Design Studio の設定¶
Design Studio にはローカル構成ページがあります。このページでは、この Design Studio と Virtual DataPort 間のコネクション設定や Kerberos 認証などのいくつかの設定を構成できます。
Design Studio の設定は、ユーザーが接続する Virtual DataPort サーバーに関係なく、この Design Studio のすべてのユーザーに影響を及ぼします。
Design Studio の設定を開くには、以下のいずれかの URL に移動します。
Solution Manager の Design Studio:https://denodo-solution-manager.acme.com:19443/denodo-design-studio/#/web-local-login
Denodo Platform インストール環境の Design Studio: https://denodo-server.acme.com:9443/denodo-design-studio/#/web-local-login
注釈
この URL は、Agora から Design Studio にアクセスする場合は無効化されます。
まだ HTTPS を有効にしていない場合、ポートは、Solution Manager の場合は 19090、Denodo Platform の場合は 9090 です。
Design Studio の設定ページにはログインするための固有のパスワード (デフォルト:「admin」) があり、他のどのアカウントからも独立しています。このアカウントでは、Design Studio の主要機能を実際に利用することはできません。その設定にのみアクセスできます。
[Configuration] メニューをクリックして、以下を開きます。
Change password: このページにログインするためのパスワードを変更します。
コネクションオプション¶
このダイアログでは、Design Studio と Virtual DataPort 間のコネクションの以下のパラメータを構成できます。

コネクションオプション¶
クエリの実行に関するオプション
Query timeout (milliseconds): Design Studio がクエリの完了を待つ最大時間。ゼロの場合、文の終了まで無期限に待機します。
Chunk Timeout (milliseconds): Virtual DataPort が新しいブロックを Design Studio に返すまでの最大待機時間。この時間を超えると、サーバーは、[Chunk Size] パラメータで指定された結果の数がない場合でも、現在のブロックを送信します。
注釈
[Chunk size] の値と [Chunk timeout] の値がゼロの場合、サーバーはすべての結果を 1 つのブロックで返します。これらの値がいずれもゼロではない場合、サーバーは以下の状態のどちらかになると、チャンクを返します。
チャンクがいっぱいになった ([Chunk size])
クライアントにチャンクを 1 つも送信しないまま一定の時間が経過した (Chunk timeout)
Chunk size (rows): 文を実行して得られた結果はブロック (チャンク) に分割できるため、Virtual DataPort サーバーは文の終了まで待つことなく、処理済みのタプルを Design Studio に送信できます。
このパラメータは、1 つのブロックに格納できる結果の最大数を設定します。
サーバーは、ブロックを満杯にするのに十分な数の結果を得ると、このブロックをクライアントに送信して、次の結果の処理を続行します。
他のコネクションオプション
Maximum number of active connections: セッションあたりの Design Studio が開くアクティブなコネクションの最大数。
ユーザーがログインすると、Design Studio はこのユーザーの代わりに Virtual DataPort とのコネクションプールを作成します。このようなプールごとのコネクションの最大数が Maximum number of active connections です。ユーザーが、Virtual DataPort でコマンドを実行する必要があるアクション (ビューの作成、Web サービスの公開など) を実行すると、Design Studio はこのユーザーのプールからコネクションを取得し、このアクションのためのコマンドを実行し、プールにコネクションを返します。
プールは、ユーザーあたりではなく、セッションあたり 1 個存在します。つまり、同じユーザーが 2 つの異なるブラウザーからログインしている場合、Design Studio はこのユーザーのコネクションプールを 2 つ開くことになります。
VQL シェルはプールからコネクションを取得しないので、この設定の影響を受けません。VQL シェルのタブはそれぞれ独自のコネクションを開き、ユーザーが VQL シェルを閉じるか、ユーザーがログアウトするか、またはユーザーのセッションの有効期限が切れるまで、開いたまま維持されます。
デフォルト値:20。これは任意のシナリオで十分な値です。
Maximum waiting time to obtain a connection: Design Studio がコネクションを待つ最大時間 (ミリ秒)。この時間が経過するとエラーを表示します。「-1」を入力した場合、無期限に待機します。
Use WAN optimized communications: このチェックボックスをチェックすると、サーバーとの通信が高遅延ネットワーク向けに最適化されます。LAN 環境で使用した場合、パフォーマンスが低下する可能性があります。
Use only SSL communications: このチェックボックスをチェックすると、サーバーとの通信が強制的に保護されます。Virtual DataPort サーバーで SSL が無効になっている場合、通信は失敗します。
Connect only to allowed Virtual DataPort Server hostnames: このチェックボックスをチェックすると、Design Studio では、[Allowed Virtual DataPort Server hostnames] に追加する Virtual DataPort サーバーのみへのコネクションをユーザーに許可します。このリストの URL は
hostname[:port]
形式にする必要があります (ポートは省略可能)。例として、denodo-server-1.acme.com
、denodo-server-2.acme.com:9999
、denodo-server-3.acme.com:9999
などがあります。それ以外の場合、Design Studio では、ユーザーがログインページに入力した任意の Virtual DataPort へのコネクションを開くことができます。この機能を有効にすると、Design Studio のログインページには、ここで入力したホスト名がドロップダウンで表示されるため、接続先のホスト名を記録しておく必要はありません。
ユーザーエージェントに関連するオプション
「 アプリケーションのユーザーエージェントの設定 」ページでは、コネクションのユーザーエージェントについて説明しています。
Design Studio が Virtual DataPort で開くすべてのコネクションは、デフォルトで「ユーザーエージェント」 Denodo-Web-Design-Studio を使用します。別の値を使用するには、[Custom user agent] を有効にして、値を変更します。
あるいは、Design Studio に接続するユーザーのブラウザーの HTTP ヘッダー「User-Agent」を渡すように Design Studio を構成することもできます。つまり、ユーザーがブラウザー Firefox で Design Studio に接続する場合、このユーザーに代わって Virtual DataPort に開かれるコネクションのユーザーエージェントは、「Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:131.0) Gecko/20100101 Firefox/131.0"」のようになります。これを行うには、[Use the header User-agent of the user's browser] を有効にします。
Use a different user agent for “Execute and download” queries: この設定が有効になっている場合、[Execute and download] 機能から生じるすべてのリクエストには、ユーザーエージェント Denodo-Web-Design-Studio-Export が指定されます。[Use the header User-agent of the user's browser] が有効と無効のどちらになっているかは関係ありません。Denodo-Web-Design-Studio-Export を使用する代わりに、[Use a custom user agent for “Execute and download” queries] で別の値を設定できます。[Execute and download] のリクエストは、ユーザーが VQL シェルまたはビューの [Summary] の [Query] タブで [Execute and download] をクリックしたときに、Design Studio から送信されるリクエストです。
Design Studio の管理者は、[Use a different user agent for “Execute and download” queries] オプションにより、以下の 2 つの目的を達成できます。
監視: どのユーザーが [Execute and download] をクリックしたかに関する監査 (この情報は、Denodo Monitor の「クエリ」ログの [User agent] 列に記録される)。
[Execute and download] を使用できるユーザーの制限。これを行うには、管理者がこのオプションを有効にして、 グローバルセキュリティポリシー を作成する必要があります。
管理者はグローバルセキュリティポリシーの影響を受けないことに注意してください。このシナリオでは、管理者は引き続き [Execute and download] をクリックできますが、そのアクティビティは監視されます。
CREATE GLOBAL_SECURITY_POLICY deny_execute_and_download_from_design_studio
ENABLED = TRUE
AUDIENCE (
ALL
ALL ABAC ('userAgent' = 'Denodo-Web-Design-Studio-Export')
)
ELEMENTS (
ALL VIEWS
)
RESTRICTION (
DENY
);
管理者は、目的が監査の場合、この方法だけに頼らず、すべての SELECT ステートメントをログに記録することをお勧めします。Virtual DataPort にログインしてクエリを実行する権限を持つユーザーは、他のクライアントアプリケーション (Tableau、PowerBI、DBVisualizer など) からも同様の操作を行う可能性があり、それによって任意のクエリを実行して結果をファイルに保存できるからです。そのため、Design Studio で [Execute and download] をクリックしたユーザーや、Administration Tool で [Save] をクリックしたユーザーに関するログだけを記録しても、組織を不正なデータ漏洩から保護することはできません。
Kerberos の設定¶
注釈
このセクションの説明は、Denodo Platform とともにインストールされる Design Studio (http://denodo-server.acme.com:9443/denodo-design-studio/
など) に直接接続し、Kerberos 認証を使用する場合にのみ適用されます。
Denodo では、Solution Manager の Design Studio (https://solution-manager.acme.com:19443/denodo-design-studio/
) を使用することをお勧めしています。Solution Manager は、Design Studio だけでなく、すべての Denodo コンポーネントへのシングルアクセスポイントを提供しているからです。さらに、ユーザーは Kerberos だけでなく OAuth や SAML などのさまざまなシングルサインオンプロトコルを使用して Design Studio にログインできるようになります。Solution Manager の Design Studio を使用し、Solution Manager でシングルサインオン (SSO) も有効になっているのであれば、このセクションの手順を実行する必要はありません。Solution Manager には、Solution Manager とともにインストールされる Design Studio その他のあらゆるコンポーネントに対して Kerberos 認証を構成できるメニューがあります。Solution Manager を使用した Kerberos 認証の構成方法については、「 Kerberos 構成 」を参照してください。
Denodo Platform とともにインストールされる Design Studio にアクセスする場合、このウィザードで、Design Studio での Kerberos 認証を使用したシングルサインオン (SSO) を有効にします。
重要
シングルサインオン (SSO) を有効にするには、Design Studio と Virtual DataPort サーバーの 両方 で Kerberos を有効にする必要があります。このセクションでは、Design Studio の構成オプションについて説明します。Virtual DataPort サーバーで Kerberos 認証を有効にするには、『Virtual DataPort 管理ガイド』の「 Kerberos 認証 」のセクションの手順に従います。

Kerberos の設定¶
[Use Kerberos] を選択して Kerberos を有効にします。
[Server Principal] ボックスに、 keytab ファイルの作成に使用する「サービスプリンシパル名」 (SPN) を入力します。これは、Design Studio が稼働しているコンピュータの完全修飾ドメイン名 (FQDN) を含む SPN です。たとえば、「HTTP/denodo-prod.subnet1.contoso.com@CONTOSO.COM」のように入力します。
ロードバランサー経由で Design Studio にアクセスする場合、SPN はロードバランサーに登録されているドメイン名の FQDN でなければなりません。
[Keytab file] フィールドで、指定された領域に keytab ファイルをドラッグアンドドロップするか、フィールドをクリックし、ファイルエクスプローラーを開いてファイルを選択します。keytab ファイルがアップロード済みの場合は、そのファイルが表示されます。削除するには、ごみ箱アイコンを使用します。
この Design Studio が実行されているホストが Kerberos レルム (例: Windows Active Directory ドメイン) に属していない場合を除き、[Kerberos configuration file] ボックスは空のままにします。このホストが Kerberos レルムに属して いない 場合は、以下のいずれかを実行します。
a. Kerberos 設定を含む
krb5.conf
ファイルまたはkrb5.ini
ファイルを指定された領域にドラッグアンドドロップするか、その領域をクリックし、ファイルエクスプローラーを開いてファイルを選択します。構成ファイルがアップロード済みの場合は、そのファイルが表示されます。ファイルを削除するには、ごみ箱アイコンを使用します。 a. Kerberos 設定を含むkrb5.conf
ファイルまたはkrb5.ini
ファイルを指定された領域にドラッグアンドドロップするか、その領域をクリックし、ファイルエクスプローラーを開いてファイルを選択します。構成ファイルがアップロード済みの場合は、そのファイルが表示されます。ファイルを削除するには、ごみ箱アイコンを使用します。 b. または、付録「 Kerberos レルムに属することなく Kerberos 認証を有効化する 」の手順に従います。問題が発生した場合に備えて、Kerberos の初回設定時に [Activate Kerberos debug mode] チェックボックスをチェックすることをお勧めします。Kerberos が機能するようになったら、このチェックをはずします。
このオプションを有効にした場合のデバッグ情報の確認方法については、『インストールガイド』の付録「 Web アプリケーションで Kerberos をデバッグする方法 」を参照してください。
Kerberos 構成を保存したら、Design Studio を再起動してこれらの変更を有効にします。以後、ユーザーは、ユーザー名やパスワードを入力せずに Design Studio にアクセスできるようになります。ユーザーのシステムの Kerberos 資格情報がブラウザーによって送信されるからです。この仕組みを機能させるためには、ユーザーは手順 2 で構成した完全修飾 URL (FQDN) (例: https://denodo-prod.subnet1.contoso.com:9443/denodo-design-studio/
) を使用してアクセスする必要があります。

シングルサインオンでの認証ダイアログ¶
ユーザーは、URL に uri
パラメータを追加して、Virtual DataPort サーバーの URI を指定することができます。そうすると、Design Studio は認証ページを表示せずに、そのサーバーによるユーザーの認証を試みます。たとえば、 https://denodo-prod.subnet1.contoso.com:9443/denodo-design-studio/?uri=//localhost:9999/admin#/
のように指定します。
通知メッセージ¶
Design Studio へのログイン時にすべてのユーザーに表示する通知メッセージを追加できます。このメッセージは、ウェルカムメッセージの表示、メンテナンスのためにサービスが停止する予定の日時のユーザーへの通知、免責条項の表示などに使用できます。

通知メッセージの例¶
メッセージは、提供されているエディターとツールを使用してカスタマイズできます。HTML を使用したい場合は、 をクリックすることにより、HTML を表示して編集します。[OK] をクリックして変更を保存します。
アプリケーションの設定¶
このダイアログでは、Design Studio のさまざまな設定を構成できます:
Enable community resources: ユーザーがヘルプボタン
をクリックしたときに Design Studio が表示する提案を有効または無効にします。
提案には、ドキュメント、エキスパートコース、ナレッジベースの記事、動画、チュートリアル、テストドライブ、無料トライアル、トレーニングコース、認定試験、またはブログ記事が含まれる可能性があります。
これらの提案を表示できるようにするために、ユーザーが Design Studio にログインする際、ブラウザーは「community.denodo.com」の API にリクエストを送信して、 コミュニティリソース の名前とリンクを取得します。
これは、デフォルトで有効になっています。
Enable browser storage:ユーザーの利便性のために、Design Studio のさまざまな設定がユーザーのブラウザーに保存されます。以下に例を示します。
VQL シェルの内容 (実行ログ を含む)。ユーザーは次にログインしたときに、自分のクエリを参照できます。
ユーザーが最後にログインしたときに開いていたタブ。
Design Studio のエレメントの VQL パネル。ユーザーが最後にこのパネルを開いたときに選択したオプションがユーザーのブラウザーに保存されます。
[File] メニューの [Import]、[Export]、および [Export Database] の各ダイアログ。最後に選択したオプションが保存されます。
この機能は、各ユーザーが使用しているブラウザーの ローカルストレージ を使用することから、ブラウザーのプライベートウィンドウを使用して Design Studio にログインしているユーザーでは機能しません。
これは、デフォルトで有効になっています。Design Studio はこれらの設定を毎分保存します。
Maximum number of rows displayed: VQL シェルおよび [Query panel] がクエリの結果をすべて表示すると、ユーザーのブラウザーがクラッシュする可能性があるので、Design Studio はそれらが表示する行数を制限します。たとえば、ユーザーが 100 万行を返すクエリを実行した場合、ブラウザーはそれらを表示できません。
デフォルト値:1,000 行。
注釈
[Execute and Download] は、この設定の影響を受けることなく、すべての行を取得できます。
Disable "Execute and download" feature: この機能を使用すると、すべてのユーザーの VQL シェルおよび [Query panel] で [Execute and Download] オプションが無効になります。
[Execute and download] 機能は、デフォルトで有効です。
Maximum number of rows returned by the "Execute and download" feature: この機能を使用すると、[Execute and Download] オプションで取得する行数に対して制限を設定できます。
デフォルト値:500,000 行。
Disable "Copy displayed results to clipboard" feature: この機能を使用すると、すべてのユーザーの VQL シェルおよび [Query panel] で [Copy displayed results to clipboard] オプションが無効になります。
これは、デフォルトで無効になっています。つまり、ユーザーはデフォルトで [Copy displayed results to clipboard] を使用できます。
Design Studio の設定ページの無効化¶
管理者は、Design Studio の設定ページを無効にできます。これを無効にすることのメリットは、Design Studio が動作するコンピュータにアクセスできるユーザーのみが設定を変更できることです。ただし、管理者が Design Studio の構成ファイル (つまり <DENODO_HOME>/conf/design-studio/DesignStudioBackend.properties
) を手動で変更し、このファイルのプロパティを変更した場合は Design Studio を再起動する必要があるので、かなりの手間もかかります。
Design Studio の設定ページを無効にするには、以下の手順に従います。
ファイル
<DENODO_HOME>/conf/design-studio/DesignStudioBackend.properties
を開き、以下を追加します。weblogin.enabled=false
Design Studio を停止します。
スクリプト
<DENODO_HOME>/bin/designstudio_shutdown
を実行するか、または Control Center を使用して、停止できます。数秒待機してから、Design Studio にアクセスしてみます。エラー 404.The page you requested was not found が返されます。これで、サービスが実際に停止していることを確認します。
Design Studio を起動します。
スクリプト
<DENODO_HOME>/bin/designstudio_startup
を実行するか、または Control Center を使用して、起動できます。
この後は、ユーザーが設定ページ ("/denodo-design-studio/#/web-local-login") に移動すると、Design Studio が標準のログインページにリダイレクトします。
設定ページへのアクセスを元に戻すには、 weblogin.enabled
の値を true
に設定するか、このプロパティを削除します。