CloudDM

CloudDM – ClouGence 团队开源的数据库研发与管控平台

CloudDM：ClouGence 团队倾力打造的开源数据库研运一体化平台

在当今数据驱动的时代，高效、安全、合规地管理数据库已成为企业运营的重中之重。ClouGence 团队开源的 CloudDM 应运而生，它是一款集数据库研发与管控于一体的强大平台，旨在整合数据查询、SQL 审核、权限管控等核心能力，为用户提供一站式的数据库协作与治理解决方案。

CloudDM 的核心价值

CloudDM 犹如一座桥梁，连接起数据库的方方面面，让繁琐的数据库管理变得井然有序。它不仅支持高达 30 种类型的数据源，从我们熟悉的 MySQL、PostgreSQL、ClickHouse、Redis，到时下热门的 StarRocks，再到各大云厂商如阿里云、AWS、Azure 提供的云数据库，几乎涵盖了行业内所有主流的数据库技术栈。这使得 DBA、开发人员和运维人员能够在一个统一的平台内高效协作，极大地提升了工作效率和数据治理水平。

CloudDM 的强大功能

• 一体化数据探索：通过直观的 Web 控制台，用户可以轻松连接并查询 30 种不同的数据源。平台提供了诸如语法高亮、智能提示、执行计划分析、结果导出、表结构概览以及事务与隔离级别调控等丰富功能，让数据探索之旅更加顺畅。
• 智能 SQL 变更管控：内置强大的 54 条 SQL 审核规则引擎，并支持使用 Rule Script 进行深度自定义扩展。这些规则可以精确应用到实例、数据库、表甚至列的层面，确保每一次 SQL 变更都安全合规。同时，审批流程无缝集成飞书、钉钉、企业微信等主流协作工具，实现高效的变更审批。
• 精细化权限管理：采用先进的 RBAC（基于角色的访问控制）模型，将功能权限与资源权限完全分离。授权粒度细致入微，覆盖实例、数据库、Schema、表等多个层级，甚至支持 DDL（数据定义语言）与 DML（数据操作语言）的授权，满足企业严苛的安全与合规需求。
• 数据脱敏守护：为保护敏感数据，CloudDM 提供了强大的列级脱敏能力。平台内置 5 条常用脱敏规则，并允许用户自定义规则。无论是对单个值还是整行数据进行脱敏，都能精确到指定的列，有效防止数据泄露。
• 统一身份认证：支持 OpenLDAP、Windows AD、OIDC 等多种标准协议，并与钉钉、飞书、企业微信等企业级 SSO 解决方案深度集成，方便企业构建统一的账号管理体系。
• 可视化数据库对象管理：直观的可视化编辑器让库、模式、表、列、索引、视图、函数、存储过程、触发器等数据库对象的创建、删除、修改及属性查看变得轻而易举。
• 全面的审计与合规追踪：平台提供操作审计和 SQL 执行审计两大功能，支持手动执行、立即执行、定时执行等多种审计方式，为企业的数据合规提供坚实保障。
• CI/CD 集成赋能 DevOps：通过 Git Push、WebHook、HttpCall 等多种方式，将数据库变更无缝集成到 CI/CD 流水线中。检查、审批、执行等关键节点可配置，实现自动化、可视化的数据库发布流程。
• 智能 DDL 转换：针对不同数据源间的迁移需求，CloudDM 支持 18 种数据源到 MySQL、ClickHouse、达梦、Oracle、PostgreSQL 等 12 种目标库的 DDL 转换，覆盖高达 192 种转换场景。

CloudDM 的技术基石

• 现代化的 Web 控制台架构：采用前后端分离的设计理念，用户仅需通过浏览器即可轻松访问和管理所有连接的数据源，无需安装任何本地客户端，极大简化了使用门槛。
• 强大的 SQL 规则引擎：内置的规则引擎能够对变更 SQL 进行静态分析和安全检测。基于 Rule Script 的高度灵活性，用户可以轻松定义和扩展规则，并支持精确、前缀、后缀、包含四种范围匹配模式，确保规则的精准应用。
• 双层 RBAC 权限模型：将功能权限（如菜单操作）与资源权限（如数据源对象）进行解耦，通过灵活的角色定义，实现实例、数据库、Schema、表、列等各个层级的细粒度访问控制。
• 多协议数据源适配：通过行业标准的 JDBC/ODBC 协议，CloudDM 能够连接并统一抽象 30 种异构数据源的查询与管理接口，实现跨平台、跨数据库的无缝管理。
• 弹性部署架构：支持单机模式和集群模式，并提供 Docker 和 Kubernetes 两种主流容器化部署方式。即使在跨机房部署场景下，也无需暴露公网端口，确保数据安全。
• 高效脱敏与审计机制：在数据返回链路中巧妙植入列级脱敏层，同时对所有操作行为和 SQL 执行记录进行持久化存储，形成完整的审计链条。

CloudDM 的简易上手指南

• 极速部署：只需一条 Docker 命令 docker run -d --name cgdm-alone -p 8222:8222 bladepipe/cgdm-alone:3.0.7，即可在 10 秒内完成平台启动（国内用户可使用阿里云镜像加速）。
• 访问控制台：在浏览器中输入 http://localhost:8222，即可进入平台并完成初始配置。
• 轻松接入数据源：在数据源管理模块，添加 MySQL、PostgreSQL 等您需要的 30 种支持的数据库连接。
• 灵活配置权限：创建自定义角色，并为其分配精确到数据库、表或列级别的功能和资源权限。
• 个性化审核规则：在安全规则设置中，启用内置规则或自定义 SQL 审核规则，并配置提示或阻塞策略。
• 高效执行查询与变更：无论是通过查询控制台编写 SQL，还是通过工单系统提交变更申请，经审批后即可安全执行。
• 集成企业 IM：配置钉钉、飞书或企业微信的 Webhook，实现工单通知和 SSO 登录的便捷集成。

CloudDM 的突出优势

• 全面开源，无任何限制：CloudDM 的所有功能均完全开放，不设企业版门槛。权限管控、审计等高级功能均可免费使用，为用户带来极致的价值。
• 行业内最广泛的数据源支持：涵盖 30 种数据源，包括国内外主流的关系型数据库、OLAP、缓存以及云数据库，满足企业多样化的技术栈需求。
• 无与伦比的权限管控粒度：支持实例、数据库、Schema、表、列的多级授权，并可分离 DDL 与 DML 控制，完美契合企业复杂的合规要求。
• 高度灵活的规则引擎：54 条内置规则配合 Rule Script 自定义，以及精确到列级的范围控制，能够最大程度地适配不同团队的 SQL 规范。
• 极低的部署与运维门槛：Docker 一键式启动，支持单机与集群部署，跨机房部署无需公网端口，显著降低了私有化部署的成本和复杂度。

CloudDM 的项目地址

• 项目官网：https://www.cdmgr.com/
• GitHub 仓库：https://github.com/ClouGence/open-cdm

CloudDM 与同类竞品之比较

CloudDM 的典型应用场景

• 企业级数据库统一管控平台：为 DBA 和开发团队提供一个统一的数据查询入口和变更流程，告别多工具切换的繁琐，实现高效协作。
• SQL 审核与合规治理的利器：通过自动化规则引擎有效拦截潜在危险 SQL，帮助金融、互联网等对合规性要求极高的行业满足审计需求。
• 敏感数据安全防护的坚实屏障：对生产环境中的核心表敏感列实施自动脱敏，最大限度地降低数据泄露的风险。
• DevOps 数据库变更流水线构建者：将数据库变更纳入 CI/CD 流程，实现 Git 驱动的自动化发布与回滚，提升交付效率。
• 多租户环境下的权限隔离专家：通过精细化的 RBAC 模型，为不同团队、项目分配的、安全的访问边界。