SQL Clone允许开发人员在其开发数据库实例上创建、使用和删除作为克隆的SQL Server数据库,而不需要通常的开销来减缓这项任务。 这就是等待午餐和使用自助食堂的区别。
的
administrators of the system keep control over matters that they are required to, such as data security and access control. 的
y can determine the roles assigned to each user and which servers each person can install or delete clones. 的
y can specify what data must be masked, redacted, or removed. y可以确定分配给每个用户的角色,以及每个人可以安装或删除克隆的服务器。 的
You might also like:
Self-Service Delivery
他们可以指定可以访问的数据库。 开发人员可以“拉”数据库,并根据需要删除它们,但不需要对它们所分配到的实例进行管理登录。 你可能还喜欢: 自助服务交付
数据库自助服务没有什么新东西。 使用Docker SQL Server容器的乐趣在于,您只需选择包含所需数据库的容器,它就会出现在您的工作站或服务器上。 拥有一个可以快速旋转的SQL Server容器非常好,可以偶尔使用。 It has a UI for Docker Enterprise Edition that allows 球队
-based and user-based access control for the Docker images, but Database access is difficult to automate in a container because the VM-hosted SQL Server instance in a running container is inevitably outside the Windows Domain. 当然,这需要大量的脚本和文件复制,但是一旦你尝到了不必麻烦管理员为你安装数据库的自由,你永远不会想放弃它。
DevOps有道理。 由于数据库有助于组织的运行,因此不可避免地要关注安全性。 在我们对码头工人的热情中,很容易忘记这个问题,无论怎样挥手都无法掩盖这个尴尬的事实。 码头工人正在进步。
它有一个码头企业版用户界面,允许球队 管理员
istrators could, if they felt lucky, allow 使用者
to create and deploy clones from a set of images, but they could not control the sqlserver数据库同步 images to which each user had access or the servers and instances to which the clones could be deployed. 它需要一个集团管理的服务帐户(gMSA)。 当然,除此之外,每个容器都需要自己的数据库副本,所以我们需要尽可能多的数据库副本,因为开发人员正在开发他们自己的容器化数据库。
将SQL Clone用作数据库食堂的一大优点是,数据库在网络共享上只作为映像存储一次,并且每个用户只在他们的本地数据库实例上存储直接修改克隆所导致的任何差异。 这意味着这个过程非常快,因为它不涉及大量的数据文件。
随着数据库变得越来越大,节约变得非常重要。 尽管在以前的版本中,SQL Clone可以提供一个数据库食堂系统,但是基于网络的图形用户界面最初(在v4之前)更多地是为管理员而不是克隆用户设计的。 管理员
如果幸运的话,管理员可以允许使用者 从一组映像创建和部署克隆,但他们无法控制每个用户可以访问的映像,也无法控制可以部署克隆的服务器和实例。 简而言之,不同的用户组,都在不同的项目上工作,但是都使用相同的SQL Clone安装,可以看到和访问彼此的映像、克隆和实例。
这将被GDPR数据保护风险评估(DPIA)视为风险。 SQL Clone不仅需要为映像提供访问控制系统,还需要通过数据屏蔽和数据生成提供一种相对简单的方法来保护数据库中的任何敏感数据。
这样,每个用户只能看到相关的信息、图像和克隆。 基本上,所有“消费者”需要的是一个安装了正确版本的SQL克隆代理的SQL Server实例。
SQL Clone对权限系统采用角色,用户和团队的Docker模型,但除此之外,用户可以直接映射到Windows登录名以及UserID / Password凭据。
它不需要太多的存储空间或大量的内存,只需要一个快速的网络连接。
这也意味着仅向用户提供相关和适当的信息,而没有其他信息。
SQL克隆标识
只有对数据库所做的后续更改存储在托管该实例的本地服务器上,但是SQL Server不知道克隆有什么“不同”。 通过Windows登录名和组,并使用此信息将其分配给Clone
用户角色
可用映像和SQL Server实例的“食堂”列表被选择为适合用户。
在SQL Clone v4和更高版本中,现在可以将每个SQL Clone用户分配给一个
SQL克隆对权限系统采用角色,用户和团队的码头工人模型,但除此之外,用户可以直接映射到窗子登录名以及用户标识/密码凭据。
所有这些都可以通过基于Web的用户界面或PowerShell来完成。
每个组中的用户都共享一个角色和团队成员身份。
这一点很重要,因为这意味着域管理员可以通过组将新人员分配给SQL Clone用户,并删除已离开的人员。
这使SQL Clone可供不在Windows域中的用户使用。
通过窗子登录名和组,并使用此信息将其分配给克隆
- 用户角色
- ,该控件可以控制谁可以使用SQL克隆进行操作。 标准
在SQL克隆v4和更高版本中,现在可以将每个SQL克隆用户分配给一个 - 仅克隆
并且只能访问也分配给该团队的资源(图像和实例).
除非用户在团队中,否则他们将看不到图像和实例。
这样一来,本地网络中的任何人都可以使用SQL Clone,而不会意外撞到头或引起安全问题。
用户可以属于多个团队,以增加访问权限。
团队更像是集合,因为用户的集合,实例的集合和图像的集合或这三者的结合都可以成为“团队”。
这一点很重要,因为这意味着域管理员可以通过组将新人员分配给SQL克隆用户,并删除已离开的人员。
如果没有合适的域,则可以将用户映射到克隆服务器上的本地窗子用户和组,然后可以使用这些凭据登录到网服务器。
每个团队都定义了一组实例,图像和用户,以及
开发者
这些是预设的。
这 管理 角色可以完全控制SQL克隆,并具有添加,更改或删除角色,更新许可证以及创建映像或克隆的功能。 这 标准 角色允许用户创建图像,然后从这些图像创建克隆。 这 仅克隆
角色限制用户只能从图像创建克隆。 一旦SQL克隆用户进入团队,他们就可以访问分配给该团队的所有资源(图像和实例).
除非用户在团队中,否则他们将看不到图像和实例。 这样一来,本地网络中的任何人都可以使用SQL克隆,而不会意外撞到头或引起安全问题。
将用户添加到团队后,他们将可以访问与该团队关联的图像和实例。 用户可以属于多个团队,以增加访问权限。
- 团队更像是集合,因为用户的集合,实例的集合和图像的集合或这三者的结合都可以成为”团队” .
- 这是一个有关如何安排克隆权限的假设图。
- 乔是一名管理员,可以执行任何操作,而其他用途是标准用户或仅克隆用户。
- 每个团队都定义了一组实例,图像和用户,以及
- 开发者
例如,团队有权访问所有五个图像和所有六个实例。
但是,如果每个开发人员都拥有自己的开发机以及对任何共享实例的访问权,那么每个开发人员都将可以访问彼此的开发机。
为了避免这种情况,以使用集合的方式使用团队可能会更容易。
在下面的示例中