Skip to main content

データ接続マネージャー: Server UI

データ接続マネージャー(DCM)は、データベースとクラウドの相互運用可能な接続(データソースにリンクされた資格情報)のための集約ストレージで、Alteryx製品間のワークフロー接続管理とコラボレーションを促進します。DCMを使用して、ツールとワークフロー間で接続と資格情報を入力および使用します。DCMを使用するとServerとDesigner間で資格情報を同期することもできます。詳細については、DCM - Designerのヘルプページを参照してください。

Server用にDCMを設定するには、「DCM - Server」のヘルプページを参照してください。

Server UIで、データ接続マネージャーは[DCMデータソース]、[DCM保管庫]、[DCM資格情報]の3つのパートで構成されています。

注記

2024.1以降、DCMアセット(データソース、資格情報、外部保管庫)の作成または編集、汎用保管庫の管理、コラボレーション用またはServerのみでの実行のためのDCM接続資格情報の共有には、権限が必要になります。詳細については、ユーザーロールと権限を参照してください。

DCM資格情報

資格情報を追加

資格情報を追加するには、Server UIの[DCM資格情報]にアクセスします。

  1. [+新規] を選択します。

  2. [資格情報名]を入力します。ここには、資格情報のわかりやすい名前を入れてください。何に使う資格情報であるかを明確にし、区別することができるような名前を使用することをお勧めします。

  3. [保管庫]ドロップダウンで、[DCM]または[外部保管庫]を選択します。新規保管庫の作成方法の詳細については、「DCMを外部保管庫に接続する」セクションを参照してください

  4. 資格情報の[メソッド]を選択します。次のいずれかの認証方法を選択してください。以下にいくつかの例を示します(すべてではありません)。

    • AWS IAMアクセスキーアクセスキーIDシークレットアクセスキーを入力します。S3ダウンロード/アップロード、Redshiftバルク出力、Athenaバルク出力、およびSnowflakeバルク出力にアクセスするには、このメソッドを使用します。

    • Azure SharePointアプリのみクライアント IDシークレットキーを入力します。SharePointリストの入力/出力にアクセスするには、この方法を使用します。

    • Azureユーザーが割り当てられたマネージドサービスID: オブジェクト IDを入力してください。この方法を使用して、Azure SQL(Analytics Platform、SQL Data Warehouse、Azure SQLなど) にアクセスします。

    • Microsoft Azure SQL Databaseサービスプリンシパル: クライアントIDクライアントシークレットを入力します。Azure SQLにアクセスするには、このメソッドを使用します。

    • ユーザー名: ユーザー名を入力します。ほとんどすべてのデータソースへのアクセスには、このメソッドを使用します。

    • ユーザー名とパスワード: ユーザー名パスワードを入力します。ほとんどすべてのデータソースへのアクセスには、このメソッドを使用します。

  5. [保存]を選択します。

資格情報が「DCM資格情報リスト」に表示されます。

DCMデータソース

データソースの追加

データソースを追加するには、Server UIの「DCMデータソース」にアクセスします。

  1. [+新規] を選択します。

  2. [テクノロジー] を選択します。

  3. データソース名サーバードライバーホストデータベースなど、選択したテクノロジーに応じて、必要な情報を入力します。

  4. [保存]を選択します。

「DCMデータソースリスト」にデータソースが表示されます。

接続の作成

資格情報をデータソースに接続するには、Server UIの[DCMデータソース]にアクセスします。

  1. データソースリストで、資格情報に接続するデータソースを選択します。

  2. データソースの詳細ページで、[+接続資格情報]を選択します。

  3. ドロップダウンリストから [認証方法] を選択します。

  4. [資格情報]ドロップダウンで使用する資格情報を選択します。

  5. SDKへの接続を許可するには、[SDKへの接続を許可]チェックボックスをオンにします。

    このチェックボックスは、Designer/ServerのSDKモードが「許可」に設定されている場合にのみ表示されます。それ以外の場合は表示されません。

  6. [リンク] を選択します。

データソースとリンクされた認証情報の組み合わせは、1 つの「接続」と見なされます。作成された接続は、選択したデータソースの [接続] に表示されます。

接続の編集

既存の接続を編集するには、Server UIの[DCMデータソース]にアクセスします。

  1. データソースリストで、既存の接続を編集したいデータソースを選択します。

  2. 3点メニュー[編集]を選択します。

  3. 接続を更新し、[保存とリンク] を選択します。

接続をユーザーおよびグループと共有

接続を作成したら、ユーザーまたはカスタムグループと共有できます。

  • コラボレーションのために共有: 接続を共有して、複数のユーザーが共同でワークフローを作成できるようにします。このタイプの共有では他のユーザーがDesignerのインスタンスとの接続を同期することができ、この接続を使用してワークフローを構築できます。

    • 接続所有者は、接続と一緒に資格情報を共有することを選択できます。それが選択されると、他のユーザーはシークレットを表示できなくなりますが、ワークフローで使用することはできます。他のユーザーは、共有資格情報を他の接続で再利用することはできません。その共有接続にのみバインドされます。接続所有者が資格情報を共有しないことを選択した場合、各ユーザーが接続を使用するには、同じ認証方法の、自分の資格情報を接続する必要があります。

    • この接続を共有している他のユーザーがワークフローを実行するために、ワークフローを更新する必要はありません。

    • 対応する権限を持つユーザーのみが、コラボレーションのために接続を共有することが許可されます。それらの権限の詳細については、ユーザーロールと権限を参照してください。

    • [SDKへの接続を許可]チェックボックスがオンになっている接続は、コラボレーション用に共有できません。

    • 接続が共有されている場合は、接続を正しく機能させるため、独自のOAuthトークンを作成する必要があります。共有接続に「資格情報がありません。この問題を解決するには、接続を変更してください」というメッセージが表示されたら、次の手順を実行します。

      1. 接続の横にある三点リーダーメニュー(⋮)を選択し、[編集]を選択します。

      2. [OAuthトークン]で、[新しい資格情報の作成]を選択します。

      3. [資格情報名]を入力し、[保存とリンク]を選択します。

      これで、接続が個人のOAuthトークンで認証されます。

      注記

      この機能は、まだSDKコネクタには統合されていません。これらのコネクタでは、引き続きOAuthトークンを制限なく共有できます。ただし、資格情報の欠落エラーが副次的に発生する可能性があります。資格情報が共有されているユーザーは、接続が正しく機能するよう、独自のOAuthトークンを作成する必要があります。

  • Serverのみでの実行を共有: Server上でワークフローを実行するための接続を共有します。ユーザーは接続を確認することができません。また、接続を同期してDesignerで使用することもできません。

    • このタイプの共有で接続が共有されているユーザーは、その接続に関する通知を受信したり、情報を表示したりできません。ただし、接続を使用してワークフローを実行することはできます。接続が共有されていることをユーザーが知る唯一の方法は、「ワークフローを実行できること」です。

    • 対応する権限を持つユーザーのみが、Serverのみでの実行のために接続を共有することが許可されます。それらの権限の詳細については、ユーザーロールと権限を参照してください。

  1. DCM データソース」ページで、共有したい接続を選択します。

  2. 三点リーダーメニュー(⋮)[共有]を選択します。

  3. [接続の共有]ウィンドウで、[ユーザー]または[カスタムグループ]を選択し、[ユーザーの追加]または[グループの追加]を選択します。

  4. ユーザーまたはグループの名前を入力します。

  5. ユーザーまたはグループを選択します。

  6. 共有タイプを選択します。[コラボレーションのために共有]または[Serverのみでの実行を共有]のいずれかを選択します。

  7. [追加]を選択します。追加されたユーザーまたはカスタムグループが、[ユーザー] リストまたは [カスタムグループ] リストに表示されます。

  8. [完了]を選択します。

接続を共有するユーザーまたはグループが、Server UIの対応するタブに表示されます。のヘルプページにアクセスし、ユーザーがDesignerで共有された資格情報にアクセスして管理する方法を参照してください。

注記

保管庫に保存されている資格情報を使用する接続を共有する場合、Serverで実行するために関連付けられた保管庫接続を明示的に共有する必要はありません。保管庫接続は、実行のために暗黙的に共有されます。

ただし、暗黙での共有はコラボレーションのための共有には適用されません。Designerでの使用など、他の用途で利用にするには、コラボレーションのために保管庫接続を明示的に共有する必要があります。

接続へのアクセス権の取り消し

ユーザーまたはグループの接続へのアクセスを取り消すには、Server UIの[DCMデータソース]に移動します。

  1. データソースのリスト中で、共有したいデータソース接続を選択します。

  2. 三点リーダーメニュー(⋮)[共有]を選択します。

  3. [接続の共有]ウィンドウで、ユーザー名またはグループ名の横にあるごみ箱アイコンを選択します。[削除] を選択して、確定します。

  4. [完了]を選択します。

注記

コラボレーションのために共有を使用する場合、次にDCM接続をServerと同期するまで、この共有アクセス権がDesignerで保持されることに注意してください。

接続を削除する

既存の接続を削除するには、Server UIの[DCMデータソース]にアクセスします。

  1. データソースリストで、既存の接続を削除したいデータソースを選択します。

  2. 3点メニュー[リンク解除]を選択します。

  3. 接続を削除するには、ポップアップウィンドウで[削除]を選択します。

テクノロジーリスト

データソースを追加する場合は、「DCMでサポートされているコネクタとツール」のリストからテクノロジーを選択できます。

DCM保管庫

DCM保管庫機能を使用すると、DCMを任意の保管庫に接続できます(サポートされている保管庫を参照)。このため、DCM保管庫を使用して保管庫から資格情報を取得し、ワークフローで安全に使用できます。

DCM保管庫を設定するには、DCMを有効にする必要があります。DCMを有効にする方法については「DCM - Server」の記事を参照してください。

DCMを外部保管庫に接続する

DCM を保管庫に接続するには、次の手順を実行します。

  1. Server UIで、[DCM保管庫] を選択します。

  2. [+新規] を選択します。

  3. テクノロジーを選択します。汎用保管庫を選択した場合は、DCM汎用外部保管庫で詳細を確認してください。DCM汎用保管庫

  4. [データソース名] を入力します。

  5. 保管庫のアドレスを[URL]に入力します。詳細については、「DCM外部保管庫」を参照してください。

  6. [保存]を選択します。

次に、保管庫への認証に使用する資格情報を作成します。

  1. [接続]で、[+資格情報の接続] を選択します。

  2. 認証方法 を選択します。

  3. 資格情報を入力します。既存の資格情報がない場合は、ドロップダウンで [資格情報の新規作成] を選択して資格情報を作成できます。

  4. 既存の資格情報を追加する場合は、[リンク]を選択し、新しい資格情報を追加する場合は[作成とリンク]を選択します。

これで、この保管庫を資格情報のソースとして選択できるようになりました。

保管庫の資格情報を編集する

  1. [DCM保管庫] に進みます。

  2. 編集する資格情報を選択します。

  3. [編集]を選択します。

  4. 資格情報の詳細を更新します。

  5. [保存]を選択します。

保管庫の資格情報を削除する

  1. [DCM保管庫] に進みます。

  2. 削除する保管庫を選択します。

  3. ゴミ箱 アイコンを選択します。

  4. [削除]を選択して確定します。

サポートされている保管庫

  • AWS Secrets Manager

  • CyberArk Conjur

  • Hashicorp Vault(KVシークレットエンジン)

  • 汎用保管庫

注記

  • 汎用外部保管庫を設定するには、DCM汎用外部保管庫のヘルプページを参照してください。DCM汎用保管庫

  • サポートされている保管庫の詳細については、DCM外部保管庫を参照してください。

プロキシサーバー

Alteryx Server UIの[プロキシサーバー]タブでは、ServerでのEngine実行で使用されるプロキシDCM接続を一元管理できます。これにより、Serverと、Designerの一元化されたプロキシ設定が一致し、次のことが可能になります。

  • プロキシ接続はDCM接続として管理されます。

  • 共有ルールと環境処理ルールを適用できます。

  • ワーカーノードでのEngine実行時に同じプロキシ設定を一貫して使用できます。

[プロキシサーバー]タブは、Server UIのユーザーセクション(他のDCM接続タイプと同様)に表示されます。DesignerからServerにすでに同期されているプロキシ接続が公開されます。

このタブには、他のデータソース接続と同様に、プロキシDCM接続が一覧表示されます。

  • プロキシ接続の名前とタイプ

  • 所有者と共有ステータス

  • 接続に関連付けられている環境および環境処理ルール。

  • 設定で使用するコピー可能な接続ID (c.cid.*形式)。

    続IDをコピーするには、[Server] > [管理者] > [DCM接続]に移動します。接続リストから、目的の接続の三点リーダーメニュー(⋮)を選択し、[IDをコピー]を選択します。

注記

プロキシ接続はすでにバックエンドのServerに同期されています。このタブは、エンドユーザー向けにUI上でそれらを表示し管理することに特化しています。

主な動作

プロキシ接続は、標準のDCMデータソース接続と同様に動作します。

  • 共有可能: プロキシ接続は、実行やコラボレーションのために他のユーザーやロールと共有できます(プロキシを経由して外部サービスに到達する必要があるワークフローなど)。

  • 環境処理ルール: 環境固有の動作(環境ごとに異なるプロキシ接続など)を設定できます。これらのルールは、他のDCM接続と同様にプロキシ接続にも適用されます。

各プロキシ接続では、UIからコピーしてテキスト形式のプロキシ設定が必要な場合に使用できる(システム設定の「プロキシ接続」テキストボックスなど)、c.cid.*形式の接続IDが公開されます。

  • IDはc.cid.で始まります(o.oidではありません)。

  • c.cid.*形式のIDを使用することで、コラボレーション共有機能と環境処理ルールを正しく適用できます。

システム設定との関係

このページはServer UIに焦点を当てていますが、その動作はシステム設定と連携しています。

  • システム設定では、一元管理プロキシモードを設定でき、その設定フィールドにプロキシ接続ID(c.cid.*)を受け入れることができます。詳細については、Engineのヘルプページを参照してください。

  • これらのc.cid.*ID ([プロキシサーバー]タブから取得)を[システム設定] > [Engine] > [Proxy Settings]に貼り付けると、次のようになります。

    • Engineは、これらの一元管理されたプロキシ接続を使用します。

    • これらの接続の共有ルールと環境処理ルールは引き続き有効です。

ユーザープロキシ設定の使用について、システム設定に個別の警告はありません。システム設定とユーザー設定の挙動の違いに関する警告は、Designer側でのみ表示されます。

ServerとDesigner間でのDCMの同期

ServerとDesigner間でDCMを同期するには、次の手順に従います。

  1. [Designer] > [ファイル] > [接続を管理]の順に選択して、[接続マネージャー]を開きます。次に、メニューで [同期] を選択します。

  2. 同期するServerをリストから選択します。

  3. [同期] を選択します。

ServerとDesignerの間でDCMを同期すると、所有している資格情報とアクセス権を持つすべてのデータソースが表示され、接続マネージャーで使用できるようになります。

注記

  • 管理者は、[システム設定] > [DCM]で、DCM接続同期のオプション(ServerからDesigner、またはDesignerからServer)を選択できます。詳細については、「DCM - Server」を参照してください。

  • DCMをServerに同期するには、そのServer上でDCMオブジェクトを作成および編集する権限がある場合にのみ実行可能です。ただし、そのような権限がなくても、ServerからローカルのDesignerに共有接続をプルすることはできます。

このセクションの内容: