Skip to main content

 

 

 

 
Language:

 

 
 
 
OutSystems

OutSystems Cloudのデータベースにアクセスする

このトピックでは、OutSystems Cloudデータベースへの直接アクセスをリクエストする方法について説明しています。

ご利用のOutSystems Cloudエディションで直接データベースアクセスサービスを使用できるかどうかをクラウドサービスカタログで確認してください。

OutSystems Cloudへの直接データベースアクセス

高度な連携シナリオやトラブルシューティングが必要なときなどにデータベースのデータの読み取りや変更を直接行えるよう、OutSystems Cloudデータベースへの直接アクセスをリクエストすることができます。

データベースアクセスをリクエストする方法は2種類あります。

  • 一時データベースユーザーを使用する
  • 永続データベースユーザーを使用する

これにより、SQL Server Management StudioやOracle SQL Developerなどのツールを使用してデータベースにアクセスできるようになります。データベース管理システムと互換性があるツールであればどれでも使用できます。

一時データベースユーザー

一時データベースユーザーは、LifeTime Management Console 11.7.5以降が実行されているOutSystems Cloudでのみ使用できます。

アドホックトラブルシューティングタスクを行う場合、一時ユーザーが最適です。名前付きかつ一時的なので最も安全なオプションであり、正当なユーザーのみがこのデータへの特権的アクセスを使用できるようになります。

一時データベースユーザーのリクエストはLifeTimeコンソールを使用してセルフサービスで行うことができるため、必要なときすぐにこのデータベースアクセスを利用できます。OutSystemsは、12時間有効な読み取り/書き込み資格情報を持つデータベースユーザーを作成します。

OutSystemsは、ネットワークトンネリングでプライベートネットワークからデータベースへの接続を確立します。そのため、OutSystems Cloud用のVPNまたはAWS Transit Gateway接続を準備しておく必要があります。

永続データベースユーザー

永続ユーザーは、OutSystems Cloudデータベースとのデータ同期を自動的かつ定期的に行う必要がある場合に、他システムとの連携手段として有効なオプションです。

永続データベースユーザーの場合、OutSystemsでは2種類の接続方法を利用できます。

  • プライベートネットワークの任意のIPアドレスからのデータベースサーバーへの接続。この接続はVPNまたはAWS Transit Gateway経由で確立する必要があります。

  • OutSystems側のホワイトリストに登録された静的パブリックIPアドレスからのデータベースサーバーへの接続。

OutSystemsは必要に応じて、読み取り専用資格情報と読み取り/書き込み資格情報をデータベースごとに1つずつ提供できます。

永続データベースユーザーをリクエストするには、OutSystems Supportに連絡する必要があります。

一時ユーザーと永続ユーザーを同時に使用する

一時データベースユーザーと永続データベースユーザーを同時に使用する必要がある場合、永続データベースユーザープライベートネットワークの任意のIPアドレスからVPNまたはAWS Transit Gateway経由でデータベースサーバーに接続する必要があります。OutSystemsでは、プライベートネットワークからOutSystems Cloudへのネットワークトンネルを確立した後に、ホワイトリストに登録された静的パブリックIPアドレスを保持することはできません。

一時データベースユーザーをリクエストする

開始する前に

一時データベースユーザーをリクエストする際には、以下を確認してください。

  • OutSystems Cloud上で、LifeTime管理コンソールバージョン11.7.5以降が実行されていること。

  • OutSystems Cloud用のVPNまたはAWS Transit Gateway接続が準備できていること。

  • OutSystems Cloudのデータベースにアクセスする永続ユーザーがすでにいる場合、そのユーザーがプライベートネットワークの任意のIPアドレスからVPNまたはAWS Transit Gateway経由で接続していること。OutSystems Cloud側で静的パブリックIPをホワイトリストに登録しておくことはできません。

  • インフラでのAdministratorロールがある。

一時ユーザーをリクエストする

一時データベースユーザーをリクエストするには、以下の手順を実行します。

1.LifeTimeコンソール(https://<LifeTime環境>/lifetime)で、[Environments]領域に移動します。

1.データベースアクセスをリクエストする環境を選択します。

1.[DATABASE ACCESS]セクションの[Create database user]リンクをクリックします。

![データベースユーザーの作成](images/access-database-paas-create-db-user-lt.png)

1.新しい一時ユーザーのパスワードを決定し、確認します。OutSystemsではこのパスワードは保存しません。

![ユーザーパスワードの設定](images/access-database-paas-set-user-pwd-lt.png)

1.[Create]ボタンをクリックします。ユーザーが作成されるまで数秒間待ちます。

![データベースユーザーの作成](images/access-database-paas-creating-user-lt.png)

この操作によって、LifeTimeに現在ログインしているITユーザー向けに、読み取り/書き込み資格情報を持つ名前付きデータベースユーザーが作成されます。このデータベースユーザーは12時間有効です。

ユーザーが作成されると、[DATABASE ACCESS]セクションの[Database user details]リンクが使用可能になります。このリンクをクリックするとデータベースユーザーの詳細が表示されます。

データベースユーザーの詳細

OutSystemsではこのデータベースユーザーのパスワードは保存しないため、ユーザーパスワードを忘れた場合は現在のユーザーを削除し、新しいユーザーを作成する必要があります。

一時データベースユーザーを削除する

一時データベースユーザーを削除するには、以下の手順を実行します。

1.LifeTimeコンソール(https://<LifeTime環境>/lifetime)で、[Environments]領域に移動します。

1.データベースユーザーを削除する環境を選択します。

1.[DATABASE ACCESS]セクションの[Database user details]リンクをクリックします。

1.[Delete user]ボタンをクリックします。

永続データベースユーザーをリクエストする

開始する前に

永続データベースユーザーをリクエストする際には、以下を確認してください。

  • 会社のアカウント会社管理者またはインフラ管理者である必要があります。

  • 一時データベースユーザーもリクエストする予定がある場合、永続データベースユーザーはプライベートネットワークの任意のIPアドレスからVPNまたはAWS Transit Gateway経由でデータベースサーバーに接続する必要があります。プライベートネットワークからのネットワークトンネル確立とOutSystems Cloudの静的IPのホワイトリスト登録を同時に行うことはできません。

永続ユーザーをリクエストする

永続データベースユーザーをリクエストするには、サポートケースをオープンします。サポートケースの詳細に以下の情報を含めてください。

  • データベースへのアクセスが必要な環境を特定します(環境の名前またはアドレスを指定します)。

  • 読み取り専用アクセスと読み取り/書き込みアクセスのどちらが必要かを指定します。

  • データベースへの接続方法を指定します。

    • VPN経由 - 新しいVPNをリクエストするか、すでにアクティブなものを使用することができます。

    • AWS Transit Gateway経由 - すでにこのサービスを利用してOutSystems Cloudに接続している場合。

    • IPホワイトリスト - 接続を許可する静的パブリックIPを指定します。このオプションは、一時データベースユーザーをリクエストする予定がない場合にのみ選択してください。

  • パスワードを取得するためにSMSを受信できる連絡先番号を指定します。

サポートケースのフォローアップとして、OutSystemsは以下を行います。

  • ユーザーの選択に従い、VPN、AWS Transit Gateway、IPホワイトリストのいずれかを利用して接続を確立します。

  • データベースアドレスとユーザー名を記したファイルを送信し、パスワードをSMSで連絡します。

付与される権限

各データベース管理システムにおいて、読み取り専用資格情報または読み取り/書き込み資格情報で付与される権限は以下のとおりです。

読み取り専用資格情報

SQL Serverの場合:

  • すべてのデータベーステーブルおよびビューに対するSELECT
  • SHOWPLAN
  • VIEW DATABASE STATE
  • VIEW SERVER STATE

Oracleの場合:

  • すべてのデータベーステーブルおよびビューに対するSELECT
  • SELECT ANY DICTIONARY

すべてのデータベーステーブルとビューに、すべてのOutSystemsテーブル(メタモデルテーブルとアプリケーションテーブルの両方)とデータベース管理システムテーブルが含まれます。

読み取り/書き込み資格情報

読み取り/書き込みデータベース資格情報では、読み取り専用の権限すべてに加え、以下の資格情報が追加されます。

SQL Serverの場合:

  • アプリケーションテーブルに対するINSERT、UPDATE、DELETE

Oracleの場合:

  • アプリケーションテーブルに対するINSERT、UPDATE、DELETE

アプリケーションテーブル - Service Studioでエンティティを作成したときにPlatform Serverによって作成されるテーブル。これらのテーブルではOSUSRというプレフィックスを使用します。