Zero To Hero
OracleAPEXの知識ゼロから現場で活かせるようなレベルを目指すコンセプトで解説していきたいと思います。今回は管理系の機能についてまとめました。
こちら前回紹介記事になります。
ユーザー追加
管理用のINTERNALワークスペースからの追加と、割り当てられたワークスペース内で作成が可能です。
管理用から追加の場合、まずINTERNALワークスペースにログインします。
「ワークスペースの管理」をクリック。
「開発者とユーザーの管理」を選択。
「ユーザーの作成」をクリック
入力内容の解説については割り当てられたワークスペースでユーザー作成する場合と一緒のため後述します。
割り当てられたワークスペース内で作成の場合、まず対象ワークスペースにログインします。
そして右上のユーザーアイコンをクリックし、「ユーザーとグループの管理」を選択。
「ユーザー作成」をクリック。
「ユーザー名」、「電子メール・アドレス」を入力していきます。
「名」、「姓」、「説明」、「デフォルトの日付書式」は任意項目となります。
「デフォルトの日付書式」とはユーザー用のデフォルトのOracle日付書式を指定します。この指定により、SQLワークショップ内のデフォルトの日付書式が制御されます。
「デフォルトのスキーマ」はワークスペース作成時に作成したスキーマを選択。
「アクセス可能なスキーマ(すべて可とする場合は空)」は指定が無ければ空欄にします。
・ワークスペース管理者ユーザーは全ての権限を持つユーザーで一部APIはこの権限を持たなければ実行できない場合もあります。
・開発者ユーザーには、それぞれ「アプリケーション・ビルダー・アクセス」、「SQLワークショップ・アクセス」、「チーム開発アクセス」にアクセス出来る権限を割り当てることが出来ます。
・エンドユーザーはワークスペース管理者、開発者ユーザー等全てを割りてないことで作成できます。主にアプリケーションのアクセスのみさせたいユーザーの権限として使用します。
パスワードポリシーに準拠して入力します。
なおポリシーの設定はINTERNALワークスペースの「インスタンスの管理」、「セキュリティ」、「パスワード・ポリシー」から設定が可能となります。
グループの設定は何もなければデフォルトの設定で行います。
「ユーザーの作成」をクリックして作成は完了です。
エンドユーザーとして作成した場合のアプリケーションへのログインと開発ワークスペースのログイン時の挙動は以下になります。
ログインが成功していることが確認出来ました。
ワークスペースのログインを試みます。
ログインが失敗したことが確認出来ました。
バッチ処理
自動化という機能で時間指定でPL/SQLを実行できる機能があります。試しに作成してみます。
まず対象のアプリケーションを選択します。
「共有コンポーネント」をクリック。
「ワークフローと自動化」の「自動化」を選択。
緑色の「作成」をクリック。
「名前」を入力し、「タイプ」をスケジュール済、「アクションの開始」を常時、「実行スケジュール」をカスタム、「頻度」を毎分、「間隔」を15に設定して緑色の「作成」をクリックします。
一番左下の鉛筆アイコンをクリックします。
サンプルコードとしてnullが入っています。
ここにバッチ処理で行いたい処理を実装します。
緑色の「変更の保存」をクリック。
これで自動化が作成出来ました。
アクティブにする場合、以下から変更して保存します。
APEX_AUTOMATION.LOG_INFOを使えばログ出力させることも可能です。
メタデータ確認
APEXに関わるメタデータを閲覧する方法についてお伝えします。
まず対象のアプリケーションを選択します。
「ユーティリティ」を選択。
「OracleAPEXビュー」をクリック。
するとワークスペース内のメタデータを閲覧することが出来るビューが確認出来ます。
例としてユーザーロールをAPIで付け替えたい時等は以下ビューのデータを使用します。
表示したい項目を右に入れて「実行」します。
バックアップ
バックアップ方法についてお伝えします。
まず対象のアプリケーションを選択します。
「ユーティリティ」を選択。
「バックアップの管理」をクリック。
緑色の「バックアップの作成」を選択。
作成されたバックアップはリストア、zip形式でダウンロードが可能となります。
監視
どのユーザーがログインしたかの履歴ログの確認方法についてお伝えします。
まず管理ワークスペースのINTERNALにログインします。
「アクティビティのモニター」を選択。
「アクティビティ・サマリー」を選択。
こちらで様々なログを確認することが出来ます。
試しに「ログイン試行回数」をクリックします。
ログインしようとしたアカウントの状態が確認出来ます。
コード一括確認
開発で実装したSQL,PL/SQL,JavaScriptのコードを確認する方法についてお伝えします。
まず対象のアプリケーションを選択します。
「ユーティリティ」を選択。
「埋込みコード」をクリック。
フィルターを使用してコードを確認することが出来ます。
権限
権限について認証スキームと認可スキームというものが存在します。
認証スキーマはOracleAPEXにログインする時に認証をどのように行うか設定を行う。
認可スキーマはページ、リージョン、リージョン、アイテム、動的アクション、プロセス、ブランチ、計算等に対して表示、実行する権限を持っているかどうかの設定を行えるものです。
まず認証スキーマから確認します。
対象のアプリケーションを選択します。
「共有コンポーネント」を選択します。
「セキュリティ」、「認証スキーマ」を選択。
デフォルトではOracleAPEX上のワースクペース内でユーザーが存在する場合、ログイン出来るように設定されています。
他に選択できるオプションは以下となります。
詳細は以下ドキュメントを参考下さい。
次に認可スキーマを確認します。
認可スキーマで使用されるサンプルロールの作成を行います。
ページ作成時に以下を選択すると管理ページと三つのデフォルトロールが作成されます。
「セキュリティ」、「認可スキーマ」を選択。
以下のように認可スキーマが作成されています。
「Reader Rights」を試しにクリックして実装内容を確認します。
中身はAPIでユーザーが何かしらのロールを持っているかどうかをTrue,Falseで返す処理となっています。
これでTrueが返されれば認可の処理が通ります。
他のオプションとして以下があります。
詳細は以下ドキュメントを参考下さい。
先程作成した認可スキーマは権限を確認する仕組みとなっています。
その仕組みを使ってユーザーにロールを割り当てることで権限操作が可能です。
「セキュリティ」、「アプリケーション・アクセス制御」を選択。
ここでユーザーに対してロールを割り当て、設定した認可スキーマでロールを持つか権限を確認してアプリケーション上で処理を実行させるかの設定が行えます。
アップグレード管理
基本的にOCIのAutonomousDBに付属するAPEXのアップグレードは自動で行われ止めることは出来ません。そのためAPEXの環境をクラウド上のVMを使用して構築すればアップグレードは任意のタイミングで行うことが可能になります。
まず概要図として以下の図になります。
APEXはOracle REST Data ServiceというWebサーバーを経由してOracle Databaseにアクセスする仕組みとなっています。クラウド上のVMに環境を立てる場合、JettyまたはTomcatがインストールパッケージに含まれているため選択できます。
一般的なアーキとして以下の図を作成しました。
VM(ORDS)を複数増やして冗長化することも可能です。
具体的なインストールに関するドキュメントは以下になります。
こちらで記事の内容は以上となります。
見て頂きありがとうございました。