloudQuery 体验路径：

下载地址：https://www.cloudquery.club/download

帮助文档：https://bintools.yuque.com/org-wiki-bintools-xniowl/do4ums

🌱 ps：下载功能目前仅支持 pc 端奥~

👉 用户反馈：

工单入口：https://www.cloudquery.club/login

🔈🔈🔈 号外号外

CQ 社区即将开启《CloudQuery 社区版：从入门到精通》系列教程！该系列目前已设置十一期内容，每一期包含多个小节，每个小节内容都将以场景模式呈现，带你“3 分钟快速上手”，迅速从小白入门成长为大师。

✅ 教程收获

• CQ 新手：从 0-1，系统性地学习使用 CloudQuery，快速上手体验，感受 CQ 的“超能力”

• CQ“老炮儿”：进一步深入了解 CQ，挖掘未曾发现的 CQ“隐藏惊喜”

👉🏻 第一期：《快速开始》