# 企业版
# 企业版软件特色
# 权限隔离
对于一个企业而言,可能有多个数据源,比如财务数据库、生产运营数据库、物流系统数据库
这个企业应该有多个开发者在DBAPI平台上来开发API,比如财务部门的员工只允许开发财务类API,他就只允许使用财务数据库;生产制造部门的员工只允许开发生产运营类API,他就只允许使用生产运营数据库;物流部门的员工只允许开发物流类的API,他就只允许使用物流系统数据库。
对于这种资源的权限隔离,DBAPI企业版就做到了很好的支持。
另外开发者与管理员权限也做了分离,对DBAPI平台而言,它是企业数据资产的最后出口,开发者只能在平台上创建、发布API,API是企业资产,API允许被哪些客户端调用,这个权限应该由管理员收回,不应该被开发者持有。
包括平台上的系统运维功能,比如API限流的权限,都应该对开发者屏蔽。又比如平台上API调用记录,这些都是企业数据资产相关的机密数据,都应该由管理员控制。对于以上,DBAPI企业版都做到了很好的支持。
# 数据安全
- 企业版支持数据加密,采用国际通用RSA非对称加密算法,不可破解。API在网络中数据传输,如果被黑客劫持,黑客收到的也是乱码数据,不可破解。
# 个人版与企业版区别
个人版 | 企业版 | |
---|---|---|
SQL执行器 | 支持 | 支持 |
ElasticSearch执行器 | 不支持 | 支持,可以在页面编写DSL语言,执行器会访问ElasticSearch执行DSL语言 |
HTTP执行器 | 不支持 | 支持,相当于网关代理,可以将其他系统的HTTP协议接口配置到平台进行代理,进行统一的权限管控、限流、监控等等 |
多用户 | 不支持,只有一个系统管理员账号 | 支持创建多个开发者账号 |
用户权限隔离 | 不支持,只有一个系统管理员账号 | 支持,不同开发者可以分配不同的API和数据源权限,且管理员权限与开发者权限不一致,系统敏感操作仅管理员有权限 |
数据源权限控制 | 不支持 | 不同的API分组可以授权访问不同的数据源,一个API分组内不可使用未授权的数据源 |
数据网络传输加密(防黑客劫持) | 不支持 | 支持RSA算法加密,数据在网络传输中加密,客户端收到数据再解密 |
API限流 | 不支持 | 支持对单个API设置QPS限流 |
客户端限流 | 不支持 | 支持对单个客户端设置QPS限流 |
API版本控制 | 不支持 | 支持保存API的历史版本数据,API可以从历史版本回滚 |
企业版安装和个人版安装方式一样,安装请查看安装文档