QueryPie DAC
QueryPieプラットフォームのDAC(Data Access Control)を通じて、安全にデータベースにアクセスできます。
主要機能
- QueryPie DAC(Data Access Control)によるデータベースアクセス
- 権限ベースのデータベースクラスター管理
- 安全なSQLクエリ実行
基本情報
認証方式
管理者が事前にMCPサーバー構成を設定する必要があります。ユーザーはOAuth方式を使用して認証します。
入力パラメータ
- Server URL(必須):QueryPieドメイン
- Authorization URL for OAuth(必須):OAuth認証URL
- Token URL for OAuth(必須):OAuthトークンURL
- Client ID(必須):OAuthクライアントID
- Client Secret(必須):OAuthクライアントシークレット
QueryPie v11.2.1を基準に、管理者ページの一般設定 > セキュリティ > OAuth設定パスで確認できます。
OAuth連携ガイド
QueryPieとAIPをOAuthで連携する手順です。以下の順序で進めてください。
-
QueryPieアクセスと管理者ログイン
組織のQueryPieドメイン(例:https://<your-querypie-domain>)にアクセスし、管理者アカウントでログインします。 -
OAuth設定に移動
管理者ページ → 一般設定 → セキュリティ → OAuth設定メニューに移動します。
-
Client IDとSecretをコピー
Client IDを入力し、Client IDとClient Secretをコピーします。以下の5番目のステップで必要になります。 -
AIPのOAuthコールバックURLを入力
Redirect URIフィールドにhttps://api.app.querypie.com/integration/oauth/callbackを入力します。 -
AIPにアクセスしてOAuth設定を入力
AIP管理者ページのMCP連携管理メニューでQueryPie MCP設定に以下の値を入力します:- Server URL:例)
https://<your-querypie-domain> - Client ID(上記3番目のステップでコピーした値)
- Client Secret(上記3番目のステップでコピーした値)
- Edge Tunnel (個人トンネル選択)
- Server URL:例)
サポートされるMCPツール
DAC(Data Access Control)ツール
QueryPieのデータアクセス制御機能を通じてデータベースアクセスを管理します。
QueryPie DAC MCPは、QueryPieでProxy Usageオプションが有効になっているデータベースでのみ動作します。
list_accessible_db_cloud_providers
利用可能なすべてのクラウドプロバイダーのリストを照会します。
list_accessible_db_cluster_groups
特定のクラウドプロバイダーに対してアクセス可能なデータベースクラスターグループのリストを照会します。
入力パラメータ:
cloudProviderUuid(必須):クラウドプロバイダーUUID
list_accessible_db_clusters
特定のクラスターグループに対してアクセス可能なデータベースクラスターのリストを照会します。クエリを実行するにはクラスターを選択する必要があります。
入力パラメータ:
clusterGroupUuid(必須):クラスターグループUUID
run_db_query
データベースでSQLクエリを実行します。
入力パラメータ:
clusterUuid(必須):クラスターUUIDproxyHost(必須):プロキシホストproxyPort(必須):プロキシポートquery(必須):実行するSQLクエリ
使用例
例えば、
- プロンプトで「QueryPieを通じてアクセスできるデータベースリストを教えて」と入力すると、
- LLMはQueryPie DAC MCPで
list_accessible_db_cloud_providers、list_accessible_db_cluster_groups、list_accessible_db_clustersツールを順次呼び出し、呼び出し結果に基づいて回答します。
注意事項
- 適切な権限設定を通じてセキュリティを維持してください。
- データアクセス時は組織のセキュリティポリシーを遵守してください。
- 定期的にアクセスログを確認してください。