数据连接管理器:Server UI
数据连接管理器 (DCM) 是用于数据库和云端互操作连接(链接至数据源的凭证)的集中存储空间,可以促进 Alteryx 产品之间的工作流连接管理和协作。使用 DCM 在工具和工作流中输入并使用您的连接和凭证。DCM 还允许您在 Server 和 Designer 之间同步处理凭证。如需了解详情,请查看DCM - Designer帮助页面。
要为 Server 配置 DCM,请访问 DCM - Server 帮助页面。
在 Server UI 中,数据连接管理器由三部分组成:DCM 数据源、DCM 加密保管库和 DCM 凭证。
注意
从 2024.1 版本开始,您需要具有创建或编辑 DCM 资产(数据源、凭证和外部保管库)、管理通用加密保管库以及共享 DCM 连接凭证的权限,以便进行协作,或仅在 Server 上运行。如需了解详情,请转至用户角色与权限。
DCM 凭证
添加凭证
要添加凭证,请转至 Server UI 中的 DCM 凭证。
选择 + 新建。
输入凭证名称。该凭证名称要方便用户。我们建议命名时保持凭据的用途显而易见且名称应具有独特性。
在加密保管库下拉列表中选择 DCM 或外部加密保管库。如需详细了解如何创建新加密保管库,请转至将 DCM 连接到外部加密保管库部分。
为凭证选择方法。选择身份验证方法。以下是一些(但不是全部)示例:
AWS IAM 访问密钥:输入访问密钥 ID和秘密访问密钥。使用此方法可访问 S3 下载/上传、Redshift 批量输出、Athena 批量输出和 Snowflake 批量输出。
仅限 Azure SharePoint 应用程序:输入客户端 ID 和密钥。使用此方法可访问 SharePoint 列表输入/输出。
Azure 用户分配的托管服务身份:输入对象 ID。使用此方法可访问 Azure SQL(例如分析平台、SQL 数据仓库、Azure SQL 等)。
Microsoft Azure SQL 数据库服务主体:输入客户端 ID 和客户端密钥。使用此方法可访问 Azure SQL。
用户名:输入用户名。使用此方法可访问几乎所有的数据源。
用户名和密码:输入用户名和密码。使用此方法可访问几乎所有的数据源。
选择保存。
该凭证会显示在 DCM 凭证列表中。
DCM 数据源
添加数据源
要添加数据源,请转至 Server UI 中的 DCM 数据源。
选择 + 新建。
选择技术。
输入所需的信息(具体取决于所选的“技术”),例如数据源名称、服务器、驱动程序、主机或数据库。
选择保存。
数据源显示在 DCM 数据源列表中。
创建连接
要将凭证连接至数据源,请转至 Server UI 中的 DCM 数据源。
在数据源列表中,选择要连接至凭证的数据源。
在数据源详细信息页面中,选择 + 连接凭证。
从下拉列表中选择身份验证方法。
在凭证下拉列表中选择所需的凭证。
要允许使用 SDK 连接,请选择允许 SDK 连接复选框。
仅当 Designer/Server 中的 SDK 模式设置为“允许”时,才会显示此复选框。否则它将被隐藏。
选择链接。
数据源与所链接凭证的组合可视为连接。所创建的连接显示在选定数据源的连接中。
编辑连接
要编辑现有连接,请转至 Server UI 中的 DCM 数据源。
在数据源列表中,选择要编辑其现有连接的数据源。
在三点菜单中,选择编辑。
更新该连接,然后选择保存并链接。
与用户和用户组共享连接
创建连接后,您可以与用户或自定义用户组共享该连接。
为协作共享连接:共享连接可使多个用户协作创建工作流。其他用户可通过这种共享形式将连接同步到其 Designer 实例,以便使用此连接构建工作流。
连接的所有者可以选择将其凭证与连接一同共享。如果他们选择这样做,其他用户将无法查看密钥,但可以在工作流中使用。其他用户将无法在任何其他连接中重复使用共享凭证 - 凭证将仅绑定到共享连接。如果连接所有者决定不共享凭证,则每个用户必须连接自己的凭证(使用相同的身份验证方法)才能使用该连接。
共享此连接的其他用户无需更新工作流即可执行工作流。
只有具有相应权限的用户才能共享连接以便进行协作。如需详细了解这些权限,请转至用户角色与权限。
无法共享允许 SDK 连接复选框处于选中状态的连接以进行协作。
共享以仅在 Server 上运行:共享连接以便在 Server 上执行工作流。用户看不到连接,也无法将其同步并在 Designer 中使用。
使用这种共享形式,共享连接的用户不会收到通知或看到有关连接的信息。但是,他们可以使用连接来运行工作流。他们知道连接已共享的唯一方法是因为他们可以运行工作流。
只有具有相应权限的用户才可以共享连接以“仅在 Server 上运行”。如需详细了解这些权限,请转至用户角色与权限。
在 DCM 数据源页面上,选择要共享的连接。
在三点菜单中,选择共享。
在共享连接窗口中,选择用户或自定义用户组,然后选择添加用户或添加用户组。
输入用户或用户组的名称。
选择用户或用户组。
选择所需的共享形式,为协作共享连接或共享以仅在 Server 上运行。
选择添加。添加的用户或自定义用户组显示在“用户”或“自定义用户组”列表中。
选择Done。
Server UI 会在相应的选项卡下列出您与之共享连接的用户或用户组。转至DCM - Designer帮助页面,了解用户如何在 Designer 中访问和管理共享凭证。
撤销对连接的访问权限
要撤消用户或用户组对连接的访问权限,请转至 Server UI 中的 DCM 数据源。
在数据源列表中,选择要共享的数据源连接。
在三点菜单中,选择共享。
在共享连接窗口中,选择用户或用户组名称旁边的垃圾箱图标。要确认,请选择移除。
选择Done。
注意
对于为协作共享连接,请注意,用户将在 Designer 中保留此共享访问权限,直至下次将其 DCM 连接与 Server 同步。
移除连接
要移除现有连接,请转至 Server UI 中的 DCM 数据源。
在数据源列表中,选择要移除其现有连接的数据源。
在三点菜单中,选择取消链接。
要移除连接,请在弹出窗口中选择删除。
技术列表
添加数据源时,您可以从 DCM 支持的连接器和工具提供的列表中选择技术。
DCM 加密保管库
通过 DCM 加密保管库功能,您可以将 DCM 连接到您选择的加密保管库(请参阅受支持的加密保管库)。通过这种方式,您可以使用 DCM 加密保管库从您的加密保管库中获取凭证,并在工作流中安全地使用凭证。
要配置 DCM 加密保管库,必须启用 DCM。如需了解如何启用 DCM,请参阅文章 DCM - Server。
将 DCM 连接到外部加密保管库
要将 DCM 连接到您的加密保管库:
在 Server 用户界面中,选择 DCM 加密保管库。
选择 + 新建。
选择技术。如果您选择了通用加密保管库,请转至 DCM 通用外部加密保管库了解详细信息。
输入数据源名称。
在 URL 输入栏中输入您的加密保管库地址。如需了解详情,请前往 DCM 外部加密保管库。
选择保存。
然后,创建用于执行您的加密保管库身份验证的凭证:
在连接下,选择 + 连接凭证。
选择身份验证方法。
填写凭证信息。如果您当前尚未创建凭证,可以通过在下拉列表中选择创建新凭证来创建凭证。
如果您要添加现有凭证,请选择链接,或者如果您要添加新凭证,请选择创建并链接。
您现在可以选择此加密保管库作为凭证来源。
编辑加密保管库凭证
转至 DCM 加密保管库。
选择要编辑的凭证。
选择编辑。
更新凭证详细信息。
选择保存。
删除加密保管库凭证
转至 DCM 加密保管库。
选择要删除的加密保管库。
选择垃圾箱图标。
选择删除进行确认。
受支持的加密保管库
AWS 秘钥管理器
CyberArk Conjur
Hashicorp Vault(KV 密钥引擎)
通用加密保管库
注意
要配置通用外部加密保管库,请转至 DCM 通用外部加密保管库帮助页面。
如需详细了解支持的加密保管库,请转至 DCM 外部加密保管库。
在 Server 和 Designer 之间同步 DCM
要在 Server 和 Designer 之间同步 DCM,请执行以下步骤:
转至 Designer > 文件 > 管理连接,以打开连接管理器。然后选择菜单中的同步。
从列表中选择要同步的 Server。
选择同步。
在 Server 和 Designer 之间同步 DCM 之后,您拥有的任何凭证和您有权访问的所有数据源都将在连接管理器中可见并可供使用。
注意
管理员可以在系统设置 > DCM 中选择从 Server 到 Designer 以及从 Designer 到 Server 的 DCM 连接同步选项。有关更多信息,请参阅 DCM - Server。
仅当您具有在 Server 上创建和编辑 DCM 对象的权限时,才能将 DCM 同步到该 Server。即使没有这样的权限,您仍然可以将共享连接从 Server 提取到本地 Designer。