2 Oracle Spatial Studioの管理
Oracle Spatial Studioの管理には、管理ユーザー以外のユーザーが空間データを使用する前に実行する必要のある特定のアクションがあります。Spatial Studioの管理ユーザーである場合は、次のことを行う必要があります。
- Oracle Technical Resources (以前はOracle Technology Networkと呼ばれていました)からOracle Spatial Studioアプリケーションをダウンロードしてインストールします。
- Spatial Studioスキーマ(つまり、Spatial Studioのメタデータを保持するスキーマ)用のデータベース・スキーマをセットアップします。
Spatial Studioスキーマは、Spatial Studioのメタデータを追加する既存のデータベース・スキーマ、またはSpatial Studioのみに使用される新たに作成されたスキーマのいずれかです。
- 新しくインストールしたSpatial Studioアプリケーションを構成します。
インストールおよび構成アクションが完了したら、ユーザーはデータベースに接続し、Spatial Studioを起動してその機能を使用できます。
ノート:
- クイック・スタート: デスクトップ上でSpatial Studio Webアプリケーションを起動するために必要なものが含まれるzipファイルにパッケージ化された、すぐに実行できるスタンドアロン・アプリケーション。(ただし、このキットにはJavaキットがバンドルされていないため、JDK 8 64-bit、update 181以降をデスクトップにインストールする必要があります。)
クイック・スタートは、個人および開発での使用に適しています。
- WLSに最適化されたEAR (エンタープライズ・アプリケーション・アーカイブ)ファイル:この
.ear
ファイルは、組織のWLSまたはミドルウェア管理者によって管理されている既存のWebLogic Serverドメインにデプロイできます。これは、複数のエンド・ユーザーが同じSpatial Studio Webアプリケーションにアクセスする場合に推奨されるインストールおよびデプロイの方法です。
特定のユーザーまたはデータベース・ユーザーは、管理ユーザーと非管理ユーザーの両方になるか、管理ユーザーまたは非管理ユーザーのいずれかのみになることができます。
- Spatial Studioの前提条件と推奨事項
この項では、Spatial Studioを使用するために適用される前提条件および推奨事項について説明します。 - Spatial Studioのダウンロードおよびインストール
各ユーザーがSpatial Studioを使用して空間データに対して技術的に興味深い作業を実行する前に、Spatial Studioをダウンロードしてインストールする必要があります。 - Spatial Studioのアップグレード
既存のOracle Spatial Studioデプロイメントを22.xバージョンにアップグレードできます。 - Spatial Studioのメタデータ・スキーマのセットアップ
Spatial Studioスキーマ用のデータベース・スキーマをセットアップする必要があります。このスキーマには、Spatial Studioアプリケーションで使用されるメタデータが保持されます。 - Spatial Studioのデータベース・ユーザーの接続要件
この項では、データベース・ユーザーがSpatial Studioを操作するための接続要件について説明します。 - sgtech_config.jsonファイルを使用した構成の変更
この項では、sgtech_config.json
ファイルの重要なプロパティの構成について説明します。 - 失われたマスター・キーのリカバリ
誤ってsgtech_config.json
ファイルを削除または置換すると、マスター・キーが失われ、Spatial Studioアプリケーションでエラーがスローされます。 - Spatial Studioでのアイデンティティ・プロバイダとしてのIDCSの有効化
Oracle Spatial Studioリリース22.1.0以降、独自のOracle CloudテナンシのIDCSアイデンティティ・ドメインですでに管理されているユーザーを使用して、Spatial Studioインスタンスにログインできます。
2.1 Spatial Studioの前提条件と推奨事項
この項では、Spatial Studioを使用するために適用される前提条件および推奨事項について説明します。
Spatial Studioを使用してアクションを実行するためにユーザーが接続するデータベースに、Oracle Spatialをインストールする必要があります。(Oracle Locatorをインストールするだけでは不十分です。)
- Javaバージョン: Java 8 (64-bit、update 181以降)またはJDK 11 (64-bit)。
- Oracle Database 19c以上これはSpatial Studioメタデータ・スキーマにも、Spatial Studioユーザーによって使用されるすべてのデータベース接続にも適用されます。
ノート:
Oracle Spatial Studioリリースは、サポートされているOracle Databaseバージョンとの下位互換性があります。 - Oracle WebLogic Server 12.2.1.3 以上
- Spatial Studioのメタデータ・スキーマのセットアップに記載されている権限はすべて、Spatial Studioを操作する各データベース・ユーザーに必要です。
- Spatial Studioで作業する各データベース・ユーザーのデフォルト表領域の割当て制限。ALTER USER文の形式:
ALTER USER [username] QUOTA [quota value] ON [default tablespace name];
たとえば、デフォルト表領域
users
を持つtest_user
という名前のユーザーの場合は、次のようになります。ALTER USER test_user QUOTA unlimited ON users;
- Spatial Studioリポジトリ・スキーマのデフォルト表領域では、圧縮を使用しないでください。
親トピック: Oracle Spatial Studioの管理
2.2 Spatial Studioのダウンロードおよびインストール
各ユーザーがSpatial Studioを使用して空間データに対して技術的に興味深い作業を実行する前に、Spatial Studioをダウンロードしてインストールする必要があります。
https://www.oracle.com/database/technologies/spatial-studio/get-started.htmlにアクセスし、Spatial Studioのダウンロードおよびインストールの詳細を確認してください。
- Spatial Studioクイック・スタートのインストールおよび構成
クイック・スタートは、使用を開始するための簡単な方法であり、個人および開発での使用に適しています。 - WebLogic ServerドメインへのSpatial Studioのインストール
Spatial Studioは、WebLogic Serverドメインにデプロイできます。複数のエンド・ユーザーが同じSpatial Studioアプリケーションにアクセスする場合は、この方式をお薦めします。 - Oracle Cloud MarketplaceからのSpatial Studioのインストール
Oracle Cloud MarketplaceからOracle CloudにSpatial Studioをプロビジョニングできます。
親トピック: Oracle Spatial Studioの管理
2.2.1 Spatial Studioクイック・スタートのインストールおよび構成
クイック・スタートは、使用を開始するための簡単な方法であり、個人および開発での使用に適しています。
クイック・スタートをインストールする前に、次の前提条件を満たしていることを確認してください:
- システムにJavaがインストールされていて、
JAVA_HOME
環境変数がJava SE Development Kitの完全なJDKインストールを指している必要があります。クイック・スタートのインストールには、Java 8 (64-bit、update 181以降)またはJDK 11 (64-bit)が必要です。 - システムのポート
8080
および4040
が、他の(Web)アプリケーションで使用されていない。ポート8080
はhttp://
プロトコルで使用し、ポート4040
はhttps://
プロトコル用です。異なるポートを使用するようにSpatial Studioに指定できますが、8080
および4040
がデフォルトです。デフォルトでは、
https
を使用するアクセスのみがSpatial Studioで許可されます。
次のステップを実行すれば、Spatial Studioクイック・スタートをインストールして構成できます:
2.2.2 WebLogic ServerドメインへのSpatial Studioのインストール
Spatial Studioは、WebLogic Serverドメインにデプロイできます。複数のエンド・ユーザーが同じSpatial Studioアプリケーションにアクセスする場合は、この方式をお薦めします。
ノート:
複数のエンド・ユーザーのWebLogic ServerでSpatial Studioをホストするには、WebLogic Serverのライセンスが必要です。Spatial StudioをWebLogic Serverにデプロイするための全般的な方法は、他のJava EE EARアプリケーションをデプロイする方法と同じです。最も簡単な方法は、WebLogic Serverの管理コンソールを使用して次のステップを実行することです。すべてのステップまたはほとんどのステップで、WLSインストール・アプリケーション・ウィザードで提供されるデフォルト値を受け入れることができます。
- Oracle Technical ResourcesまたはeDeliveryからStudio EARアーカイブをダウンロードし、ローカル・システムに保存します。
- 対象となるWLSドメインの管理コンソールにログインします。
- 左側の「デプロイ」リンクをクリックします。
- 次の図に示すように、「デプロイメント」セクションの下の「インストール」ボタンをクリックします(ご使用のWLSのインスタンスでは、正確な内容が異なる場合があります)。
- 次のページで、前にダウンロードしたSpatial Studio EARファイルを選択し、(ライブラリとしてではなく)アプリケーションとしてインストールします。
- 残りのステップをクリックして進めます(適切なターゲット・サーバーの選択を含む)。内容を正確に理解している場合を除き、すべての場合にデフォルトのオプションを受け入れる必要があります。最後に、「保存」をクリックしてデプロイメントを完了します。
- WLSが本番モードで実行されている場合は、デプロイメントをアクティブにするために、変更をアクティブにする必要があることがあります。
- 新しくデプロイしたSpatial Studioアプリケーションがアクティブとしてマークされていることを確認します。マークされていない場合は、WLS管理コンソールから明示的に起動する必要があることがあります。
- 管理対象サーバーのURLを
/spatialstudio
コンテキスト・ルートとともに使用して、Studioアプリケーションにアクセスします。たとえば、http://mycompany.com:7002/spatialstudio
です
- Spatial Studio管理ユーザーによる一般的なWLS管理の防止
Spatial Studio管理ユーザーがWebLogic Serverの他の一般的な管理操作を実行できないようにする場合は、このトピックの手順に従います。
2.2.2.1 Spatial Studio管理ユーザーによる一般的なWLS管理の防止
Spatial Studio管理ユーザーがWebLogic Serverの他の一般的な管理操作を実行できないようにする場合は、このトピックの手順に従います。
Spatial Studioアプリケーションは、デフォルトで、WebLogicのすべての管理対象管理ユーザー(WebLogicの管理者グループのユーザー)に対してSpatial Studioアプリケーションへのログインを許可し、Spatial Studioアプリケーション内で管理ロールを保持しているとみなします。
ただし、一部のシナリオでは、Spatial Studioアプリケーションのみを管理するユーザーにWebLogic Serverの管理アカウント情報を組織が提供しないことにする場合があります。そのような場合、WLSシステム管理者は、デフォルトのWLSセキュリティ・レルムにID値がSGTech_SystemAdminの新しいWLSグループを作成できます。次に、新しいユーザーを作成するか、既存の非WLS管理ユーザーをこのグループに割り当てます。それ以降、このユーザーは、ログインするたびにSpatial Studioの管理ロールを保持しているとみなされますが、一般的なWLSサーバーの管理を行うことはできません。
すべてのWLS管理対象ユーザーは、デフォルトでSpatial Studioにログインできますが、接続、データセット、プロジェクトなどの独自のSpatial Studioオブジェクトへのアクセスのみに制限されます。Spatial Studioの管理ユーザーには、すべてのユーザーが作成したすべてのSpatial Studioオブジェクトへの完全なアクセス権があります。
2.2.3 Oracle Cloud MarketplaceからのSpatial Studioのインストール
Oracle Cloud MarketplaceからOracle CloudにSpatial Studioをプロビジョニングできます。
Cloud MarketplaceからのSpatial Studioのデプロイの詳細は、Cloud MarketplaceからのSpatial Studioのデプロイを参照してください。
2.3 Spatial Studioのアップグレード
既存のOracle Spatial Studioデプロイメントを22.xバージョンにアップグレードできます。
次の各項では、既存のホストでのSpatial Studioのアップグレード(インプレース・アップグレード)または新しいホストへのデプロイ(アウトオブプレース・アップグレード)時のステップについて説明します。
2.3.1 Spatial Studioのアップグレードの前提条件タスク
親トピック: Spatial Studioのアップグレード
2.3.3 アウトオブプレース・アップグレード
親トピック: Spatial Studioのアップグレード
2.4 Spatial Studioのメタデータ・スキーマのセットアップ
Spatial Studioスキーマ用のデータベース・スキーマをセットアップする必要があります。このスキーマには、Spatial Studioアプリケーションで使用されるメタデータが保持されます。
Spatial Studioスキーマは、Spatial Studioのメタデータを追加する既存のデータベース・スキーマ、またはSpatial Studioのみに使用される新たに作成されたスキーマのいずれかです。推奨される方法は、Spatial Studioのみで使用される新しいデータベース・ユーザーを作成することです。Spatial Studioスキーマのデータベース・ユーザーは、次の権限を保持している必要があります。
- CONNECT
- CREATE PROCEDURE
- CREATE SEQUENCE
- CREATE SESSION
- CREATE SYNONYM
- CREATE TABLE
- CREATE TRIGGER
- CREATE TYPE
- CREATE VIEW
ノート:
CREATE TRIGGER
権限は、GeoRasterデータをスキーマに格納して表示する場合にのみ必要です。
たとえば、DBA権限を持つユーザーとして接続する場合は次のようにします。
SQL> create user SPATIAL_STUDIO identified by <password>;
SQL> grant connect, create procedure, create sequence, create session, create synonym, create table, create trigger, create type, create view to SPATIAL_STUDIO;
Spatial Studioアプリケーションを初めて実行すると、現在のユーザーのオペレーティング・システム・ホーム・フォルダの下の.sgtechという名前のフォルダに構成ファイルが生成されます。構成ファイルは、sgtech_config.json
という名前です。これはSpatial Studioアプリケーションが接続の詳細を取得してメタデータ・スキーマに格納する場所です。
メタデータ・スキーマへの接続が確立されると、Spatial Studioアプリケーションは、必要な表およびその他のデータベース・オブジェクトがすでに存在するかどうか、およびそれらのバージョンが最新のSpatial Studioアプリケーション・ソフトウェアを使用した最新の状態であるかどうかを自動的にチェックします。これらの表が見つからない場合、または表を移行する必要がある場合は、Spatial Studioアプリケーションが必要なSQLスクリプトを実行してそれらを作成または移行します。ユーザーが介入する必要はありません。
Spatial Studioスキーマには、次の表およびビューが含まれています。
- SGTECH_OBJECT: Spatial Studioのすべてのドメイン・オブジェクトを格納します。
- SGTECH_SYS_TYPE: Spatial Studioの既知のタイプのドメイン・オブジェクトをすべて定義します。
- SGTECH_SYS_JSON_SCHEMA: JSONデータ・スキーマを格納します。
- SGTECH_TASK_QUEUE: Spatial Studioの長時間実行されるジョブを格納します。
- SGTECH_TASK_BROKER: Spatial Studioのジョブ・ブローカを格納します。
ノート:
Spatial Studioの表やビュー、またはその中のデータを追加、削除、編集しないでください。これらはSpatial Studioによって自動的に保守されるため、Oracle Supportから指示されないかぎり、ユーザーは変更しないでください。
Spatial Studioの複数のインスタンスを実行する際のメタデータ・スキーマの管理
Spatial Studioでは、複数のアプリケーション・インスタンスにそれぞれ固有のsgtech_config.json
ファイルがあり、同じメタデータ・スキーマが使用されている場合に、それらのインスタンスを実行できないようになっています。別のインスタンスを実行する必要がある場合は、最初のインスタンスにリンクされているsgtech_config.json
構成ファイルを、新しいインスタンスを起動するシステムにコピーすることをお薦めします。
そうしないと、別のシステムで実行されているインスタンスから同じメタデータ・スキーマに接続しようとしたときに、Spatial Studioで次のような警告が出されて失敗します。
「選択したリポジトリはすでにSpatial Studioの別のインスタンスに登録されています。詳細は、システムのログを参照してください。
」親トピック: Oracle Spatial Studioの管理
2.5 Spatial Studioのデータベース・ユーザーの接続要件
この項では、データベース・ユーザーがSpatial Studioを操作するための接続要件について説明します。
個々のユーザーは、Spatial Studioを実行する権限を与えられているデータベース・ユーザーとして接続する必要があります。Spatial Studio管理者は、データベース・ユーザーに対してアクセスを有効にできます。
Spatial Studioへのアクセス専用の新しいデータベース・ユーザーを作成するか、既存のデータベース・ユーザーを変更してSpatial Studioへのアクセスを有効にするか、これらの方法を組み合せて使用できます。
すべてのデータベース・ユーザーに最小限の権限セットが必要です。また、Spatial Studioを使用する各データベース・ユーザーには、デフォルト表領域に対する割当て制限が必要です。権限および割当て制限の要件については、Spatial Studioの前提条件と推奨事項を参照してください。
親トピック: Oracle Spatial Studioの管理
2.6 sgtech_config.jsonファイルを使用した構成の変更
この項では、sgtech_config.json
ファイルの重要なプロパティの構成について説明します。
デフォルトでは、Spatial Studioはほとんどの重要な構成情報を保存するためにsgtech_config.json
という名前のJSONファイルを(まだ存在していない場合)作成して使用します。
通常、このファイルはオペレーティング・システム・ユーザーのホーム・ディレクトリの.sgtech
という名前のサブフォルダにあります。アプリケーションEARをWebLogicドメインにデプロイしたか、クイック・スタートのみを使用している場合は、これが当てはまります。
ノート:
sgtech_config.json
ファイルを保護し、定期的にバックアップがあることを確認する必要があります。このファイルが失われた場合、Spatial Studioがデータ接続のデータベース・スキーマ・パスワードなどの機密情報の暗号化に使用したマスター・キーが失われます。つまり、次回Spatial Studioを起動すると、そのような情報を復号化できなくなり、どのデータ接続も使用できなくなり、その中のデータセットもすべて使用できなくなります。そのようなシナリオの詳細は、失われたマスター・キーのリカバリを参照してください。
次の各トピックでは、システム管理者が気を付ける必要がある構成ファイルの重要なプロパティについて説明します:
- HTTPS-ONLYアクセスの許可
- Spatial Studioメタデータ・スキーマへの接続
- メタデータ・オブジェクトのキャッシュ
- Spatial Studioでの追加構成ファイルのインポート
- Spatial Studioのリポジトリ・スキーマ・パスワードが変更されている場合
親トピック: Oracle Spatial Studioの管理
2.6.1 HTTPS-ONLYアクセスの許可
sgtech_config.json構成ファイルの最上位レベルのプロパティの1つは、https_onlyです。この値がtrue (デフォルト)に設定されている場合、Oracle Spatial Studioはすべての受信リクエストをアクティブにモニターし、SSLを使用して行われたリクエストのみを許可します。通常のhttp://
リクエストは拒否されます。
このため、http://localhost:8080/spatialstudio
などのhttp://
URLを使用してSpatial Studioアプリケーションにアクセスしようとする場合に、https_only
の値にtrue
が設定されていると、ログインできません。実際、ブラウザからアクセスできるページ・リソースがないため、ログイン・ページ自体が表示されません。同様に、HTTPSを使用してアクセスしないかぎり、すべてのRESTfulリクエストはブロックされます。
使用している環境(WebLogic Serverなど)でhttp
アクセスのみがサポートされる場合は、https_only
の値をfalse
に変更し、Spatial Studioアプリケーション、またはSpatial StudioがデプロイされているJavaEEコンテナを必ず再起動します。
2.6.2 Spatial Studioメタデータ・スキーマへの接続
Spatial Studioは、SGTECH_OBJECTなどの一連のメタデータ表にアクセスできる必要があります。これらの表は全体として、Spatial Studioアプリケーションのリポジトリとみなされます。これらの表をホストするデータベース・スキーマは、Spatial Studioのメタデータ・スキーマまたはリポジトリ・スキーマとみなされます。
sgtech_config.json
ファイルのmetadata_schema
セクションに接続の詳細が含まれている場合、Spatial Studioは起動時の最初のステップとしてこのメタデータ・スキーマへの接続を確立できる必要があります。
緊急時には、このセクションを手動で編集して、接続詳細を変更または修正することもできます。ただし、構文エラーによってSpatial Studioが動作を停止したり、再起動に失敗する可能性があるため、このファイルを編集するときは常に注意してください。
sgtech_config.json
ファイル(のmetadata_schemaセクション)にリポジトリ・スキーマ接続の詳細を手動で入力する場合は、CONTAINERまたはSPATAL_STUDIOのどちらで物理JDBC接続を管理するかを最初に指定する必要があります。
"metadata_schema" : {
"connection_manager": "CONTAINER"
}
または
"metadata_schema" : {
"connection_manager": "SPATIAL_STUDIO"
}
connection_manager
にCONTAINERを設定すると、Spatial Studioのリポジトリ・スキーマへのJDBC接続は、Jetty (クイック・スタートの場合)またはWebLogic Serverにすでに作成したJava EEデータ・ソースを使用して管理されることになります。たとえば、WLSドメインにjdbc/studioMetadata
というデータ・ソースがあり、Studioでこのデータ・ソースを使用してターゲット・スキーマに接続する場合、sgtech_config.json
の関連セクションは次のようになります。
"metadata_schema" {
"connection_manager" : "CONTAINER",
"container_managed":{
"jndi_datasource_name" : "jdbc/studioMetadata"
}
}
ノート:
Spatial Studioリリース19.2以降では、Spatial Studioアプリケーションにコンテナ管理の接続の詳細を入力できないため、サポートされている唯一の方法はsgtech_config.json
ファイルを手動で編集することです。
ただし、Spatial Studioでそのメタデータ・スキーマへの物理接続を管理する場合は、connection_manager
にSPATIAL_STUDIOを設定し、JDBC接続の詳細の完全なセットを指定します。この詳細は、スキーマがOracle Autonomousデータベース(接続を確立するにはデータベースWalletが必要となります)に存在するか、通常のオンプレミスのデータベースに存在するかによって異なります。sgtech_config.json
ファイル内のインライン・コメントで詳細を確認できますが、Spatial Studioに管理ユーザーとしてログオンし、リポジトリ・スキーマの接続の詳細を対話形式で指定することをお薦めします。そのような詳細は、Spatial Studioが接続を検証した後に、sgtech_config.json
に自動的に保存されます。
2.6.3 メタデータ・オブジェクトのキャッシュ
実行時に、ユーザーが接続、データセットおよびプロジェクトを作成すると、Spatial Studioは、データセットの定義やそのすべての列の定義、すべてのビジュアライゼーションの完全なレイアウトを含むプロジェクトの定義などの大量のメタデータ(Spatial Studioのドメイン・オブジェクトとも呼ばれます)を作成、変更および格納します。
すべてのメタデータ・オブジェクトは、メタデータ表SGTECH_OBJECTに永続的に格納されますが、データベースに頻繁にアクセスする必要がある場合(プロジェクトを開くとき、データセットのプロパティを表示するときなど)は、パフォーマンスが低下する可能性があります。これが発生する場合は、そのようなメタデータ・オブジェクトの頻繁にアクセスされるコピーをメモリーにキャッシュすることが解決策となります。
sgtech_config.json
ファイルのcache
セクションでは、メタデータ・オブジェクトのそのようなインメモリー・キャッシュを有効にするかどうかを指定できます。キャッシュが有効になっている場合は、そのようなオブジェクトをキャッシュできる数とキャッシュする期間をさらに指定できます。一般的なルールとしては、max_size
(キャッシュされるメタデータ・オブジェクトの最大数)は1000未満にしますが、Spatial Studioに割り当てるメモリー量が非常に多い場合を除き、10000を超えないようにしてください。
2.6.4 Spatial Studioでの追加構成ファイルのインポート
Spatial Studio 22.1では、様々な構成ファイルをメインのsgtech_config.json
構成ファイルにインポートできます。
複数の構成ファイルを処理するためのワークフローを次に示します。
- 起動時に、Spatial Studioはプライマリ構成ファイル
sgtech_config.json
をロードします。sgtech_config.json
で定義されている設定はすべて、基本設定として使用されます。 sgtech_config.json
ファイルにimports
ディレクティブが含まれている場合は、インポート・ファイルが宣言された順序(上から下)でロードされます。ロードされたインポート・ファイルごとに、設定が読み込まれ、基本設定に追加されます。
- 基本設定がすべて読み込まれると、機密項目が暗号化され、対応するファイルに保存されます。
- Spatial Studioは、システムの残りのロードを再開します。
sgtech_config.json
へのimports
の追加
次のように、sgtech_config.json
ファイルを編集し、新しいトップレベルのimports
ディレクティブを追加できます。
"imports" : {
"<import_name>" : {
"module" : "<import_file_path>",
"description" : "<import_description>"
}
}
前述のコードで:
- <import_name>: 一意である必要があるインポート・ファイルの名前。これは主に、
imports
ファイルのロード時にエラーをレポートするためにSpatial Studioで使用されます。 - <import_file_path>:
imports
ファイルのファイル・パスは、メイン構成ファイル(~/.sgtech/sgtech_config.json
)の格納先ディレクトリに対して相対的である必要があります。 - <import_description>: インポートの目的を記述します。
description
は、imports
プロパティのオプションのパラメータです。
sgtech_config.dbsettings.json
ファイルで、次のコードに示すようにmetadata_schema
の詳細を構成します。ファイル・パスは~/.sgtech/extras/sgtech_config.dbsettings.json
となります。{
"metadata_schema" : {
"connection_manager" : "CONTAINER",
"container_managed" : {
...
},
}
}
また、sgtech_config.jobs.jsonでファイル・パス~/.sgtech/extras/sgtech_config.jobs.json
の後に、jobs
の詳細を別に構成します。
{
"jobs" : {
"init_threads_count" : 45
}
}
これで、次のように、前述の2つの構成ファイルをメインのsgtech_config.json
ファイル(~/.sgtech/sgtech_config.json
)のimports
ディレクティブに含めることができるようになります。
{
"version" : "22.1.0",
"work_dir" : "",
"https_only" : true,
"master_seed" : "<somerandommasterseed>",
"logging" : {
"level" : "INFO"
},
"imports" : {
"jobs" : {
"module" : "extras/sgtech_config.jobs.json"
},
"db" : {
"module" : "extras/sgtech_config.dbsettings.json",
"description" : "Database settings optimized for clustering"
}
}
}
インポート・ファイルの要件
複数のインポート・ファイルを処理する場合は、次の要件に準拠することが重要です。
imports
のファイルは、プライマリsgtech_config.json
ファイルと同じディレクトリまたはそのサブディレクトリ内にある必要があります。imports
ファイルに含まれる設定は、プライマリsgtech_config.json
構成ファイルなど、他の構成ファイルですでに宣言されている設定との競合を回避する必要があります。imports
ファイルには機密データを含めることができるため、ファイルの所有者のみが読取りまたは書込み(あるいはその両方)のアクセス権を持っている必要があります。version
、work_dir
、master_seed
およびimports
は、プライマリ構成ファイルsgtech_config.json
に制限されている設定です。
2.6.5 Spatial Studioのリポジトリ・スキーマ・パスワードが変更されている場合
Spatial Studioのリポジトリ・スキーマ・パスワードが変更されている場合は、次のようにsgtech_config.json
構成ファイルを更新する必要があります:
- このファイルのバックアップ・コピーを作成します。たとえば、
~/.sgtech/sgtech_config.json
を~/.sgtech/sgtech_config.json_backup
にコピーします。 - Spatial Studioの計算ノードで、ファイル
~/.sgtech/sgtech_config.json
を編集します。 - metadata_schemaセクションで、
database_password
を必要な値に更新します。 - ファイルを保存してSpatial Studioデプロイメントを再起動します。クイック・スタート・キットを使用している場合に再起動するには、クイック・スタートのREADMEファイルを参照してください。WebLogic Serverデプロイメントの場合は、WebLogic Serverコンソールを使用して再起動します。
- Spatial Studioアプリケーションを開きます。ログインできる必要があります。
必要に応じて編集できる他の(リポジトリ以外の)接続も含め、作成したすべてのアーティファクトが残ります。
2.7 失われたマスター・キーのリカバリ
誤ってsgtech_config.json
ファイルを削除または置換すると、マスター・キーが失われ、Spatial Studioアプリケーションでエラーがスローされます。
sgtech_config.json
ファイルには、データベース・パスワードなどの暗号化されたアイテムの復号化を可能にするマスター・キー値を含むmaster seed
プロパティが含まれています。そのため、安全な場所にsgtech_config.json
ファイルをバックアップすることをお薦めします。
ただし、sgtech_config.json
ファイルが失われた場合、次のステップを実行すれば、失われたマスター・キーをリカバリできます:
親トピック: Oracle Spatial Studioの管理
2.8 Spatial Studioでのアイデンティティ・プロバイダとしてのIDCSの有効化
Oracle Spatial Studioリリース22.1.0以降、独自のOracle CloudテナンシのIDCSアイデンティティ・ドメインですでに管理されているユーザーを使用して、Spatial Studioインスタンスにログインできます。
Spatial Studioのアイデンティティ・プロバイダとしてIDCSを設定するワークフローは、次の3つのステップで構成されます。
- IDCSでグループとしてSpatial Studioロールを追加。
- IDCSでアプリケーションを作成。
- Spatial Studioの構成ファイルにIDCS設定をコピー。
開始する前に、「Spatial StudioでIDCSを設定するための前提条件」を参照して、すべての前提条件を満たしていることを確認してください。
- Spatial StudioでIDCSを設定するための前提条件
- IDCSでのグループとしてのSpatial Studioロールの追加
Spatial Studioでサポートされているシステム管理者ロールをIDCSでグループとして追加する必要があります。 - IDCSでのアプリケーションの作成
この項では、IDCSでSpatial Studioアプリケーションを追加するステップについて説明します。 - Spatial Studioの構成ファイルへのIDCS設定のコピー
Spatial StudioをIDCSと統合するには、IDCS設定をsgtech_config.json
構成ファイルに追加する必要があります。 - IDCSログインのテスト
すべての設定ステップが完了したら、IDCSログインをテストして検証できます。
親トピック: Oracle Spatial Studioの管理
2.8.1 Spatial StudioでIDCSを設定するための前提条件
IDCSをSpatial Studioと統合するには、次の詳細を取得する必要があります。
- IDCSテナントの特定: 「IDCSインスタンスの詳細の取得」を参照してください。
- IDCSホストの特定: 「IDCSインスタンスの詳細の取得」を参照してください。
- Spatial StudioのURLの特定: https://localhost:4040/spatialstudio/がデフォルトです。
- IDCS管理アカウントの設定: 詳細は、Oracle Identity Cloud Serviceのユーザー・アカウントおよびグループについてを参照してください。
- IDCSコンソールURLの特定: 詳細は、「IDCSコンソールURLの確認」を参照してください。
IDCSインスタンスの詳細の取得
IDCSインスタンスの詳細を取得するには、IDCS URLのいずれかを調べます。たとえば、IDCSにユーザーとして追加されたときに電子メールで受け取るIDCSログインURLを調べることができます。たとえば、次のIDCSクラウド・アカウントのログインURLの例を考えてみます。
https://idcs-54656e616e742d4578616d706c652121.identity.oraclecloud.com/ui/v1/signin
- IDCSテナント: idcs-54656e616e742d4578616d706c652121
- IDCSホスト: identity.oraclecloud.com
- IDCSコンソールURLの確認
OCIテナンシにはデフォルトのIDCSインスタンスが含まれており、OCIコンソールを使用してIDCSコンソールURLを取得できます。
2.8.2 IDCSでのグループとしてのSpatial Studioロールの追加
Spatial Studioでサポートされているシステム管理者ロールをIDCSでグループとして追加する必要があります。
このロールをIDCSグループとして追加する必要があります。ただし、次が適用されます。
- このグループに割り当てられたユーザーは、設定されているSpatial Studioインスタンスでの管理者権限を持ちます。
- このグループに属していないユーザーは、IDCSアプリケーションに追加されると、Spatial Studioインスタンスへの通常のアクセス権を持ちます。
次のステップを実行して、IDCSでグループを作成します。
2.8.4 Spatial Studioの構成ファイルへのIDCS設定のコピー
Spatial StudioをIDCSと統合するには、IDCS設定をsgtech_config.json
構成ファイルに追加する必要があります。
~/.sgtech/sgtech_config.json
パスにあります。IDCS設定は、sgtech_config.json
ファイルに直接追加できます。ただし、ベスト・プラクティスは、IDCS設定を別の構成ファイルにして、このファイルをメインの構成ファイルにインポートします。
sgtech_config.json
にインポートします。