数据连接管理器:Server UI
数据连接管理器 (DCM) 是安全、统一的加密保管库,用于存储数据连接的用户凭证。DCM 可以提供访问控制和共享连接的方法,从而提高安全性。它提高了密码凭证的可管理性,因为凭证在运行时解析,因此只需更新一次即可为多个工作流提供服务。DCM 还允许您在 Server 和 Designer 之间同步处理凭证。有关详情,请参阅 Designer 的 DCM 帮助页面。
要为 Server 配置 DCM,请访问 数据连接管理器 (DCM) 帮助页面。
在 Server UI 中,数据连接管理器由三部分组成:DCM 数据源、DCM 加密保管库和 DCM 凭证。
添加凭证
要添加凭证,请转至 Server UI 中的 DCM 凭证。
选择 添加凭证 。
输入 凭证名称 。这是凭证的用户友好名称。我们建议您使用有助于快速使用此凭证并与众不同的名称。
在 加密保管库 下拉菜单中选择 DCM 。
选择凭证的 方法 。选择一种身份验证方法:
AWS IAM 访问密钥 :输入 访问密钥 ID 和 秘密访问密钥 。使用此方法可访问 S3 下载/上传、Redshift 批量输出、Athena 批量输出和 Snowflake 批量输出。
仅限 Azure SharePoint 应用程序 :输入 客户端 ID 和 密钥 。使用此方法可访问 SharePoint 列表输入/输出。
Azure 用户分配的托管服务身份 :输入 对象 ID 。使用此方法可访问 Azure SQL(例如分析平台、SQL 数据仓库、Azure SQL 等)。
Microsoft Azure SQL 数据库服务主体 :输入 客户端 ID 和 客户端密钥 。使用此方法可访问 Azure SQL。
用户名 :输入 用户名 。使用此方法可访问几乎所有的数据源。
用户名和密码 :输入 用户名 和 密码 。使用此方法可访问几乎所有的数据源。
选择 保存 。
该凭证会显示在 DCM 凭证列表中。
添加数据源
要添加数据源,请转至 Server UI 中的 DCM 数据源。
选择 + 添加数据源 。
选择 技术 。
输入所需的信息(具体取决于所选的“技术”),例如 数据源名称 、 服务器 、 驱动程序 、 主机 或 数据库 。
选择 保存 。
数据源显示在 DCM 数据源列表中。
创建连接
要将凭证连接至数据源,请转至 Server UI 中的 DCM 数据源。
在数据源列表中,选择要连接至凭证的数据源。
在数据源详细信息页面中,选择 连接凭证 。
从下拉列表中选择 身份验证方法 。
在 凭证 下拉列表中选择所需的凭证。
选择 链接 。
数据源与所链接凭证的组合可视为连接。 所创建的连接显示在选定数据源的连接中。
编辑连接
要编辑现有连接,请转至 Server UI 中的 DCM 数据源。
在数据源列表中,选择要编辑其现有连接的数据源。
在 三点菜单 中,选择 编辑 。
更新该连接,然后选择 保存并链接 。
与用户和用户组共享连接
创建连接后,您可以与用户或自定义用户组共享该连接,以便他们可以在 Server 上运行您的工作流。如果您希望用户能够从 Server 访问连接以便他们在自己的 Designer 中使用,则需要让 Server 管理员设置 Server 数据连接 。
在 DCM 数据源 页面上,选择要共享的连接。
在 三点菜单 中,选择 共享 。
在 共享连接 窗口中,选择 用户 或 自定义用户组 ,然后选择 添加用户 或 添加用户组 。
输入用户或用户组的名称。
选择用户或用户组。
选择 添加 。添加的用户或自定义用户组显示在“用户”或“自定义用户组”列表中。
选择 完成 。
您与之共享连接的用户或用户组会在相应的选项卡下列出。转至 Designer 帮助中的 DCM 帮助页面,了解用户如何在 Designer 中访问和管理共享凭证。
撤销对连接的访问权限
您可以撤消用户或用户组对连接的访问权限。
在 DCM 数据源 页面上,选择要共享的数据源连接。
在 三点菜单 中,选择 共享 。
在 共享连接 窗口中,选择用户或用户组名称旁边的垃圾箱图标。要确认,请选择 移除 。
选择 完成 。
移除连接
要移除现有连接,请转至 Server UI 中的 DCM 数据源。
在数据源列表中,选择要移除其现有连接的数据源。
在 三点菜单 中,选择 取消链接 。
要移除连接,请在弹出窗口中选择 删除 。
在 Server 和 Designer 之间同步 DCM
要在 Server 和 Designer 之间同步 DCM,请执行以下步骤:
转至 Designer > 文件 > 管理连接 ,以打开 连接管理器 。然后,选择菜单中的同步。
从列表中选择要同步的 Server。
选择 同步 。
在 Server 和 Designer 之间同步 DCM 之后,您拥有的任何凭证和您有权访问的所有数据源都将在连接管理器中可见并可供使用。
技术列表
在 添加数据源 时,可以从以下列表中选择 技术 :
SharePoint 列表(仅限应用程序)
SharePoint 列表(在线/Office 365)
Sharepoint 列表
Athena 批处理
PostgreSQL Bulk
Redshift 批处理
Snowflake 批处理(AWS S3 存储桶)
Snowflake 批处理(本地已命名存储桶)
Snowflake 批处理(本地存储桶表格)
Snowflake 批处理(本地存储桶用户)
Teradata 批处理
Microsoft SQL Server 批处理
PostgreSQL Bulk
Redshift 批处理
Snowflake 批处理(AWS S3 存储桶)
Snowflake 批处理(本地已命名存储桶)
Snowflake 批处理(本地存储桶表格)
Snowflake 批处理(本地存储桶用户)
Teradata ODBC
HDFS HTTPFS
HDFS Knox 网关
HDFS WebHDFS
Mongo
Oracle 快速连接
Oracle OCI
Athena 快速连接
Azure ODBC
Teradata Aster ODBC
Athena ODBC
Aurora ODBC
Microsoft Azure SQL 数据仓库 ODBC
Microsoft Azure SQL 数据库 ODBC
Google BigQuery ODBC
Cassandra ODBC
Apache Spark ODBC
EXASOL ODBC
通用 ODBC
Pivotal Greenplum ODBC
SAP HANA ODBC
Hive ODBC
IBM DB2 ODBC
IBM Netezza ODBC
Impala ODBC
Microsoft Analytics Platform System ODBC
Microsoft SQL Server ODBC
MySQL ODBC
NetSuit ODBC
Oracle ODBC
PostgreSQL ODBC
Redshift ODBC
Salesforce ODBC
Snowflake ODBC
Spark ODBC
Spectrum ODBC
Teradata ODBC
Vertica ODBC
Microsoft SQL Server 快速连接
Redshift 快速连接
Snowflake ODBC
电子邮件 SMTP
S3 批处理
DCM 加密保管库
通过 DCM 加密保管库功能,您可以将 DCM 连接到您选择的加密保管库(请参阅 受支持的加密保管库 )。通过这种方式,您可以使用 DCM 加密保管库从您的加密保管库中获取凭证,并在工作流中安全地使用凭证。
要配置 DCM 加密保管库,必须启用 DCM。如需了解如何启用 DCM,请参阅文章 DCM - Server 。
将 DCM 连接到外部加密保管库
要将 DCM 连接到您的加密保管库:
在 Server 用户界面中,选择 DCM 加密保管库 。
选择 + 新建 。
从下拉菜单中选择 技术 。
输入 数据源名称 。
在 端点 输入中提供您的加密保管库地址,例如 https://myvault.hashicorp.cloud:8200/。
或者输入 命名空间 。
选择 保存 。
然后,创建用于执行您的加密保管库身份验证的凭证:
在 连接 下,选择 + 连接凭证 。
选择 身份验证方法 。
填写凭证信息。如果您当前尚未创建凭证,可以通过在下拉列表中选择 创建新凭证 来创建凭证。
如果您要添加现有凭证,请选择 连接 ,如果您要添加新凭证,请选择 创建并连接 。
您现在可以选择此加密保管库作为凭证来源。
编辑加密保管库凭证
转至 DCM 加密保管库 。
选择要编辑的凭证。
选择 编辑 。
更新凭证详细信息。
选择 保存 。
删除加密保管库凭证
转至 DCM 加密保管库 。
选择要删除的加密保管库。
选择 垃圾箱 图标。
选择 删除 进行确认。
受支持的加密保管库
Hashicorp Vault(KV 密钥引擎)
CyberArk Conjur