Architecture Dashboardの仕組み
Architecture Dashboardは2つの要素で構成されています。
-
Architecture Dashboard Plugin - プラットフォームインストール(オンプレミスまたはクラウド)内でパブリッシュされ、データの収集やSaaSとの通信を行うプローブを含むLifeTimeプラグイン。
-
Architecture Dashboard SaaS - プラグインで収集されたすべてのデータの処理と表示を行う「サービスとしてのソフトウェア」アプリケーション。
通信
プラグインとSaaSの間の通信は、常にプラグイン側から開始されます。LifeTime環境のプラグインからArchitecture Dashboard SaaSエンドポイントへの接続さえあればよいため、ユーザー側の接続要件が少なくてすみます。
プラグインが収集してSaaSに送信するデータ
Architecture Dashboardはインフラから次のデータを収集します。
-
インフラのアクティベーションコード、環境の情報(名前、Platform Serverのバージョン)、チーム、プラットフォーム構成を含む、プラットフォームのメタモデルデータ。
-
アプリケーション、モジュール(コード解析時)、LifeTime Analyticsデータ(ランタイムパフォーマンス分析時)。
-
Discoveryのスナップショットデータ(アーキテクチャの参照、アプリケーション、モジュール)(アーキテクチャ分析時)。
-
ユーザー情報(名前、ユーザー名、メールアドレス、最終ログイン日)(Architecture Dashboardの設定時。データ処理に関して同意した場合)。
各インストールのデータは、OutSystems Cloud上に、プラットフォームのマルチテナントメカニズムによって他のすべてのインストールとは分離された状態で保持されます。そのため、別のインストールのユーザーがアクセスすることはできません。
送信中のデータ
-
プラグインとSaaSの間のデータの共有は、バイナリ形式で、既知のHTTPSエンドポイントを介して行われます。
-
IPアドレスやDNSアドレスは送信されません。
-
デフォルト以外のポートを開くことなく、Architecture Dashboardプローブを正常に使用することができます。
-
ファイアウォールに関する問題は発生しないはずですが、エンドポイントへのアクセスが必要です。詳細については、「Architecture Dashboardの設定方法」をご覧ください。
SaaSで保存中のデータ
- 各インストールのデータは、プラットフォームのマルチテナントメカニズムによって他のすべてのインストールとは分離された状態で保持されます。そのため、別のインストールのユーザーがアクセスすることはできません。
セキュリティおよび規制準拠の詳細
セキュリティおよび規制準拠の詳細については、以下のよくある質問のセクションをご覧ください。
Architecture Dashboardの管理者
Architecture Dashboardは以下の場合にITユーザーを管理者とみなします。
-
ITユーザーがインフラのデフォルトの管理者ロールを持っている。
-
ITユーザーがチームに属し、チームのデフォルトの管理者ロールを持っている。
プローブの更新とArchitecture Dashboardのその他の保守タスクは、管理者のみが実行できます。