名词解释

CloudDM Team 中存在一些专业术语，本文章主要介绍这些专业术语的含义。

数据源 是 CloudDM Team 中的一种实体资源，一般包含链接串地址、登录认证信息等属性，通过 CloudDM Team 添加数据源功能加入到系统中使用。

一般数据源分为如下类型

主账号 是 CloudDM Team 中资源归属的账号，通常是注册页 注册的账号 、或者产品安装时初始化的 试用账号。

子账号 是 CloudDM Team 中由主账号创建的账号，无法单独注册。系统中的资源、功能，需要通过主账号授权使用。

角色是 CloudDM Team 中页面功能的集合，和资源无关。角色可以由主账号或者具备管理能力的子账号定义。

角色可以设定一个身份，并且结合身份对其进行功能的限制。子账号在绑定了代表不同身份的角色后可以实现功能的细粒度管控。

环境是 CloudDM Team 中数据源的一种标签，可按照团队、部门、项目等维度进行自定义创建，方便对不同重要程度的数据源进行分类以便配置不同的规则和权限。

安全规则 是 CloudDM Team 在数据安全方面提供的重要措施，无论是 发起工单 还是 执行 SQL，都需要过安全规则的检验。如：创建的表必须有某某字段；创建表、字段需要满足大小写规则；限制普通索引名格式等等。

安全规则的另一个用处是用于决定查询结果是否会被脱敏展示，这对 数据安全 尤为重要，数据脱敏可以保证您关键的数据不会被泄漏。

机器是 CloudDM Team 安装客户端的载体，一般部署于用户环境，执行从平台发来的 SQL 并返回结果，从而达成数据源不暴露到外网的特点。

工单是 CloudDM Team 操作流程化核心手段，主账号(或具备管理权限的子账号)可手动关闭，开闭粒度为数据库实例级别。一些高危操作(DDL/DML/数据导出)在工单开启的情况下，必须走审批流。