QueryPie SAC

QueryPieプラットフォームのSAC（Security Access Control）を通じて、安全にサーバーにアクセスできます。

主要機能

管理者が事前にMCPサーバー構成を設定する必要があります。ユーザーはOAuth方式を使用して認証します。

QueryPie v11.2.1を基準に、管理者ページの一般設定 > セキュリティ > OAuth設定パスで確認できます。

QueryPieとAIPをOAuthで連携する手順です。以下の順序で進めてください。

QueryPieアクセスと管理者ログイン
組織のQueryPieドメイン（例：https://<your-querypie-domain>）にアクセスし、管理者アカウントでログインします。
OAuth設定に移動
管理者ページ → 一般設定 → セキュリティ → OAuth設定メニューに移動します。
Client IDとSecretをコピー
Client IDを入力し、Client IDとClient Secretをコピーします。以下の5番目のステップで必要になります。
AIPのOAuthコールバックURLを入力
Redirect URIフィールドにhttps://api.app.querypie.com/integration/oauth/callbackを入力します。
AIPにアクセスしてOAuth設定を入力
AIP管理者ページのMCP連携管理メニューでQueryPie MCP設定に以下の値を入力します：
- Server URL：例）https://<your-querypie-domain>
- Client ID（上記3番目のステップでコピーした値）
- Client Secret（上記3番目のステップでコピーした値）
- Edge Tunnel (個人トンネル選択)

QueryPieのセキュリティアクセス制御機能を通じてサーバーアクセスを管理します。

QueryPie SAC MCPは、Linux系のサーバーでのみ動作します。

アクセス可能なすべてのサーバーロールのリストを照会します。次のコマンドで使用するロールを選択する必要があります。

アクセス可能なすべてのサーバーグループのリストを照会します。

入力パラメータ：

アクセス可能なすべてのサーバーのリストを照会します。

入力パラメータ：

サーバーアカウントのリストを照会します。サーバーに接続する際に使用できるすべてのアカウントのリストです。

入力パラメータ：

サーバーでコマンドを実行します。

入力パラメータ：

例えば、

プロンプトで「QueryPieを通じてアクセスできるサーバーリストを教えて」と入力すると、
LLMはQueryPie SAC MCPでlist_accessible_server_roles、list_accessible_server_groups、list_accessible_serversツールを順次呼び出し、呼び出し結果に基づいて回答します。