前面安裝了MySQL稽核平臺，隨便點了點，感覺功能還是非常豐富強大的。

安裝部署可以參考我的文章 安裝部署archery

根據github上的文件除錯了一些問題後，如果真的在生產上用，要給研發一個一個的建立使用者嗎，這時候看到了Archery可以整合LADP認證。下面是github上對整合LDAP的文件，非常簡單，下面根據這個文件展開一下，詳細記錄本人如何做的，可能因為環境不同，配置有所差異，大家就參考下吧。

整合LADP

首先需要安裝一些包

進入archery容器
docker exec -it archery  /bin/bash
yum install openldap-devel
source /opt/venv4archery/bin/activate
pip install django-auth-ldap==1.3.0
 

Archery的配置檔案目錄在archery容器下

首先進入archery容器 

docker exec -it archery bash

/opt/archery/archery/settings.py 

最後有關於LDAP服務的配置。你需要從OP系統管理員那裡得到你們自己公司LADP的相關配置。

然後修改配置檔案如下

重啟下archery

docker restart archery

嘗試用自己的賬號密碼登入下吧。如果在生產上使用，最好控制好許可權。讓使用者登入進來後的許可權最小合理。可以在

系統管理-->配置項管理中進行配置，如下圖。

慢查詢日誌不展示問題

Archery不能自動的去收集慢查詢，需要手工部署指令碼。根據github上的文件去做如下：

1 執行建立表的指令碼

首先進入docker容器

docker exec -it archery bash

找到指令碼 ，在archery資料庫建立兩張關於收集慢查詢資訊的表：mysql_slow_query_review和mysql_slow_query_review_history

/opt/archery/src/init_sql/mysql_slow_query_review.sql

複製腳本里的SQL，去mysql中執行

docker exec -it mysql bash

mysql -uroot -p

2 到目標庫即需要檢視慢日誌的伺服器上部署pt工具。

安裝pt工具可以參考我的文章percona-toolkit安裝使用

下載
wget https://www.percona.com/downloads/percona-toolkit/3.0.12/binary/redhat/6/x86_64/percona-toolkit-3.0.12-1.el6.x86_64.rpm
安裝
yum install -y percona-toolkit-3.0.12-1.el6.x86_64.rpm 
命令預設就在/usr/bin/pt-query-digest下

3 將指令碼拷貝到目標伺服器並修改

修改需要收集的慢日誌位置 slowquery_file="/server/mysql_data/mysql-slow.log"

修改hostname為本伺服器的ip和埠，這個ip和埠需要在例項配置中存在。

手動執行指令碼驗證資料庫表中有沒有資料，頁面有沒有展示等。

不生產回滾語句

你測試的表需要有主鍵，binlog日誌開啟才能生成回滾語句

inception官方文件如下

資源組和許可權組

1 在新建使用者的時候可以分配這個使用者在那個許可權組，（比如小明使用者在業務研發組中）如果把這個使用者分配到該許可權組中，該使用者就擁有這個組下所有的許可權。許可權組控制使用者的許可權，比如可以看到那些web頁面上的選單，可以有什麼行為（比如提交工單，這執行工單，新增例項）。

2 資源組可以管理使用者和例項，這樣在該組下的使用者就可以看到該組下的例項。

另外上線變更只能是主庫，查詢只能看到從庫

用問題多多交流溝通哦