組込みOracle Databaseアクションでの接続

Autonomous Databaseからデータベース・アクションにアクセスできます。データベース・アクションは、Autonomous Databaseの開発ツール、データ・ツール、管理および監視機能を提供します。データベース・アクションを使用して、ワークシート内でSQL文、問合せおよびスクリプトを実行できます。

データベース・アクションについて(SQL Developer Web)

データベース・アクションでは、Autonomous Databaseの開発、データ・ツール、管理、監視およびダウンロード機能を備えたWebベースのインタフェースが提供されます。

次の表に、データベース・アクションの主な機能を示します。Oracle Cloud Marketplaceからアプリケーションをダウンロードすると、Autonomous Databaseインスタンスのデータベース・アクションに追加のカードが含まれる場合があります。

機能領域 Database Actionsカード
開発

SQL、Data Modeler、REST、JSON、チャート、スケジューリング、Oracle Machine Learning、Graph StudioおよびOracle APEX

Data Studio

データ・ロード、カタログ、データ・インサイト、データ変換およびデータ分析

管理

データベース・ユーザー、APEXワークスペース、Data Pump、クライアント資格証明のダウンロードおよびResource Managementルールの設定

モニタリング

パフォーマンス・ハブおよびデータベース・ダッシュボード

ダウンロード

Oracle Instant ClientのダウンロードとSODAドライバのダウンロード

関連サービス

Restful Data Services (ORDS)およびSODAとOracle Machine Learning Restful Servicesへのアクセス

詳細は、Oracle Databaseアクションの使用データベース・アクションについてを参照してください。

ADMINとしてのデータベース・アクションへのアクセス

データベース・アクション(SQL Developer Webとも呼ばれる)は、各Autonomous Databaseインスタンスにバンドルされています。

データベース・アクションはOracle REST Data Servicesで実行され、アクセスはスキーマ・ベースの認証を介して提供されます。データベース・アクションを使用するには、データベース・アクションに対してスキーマが有効になっているデータベース・ユーザーとしてサインインする必要があります。デフォルトでは、ADMINユーザーはデータベース・アクションにアクセスできます。

別のデータベース・ユーザー・スキーマでデータベース・アクションにアクセスできるようにするには、データベース・ユーザーへのデータベース・アクションのアクセス権の付与を参照してください。

ノート

Autonomous Databaseがプライベート・エンドポイントを使用するように構成されている場合、同じVirtual Cloud Network (VCN)内のクライアントからのみデータベース・アクションにアクセスできます。

詳細は、プライベート・エンドポイントを使用したネットワーク・アクセスの設定を参照してください。

Oracle Cloud Infrastructure Consoleからデータベース・アクションにアクセスするには:

  1. 「Autonomous Databaseの詳細」ページで、「データベース・アクション」ドロップダウン・リストをクリックします。
  2. クイック・リンクを選択してクイック・リンク・アクションに直接移動するか、「すべてのデータベース・アクションの表示」を選択してデータベース・アクションの起動パッド全体にアクセスします。

    たとえば、「SQL」をクリックしてSQLワークシートを使用します。SQLワークシートで、「コンシューマ・グループ」ドロップダウン・リストを使用して、SQLまたはPL/SQLコードを実行するコンシューマ・グループを選択できます。詳細は、ワークシート・エディタでのSQL文の実行を参照してください。

ブラウザに応じて、コンソールがADMINとしてデータベースにアクセスできない場合は、データベースのADMINユーザー名およびパスワードの入力を求められます。

adb_database_actions_signin.pngの説明が続きます
図adb_database_actions_signin.pngの説明

データベース・ユーザーへのデータベース・アクションのアクセス権の提供

ADMINユーザーは、他のデータベース・ユーザーにデータベース・アクションへのアクセス権を付与します。

サービス管理者ではないデータベース・ユーザーは、Oracle Cloud Infrastructure Consoleにアクセスできません。ADMINユーザーは、次のようにデータベース・アクションにアクセスできます。

  • データベース・アクションを使用して、ユーザーを作成し、ユーザーにロールを割り当てます。ユーザーがすでに存在する場合は、スキーマに対して「Webアクセス」が選択されていることを確認します(「Webアクセス」が選択されている場合、ユーザーのカードに「REST有効」と表示されます)。

    データベース・ユーザーの追加方法の詳細は、Autonomous Databaseでのユーザーの作成を参照してください。

    データベース・アクションに必要なロールの詳細は、データベース・アクションからツールにアクセスするために必要なロールを参照してください。

  • データベース・アクションにアクセスするためのURLをユーザーに提供します。

ユーザーを追加し、Webアクセスを選択した後、ADMINは、データベース・アクションにアクセスするためのURLをユーザーが提供します:

  1. データベース・アクションでは、ナビゲーション・アイコンをクリックして使用可能なアクションを表示します。
  2. 「管理」で、「データベース・ユーザー」を選択します。

    ユーザーに関する情報(ユーザー名、ユーザーがREST対応かどうか、最終ログイン日時など)が表示されます。ユーザーのカードでは、左側のアイコンに、ユーザーのステータスが緑(オープン)、青(ロック)または赤(期限切れ)のいずれかで表示されます。

    デフォルトのビューは「カード・ビュー」です。「カード・ビュー」アイコンまたは「グリッド・ビュー」アイコンをクリックして、グリッド・ビューまたはカード・ビューを選択できます。

  3. URLは、ユーザーがREST対応の場合にのみユーザーのカードに表示されます。データベース・アクションにアクセスするためのURLを提供します。クリップボードにコピーをクリックして、URLをクリップボードへコピーします。
  4. コピーしたURLをユーザーに指定します。

ユーザーにURLを指定した後、データベース・アクションにアクセスするために、ユーザーはURLをブラウザにペーストし、「サインイン」ダイアログでユーザー名およびパスワードを入力します。

データベース・アクションからツールにアクセスするために必要なロール

組込みAutonomous Databaseツールを使用するために必要なデータベース・ロールをリストします。

ADMINユーザーとしてデータベース・アクションに接続すると、使用可能なAutonomous Databaseツールにアクセスできるように、多くのデータベース・ロールが設定されます。非ADMINユーザーとしてデータベース・アクションに接続すると、必要な権限がない場合、Autonomous Databaseツールの一部のデータベース・アクション・カードは非表示になります。

ADMINユーザーとして、Autonomous Databaseツールへのユーザー・アクセスを許可する適切なロールを設定します。詳細は、「Autonomous Databaseでのユーザー・ロールおよび権限の管理」を参照してください。

Autonomous Databaseツール 必要なロール 詳細情報
Oracle Machine Learning(OML) OML_DEVELOPER Oracle Machine Learning
Graph Studio GRAPH_DEVELOPER Autonomous DatabaseでのOracle Graphの使用
Data Studio (カタログ、データ・ロード、データ分析、データ・インサイトを含む) DWROLE

データ・スタジオの概要ページ

データ変換 DATA_TRANSFORM_USER

「データ変換」ページ

OCIコンソールからデータベース・アクションおよびツールにアクセスするためのIAMポリシー

OCIコンソールから組込みAutonomous Databaseツールおよびデータベース・アクションにアクセスするために必要なIAMポリシーをリストします。

組込みツールおよびデータベース・アクションにアクセスするためのデータベース・ロールを持つことに加えて、OCI Identity and Access Managementポリシーを設定して、OCIコンソールからのアクセスを制限するか、ADMINとしてツールに自動的にログインするか、OCIコンソールからデータベース・アクションに自動的にログインする権限を付与する必要があります。

IAMポリシー 摘要

read autonomous-databases

または

inspect autonomous-databases

これらのポリシーでは、OCIコンソールからデータベース・アクションにアクセスするには、ユーザー名およびパスワードを指定する必要があります。

たとえば、このポリシーにより、グループADB-Adminsのメンバーはインスタンスの詳細を確認できますが、ADMINとしてデータベース・アクションまたはツールに自動的にログインすることはできません。

allow group ADB-Admins to inspect autonomous-databases in tenancy

use autonomous-databases

または

manage autonomous-databases

これらのポリシーにより、OCIコンソールからADMINとしてデータベース・アクションにログインするための自動アクセスが提供されます。

たとえば、このポリシーにより、グループADB-Admins2のメンバーは、ADMINとしてデータベース・アクションまたはツールに自動的にログインできます。

allow group ADB-Admins2 to manage autonomous-databases in tenancy

詳細は、Autonomous DatabaseのIAMポリシーを参照してください。

バニティURLを使用したデータベース・アクション、Oracle APEX、Oracle REST Data Servicesおよび開発者ツールへのアクセス

デフォルトでは、oraclecloudapps.comドメイン名を使用して、Autonomous DatabaseのOracle APEXアプリケーション、RESTエンドポイントおよび開発者ツールにアクセスします。オプションで、ブランド・アイデンティティのプロモートに役立つ、覚えやすいバニティURLまたはカスタム・ドメイン名を構成することもできます。

選択したベンダーから目的のドメイン名および一致するSSL証明書を取得したら、Autonomous Databaseをバックエンドとして使用して、Virtual Cloud Network (VCN)にOracle Cloud Infrastructure Load Balancerをデプロイします。Autonomous Databaseインスタンスは、同じVCN内のプライベート・エンドポイントを使用して構成する必要があります。詳細は、プライベート・エンドポイントを使用したネットワーク・アクセスの構成を参照してください。

さらに学習するには、次を参照してください。