automation-suite

2023.10

false

重要 :

このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。新しいコンテンツの翻訳は、およそ 1 ～ 2 週間で公開されます。

Linux の Automation Suite のインストールガイド

最終更新日時 2025年5月5日

手順 4: SQL データベースを構成する

データベース

手記：専用の要件セクションに別段の定めがない限り、これらの要件はすべての Automation Suite 製品に適用されます。

Automation Suite の各製品は、それぞれ対応する仕様を満たす独自の SQL データベースを必要とします。

既定で、インストーラーによってすべてのデータベースがインストールプロセス中に作成されます。SQL Server でこの操作が行えるように、インストーラーに必要な権限を付与する必要があります。

また、自分でデータベースを作成することもできます。使用する必要がある名前は次の表をご覧ください。

Automation Suite の新規インストールに独自のデータベースを利用する場合は、既存のデータベースを使用するのではなく、新しいデータベースをセットアップすることを強くお勧めします。この予防措置は、古いデータベースのメタデータが残っているために、Automation Suite の動作との競合が発生するのを防ぐために必要です。

以下の表にデータベース名と対応する形式を示します。

製品/サービス	既定のデータベース名	接続文字列の形式
共有プラットフォーム機能	`AutomationSuite_Platform`	ADO.NET
Orchestrator	`AutomationSuite_Orchestrator`	ADO.NET
Action Center	`AutomationSuite_Orchestrator`	ADO.NET
Automation Suite ロボット	`AutomationSuite_Orchestrator`	ADO.NET
Automation Hub	`AutomationSuite_Automation_Hub`	ADO.NET
Data Service	`AutomationSuite_DataService`	ADO.NET
Insights	`AutomationSuite_Insights`	ADO.NET
Test Manager	`AutomationSuite_Test_Manager`	ADO.NET
Task Mining	`AutomationSuite_Task_Mining`	ADO.NET
AI Center	`AutomationSuite_AICenter`	JDBC
Apps (アプリ)	`AutomationSuite_Apps` ¹	ODBC
Document Understanding	`AutomationSuite_DU_Datamanager`	ODBC
Process Mining	`AutomationSuite_ProcessMining_Metadata` `AutomationSuite_ProcessMining_Warehouse`² `AutomationSuite_Airflow`^{3 4}	ADO.NET PYODBC PSYCOPG2

¹ Apps データベースのパスワードに #{ を含めることはできません。

² AutomationSuite_ProcessMining_Warehouse では、ADO.NET 形式と PYODBC 形式の両方が使用されます。

³ PostgreSQL データベースAutomationSuite_Airflow SQL Alchemy の接続文字列形式を使用します。AutomationSuite_Airflow データベースへの接続を{文字で始めることはできません。

⁴ Microsoft SQL Server データベースAutomationSuite_Airflow SQL Alchemy 接続文字列形式を使用します。データベースを手動で作成する場合AutomationSuite_Airflow READ_COMMITTED_SNAPSHOT を有効化しておく必要があります。AutomationSuite_Airflow データベースへの接続を{文字で始めることはできません。

注意:

Automation Suite 2023.10.9 以降のバージョンの Process Mining では、 AutomationSuite_Airflow に PostgreSQL を使用することをお勧めします。

重要:

構成ファイルに接続文字列を手動で設定する場合、次の方法で SQL、JDBC、または ODBC のパスワードをエスケープできます。

SQL の場合: パスワードの最初と末尾に ' を追加し、他の ' を 2 個に増やします。
JDBC/ODBC の場合: パスワードの先頭に { を追加し、末尾に } を追加し、他のすべての } を 2 個に増やします。

注:

エラスティックプールでデータベースを使用すればコスト効果を高めることができます。

SQL 照合順序

Automation Suite では、サーバーレベルとデータベースレベルの両方において、照合順序を SQL_Latin1_General_CP1_CI_AS に設定した SQL がサポートされています。最適なパフォーマンスと安定性のために、この特定の設定を強くお勧めします。

任意の照合順序を柔軟に使用できますが、テストされていない構成は予期しない問題につながる可能性があることに注意してください。

重要:

バイナリ SQL や大文字と小文字を区別する照合順序は、Automation Suite のインストール中に既知の問題を引き起こすため、お勧めしません。

権限

インストーラーが指定した SQL Server 上にデータベースを作成するようにする場合は、データベースへの接続に使用する SQL アカウントに、最低でも dbcreator のロールを付与してください。

If you want to create your own databases for all the products, you must grant the SQL account the db_owner role for all Automation Suite databases.

セキュリティの制約により db_owner の使用が許可されない場合は、すべてのデータベースに対する次のロールと権限を SQL アカウントに付与する必要があります。唯一の例外は Insights で、db_owner が必須です。

db_securityadmin
db_ddladmin
db_datawriter
db_datareader
dbo スキーマに対する EXECUTE 権限

注: db_securityadmin ロールと db_ddladmin ロールは、インストール中、またはデータベースが再プロビジョニングされる場合にのみ使用されます。このため、ユーザーはこの権限を後で取り消すことができます。

SQL Server の暗号

Automation Suite では、以下に記載されている SQL 暗号のみがサポートされています。

TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_AES_128_GCM_SHA256
TLS_AES_128_CCM_SHA256
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-CHACHA20-POLY1305
ECDHE-RSA-CHACHA20-POLY1305
ECDHE-ECDSA-AES256-CCM
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-CCM
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES256-SHA
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES128-SHA
ECDHE-RSA-AES128-SHA
AES256-GCM-SHA384
AES256-CCMの
AES128-GCM-SHA256
AES128-CCMの
AES256 - SHA256
AES128-SHA256
AES256-SHA (英語)
AES128-SHAの
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-CHACHA20-POLY1305
DHE-RSA-AES256-CCM
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-CCM
DHE-RSA-AES256-SHA256
DHE-RSA-AES128-SHA256
DHE-RSA-AES256-SHA
DHE-RSA-AES128-SHA
PSK - AES256 - GCM - SHA384
PSK-CHACHA20-POLY1305
PSK - AES256 - CCMの
PSK - AES128 - GCM - SHA256
PSK - AES128 - CCMの
PSK - AES256 - CBC - SHAの
PSK - AES128 - CBC - SHA256
PSK - AES128 - CBC - SHAの
DHE-PSK-AES256-GCM-SHA384
DHE-PSK-CHACHA20-POLY1305
DHE-PSK-AES256-CCM
DHE-PSK-AES128-GCM-SHA256
DHE-PSK-AES128-CCM
DHE-PSK-AES256-CBC-SHA
DHE-PSK-AES128-CBC-SHA256
DHE-PSK-AES128-CBC-SHA
ECDHE-PSK-CHACHA20-POLY1305
ECDHE-PSK-AES256-CBC-SHA
ECDHE-PSK-AES128-CBC-SHA256
ECDHE-PSK-AES128-CBC-SHA
RSA-PSK-AES256-GCM-SHA384
RSA-PSK-CHACHA20-POLY1305
RSA-PSK-AES128-GCM-SHA256
RSA-PSK-AES256-CBC-SHA
RSA-PSK-AES128-CBC-SHA256
RSA-PSK-AES128-CBC-SHA

フルテキスト検索のための SQL の要件

Document Understanding では SQL Server が SQL Server データベースエンジンのフルテキスト検索コンポーネントを備えている必要があります。このコンポーネントは既定でインストールされるとは限りません。

SQL Server のインストール時にフルテキスト検索を選択しなかった場合、Document Understanding を構成する前に、再度 SQL Server のセットアップを実行してコンポーネントを追加してください。

詳細については、このガイドにある SQL Server での機能の追加/インストール方法をご覧ください。さらに、フルテキスト検索を含む、SQL Server に追加できるすべてのコンポーネントは、こちらより確認できます。

Insights のための SQL の要件

手記： Insights では Azure AD 認証をサポートしていません。 Azure AD を使用して認証する場合、ダッシュボードを読み込んだり、Microsoft SQL データベースからデータを取得したりすることはできません。

Insights では、SQL Server 2019 または 2022 が列ストアインデックスと .json 関数をサポートしている必要があります。

Azure SQL の場合は、データベースが S3 サービスの目的以上であることを確認します。

Insights データベースの互換性レベルが 130 以上に設定されていることを確認します。ほとんどの場合、この要件は既定の設定で満たされています。詳しくは、SQL Server についてのドキュメントの、「View/Change the Compatibility level of a Database」をご覧ください。

インストールでは両方の条件を検証し、最小要件が満たされていない場合、アラートを表示します。

Data Service のための SQL の要件

Data Service には、SQL Server バージョン 2016 以降が必要です。

SQL Server バージョン 2019 以降を使用して独自のデータベースを作成する場合は、次の Data Service 権限をユーザーに付与してください。

GRANT ALTER ANY SENSITIVITY CLASSIFICATION TO {userName};
GRANT VIEW ANY SENSITIVITY CLASSIFICATION TO {userName};GRANT ALTER ANY SENSITIVITY CLASSIFICATION TO {userName};
GRANT VIEW ANY SENSITIVITY CLASSIFICATION TO {userName};

Process Mining のための SQL の要件

Automation Suite 2023.10.9 以降で Process Mining のインストールを有効化する場合、 AutomationSuite_Airflowに PostgreSQL データベースまたは Microsoft SQL Server データベースのいずれかを使用するよう選択できます。

重要:

Automation Suite 2023.10.9 以降のバージョンの Process Mining では、PostgreSQL は最新バージョンの Apache Airflow で動作するため、 AutomationSuite_Airflow データベースは PostgreSQL に移行することをお勧めします。最新バージョンの Airflow を実行すると、新しい機能、パフォーマンス、およびセキュリティに関する修正を確実に利用できます。

PostgreSQL データベースを使用せず、Microsoft SQLServer データベースを引き続き使用した場合、Automation Suite の Process Mining はレガシ Airflow で実行されます。Apache Airflow のレガシーバージョンには、機能、パフォーマンス、およびセキュリティの修正が不足している可能性があります。

Automation Suite 2025.10 の Process Mining 以降、 AutomationSuite_Airflow データベースは PostgreSQL データベースのみがサポートされています。

PostgreSQL データベース`AutomationSuite_Airflow`

Automation Suite 202310.9 以降のバージョンの Process Mining では、 AutomationSuite_Airflow データベースに PostgreSQL データベースを使用できます。

注:

Microsoft SQL Server から PostgreSQL データベースに移行する場合、データの移行は必要ありません。正しい構成設定により、Sync Airflow の実行時にデータベースが再構築されます。

サポートされている PostgreSQL のバージョン

PostgreSQL バージョン 12.x から 16.x がサポートされています。最適な互換性とパフォーマンスを得るために、この範囲内の最新バージョンの PostgreSQL を使用することをお勧めします。

ハードウェア要件

Airflow の PostgreSQL データベースがインストールされるマシンは、次のハードウェア要件を満たす必要があります。

コア: 4
メモリ: 16 GiB
ストレージ: 64 GiB
IOPS: >=500 IOPS

必要なアクセス許可

PostgreSQL Airflow ユーザ(または任意の専用データベースユーザ)は、

指定された Airflow データベースに対する「すべての権限」権限。
サーバーの公開スキーマの "all grants" です。
「search_path」を「public」に設定します。

注:

場合によっては、PostgreSQL ホストベース認証ファイル pg_hba.conf を更新して Airflow ユーザーをデータベースのアクセス制御リストに追加し、データベース構成を再読み込みして変更を適用する必要があります。

次のコードは、PostgreSQL データベースを設定する例を示しています。

CREATE DATABASE airflow_db
  WITH ENCODING 'UTF8'
  LC_COLLATE='en_US.UTF-8'
  LC_CTYPE='en_US.UTF-8'
  TEMPLATE template0;

CREATE USER airflow_user WITH PASSWORD 'airflow_pass';
GRANT ALL PRIVILEGES ON DATABASE airflow_db TO airflow_user;

-- PostgreSQL 15 requires additional privileges:
GRANT ALL ON SCHEMA public TO airflow_user;CREATE DATABASE airflow_db
  WITH ENCODING 'UTF8'
  LC_COLLATE='en_US.UTF-8'
  LC_CTYPE='en_US.UTF-8'
  TEMPLATE template0;

CREATE USER airflow_user WITH PASSWORD 'airflow_pass';
GRANT ALL PRIVILEGES ON DATABASE airflow_db TO airflow_user;

-- PostgreSQL 15 requires additional privileges:
GRANT ALL ON SCHEMA public TO airflow_user;

次のコードは、データベースのエンコード検証の例を示しています。

SELECT pg_encoding_to_char(encoding) AS encoding
FROM pg_database
WHERE datname = 'airflow_db';SELECT pg_encoding_to_char(encoding) AS encoding
FROM pg_database
WHERE datname = 'airflow_db';

Airflow 用に PostgreSQL データベースを設定する方法の詳細については、 Airflow の公式ドキュメントをご覧ください。

既定のサーバーポート

Airflow データベースと PostgreSQL との接続に使用する既定のサーバーポートは 5432です。PgBouncer コネクションプーラーを使用している場合は、ポート 6432を使用するのが一般的です。

次のコードブロックは、ポート 5432を使用した PostgreSQL の接続文字列の例を示しています。

接続文字列の例:

postgresql+psycopg2://testadmin:<password>@test-cu231009v3-postgresql.postgres.database.azure.com:5432/automationsuite_airflowpostgresql+psycopg2://testadmin:<password>@test-cu231009v3-postgresql.postgres.database.azure.com:5432/automationsuite_airflow

Kerberos を使用するための接続文字列の例:

postgresql+psycopg2://kerberos_user:@kerberospostgres.AUTOSUITEAD.LOCAL:5432/automationsuite_airflowpostgresql+psycopg2://kerberos_user:@kerberospostgres.AUTOSUITEAD.LOCAL:5432/automationsuite_airflow

マネージド ID を使用するための接続文字列の例:

postgresql+psycopg2://testmanagedidentity:@test-postgresql-1.postgres.database.azure.com/airflow-ci-sfasaksqacu8524745postgresql+psycopg2://testmanagedidentity:@test-postgresql-1.postgres.database.azure.com/airflow-ci-sfasaksqacu8524745

デフォルトのサーバーポートは、システム要件に応じて利用可能な任意のポートを使用するように設定できます。

PgBouncerの

Airflow は有効期間の短い接続を使用するため、PgBouncer を設定することを強くお勧めします。PgBouncerは、PostgreSQL用の軽量な接続プーラーです。

PgBouncer の設定方法の詳細については、 PgBouncer の公式ドキュメントを参照してください。

注:

Microsoft SQL Server データベース`AutomationSuite_Airflow`

注:

AutomationSuite_Airflow データベースの場合、v2023.10.8 以前の Automation Suite の Process Mining で使用できるオプションは Microsoft SQL Server のみです。Automation Suite 2023.10.9 以降のバージョンの Process Mining では、PostgreSQL への移行を推奨します。

AutomationSuite_Airflow データベースに Microsoft SQL Server を使用する場合は、次の要件を満たしていることを確認してください。

重要:

Airflow データベース接続には、既定のサーバーポート 1433 を使用する必要があります。

非標準の SQL Server ポートはサポートされていません。

注意:

Microsoft SQL Server をセットアップする際は、Airflow データベースがインストールされている SQL Server マシンのタイムゾーンが UTC に設定されていることを確認します。

`AutomationSuite_ProcessMining_Warehouse` データベース

Automation Suite の Process Mining では、Process Mining プロセスアプリのデータストレージ AutomationSuite_ProcessMining_Warehouse 用に別途 Microsoft SQL Server が必要です。

重要:

Process Mining を適切に機能させるために、Microsoft SQL Server 2022 の使用を推奨します。

ここでは、Microsoft SQL Server データベースマシンを AutomationSuite_ProcessMining_Warehouse用に設定するためのハードウェア要件と推奨事項の概要を示します。

ハードウェア要件を計算するには、以下を指定する必要があります。

プロセス内の (100 万件の) イベントの数。
出力データのケースフィールドとイベントフィールドの数。

注: 開発環境では、パフォーマンス上の理由から、レコード数が限られた小規模な開発データセットで作業することをお勧めします。

UiPath Automation Suite Install Sizing Calculator を使用して、Process Mining 専用の Microsoft SQL Server マシンを設定するためのハードウェア要件を判断できます。[ Product selection] に Process Mining を追加すると、[1 Dedicated SQL Server] の最小要件が表示されます。

詳細については、「ハードウェア要件」をご覧ください。

Process Mining のデータウェアハウス SQL Server でアプリごとのセキュリティを有効化するには、接続文字列で使用される SQL ユーザーは、インストール中およびインストール後の両方で、 db_securityadmin データベースレベルのロールを持つ必要があります。詳しくは、データベースレベルのロールに関する Microsoft の公式ドキュメントをご覧ください。

詳しくは、「プロセスアプリのセキュリティを設定する」をご覧ください。

AI Center のための SQL の要件

外部の Orchestrator に接続された AI Center の要件

外部の Orchestrator に接続する AI Center をインストールする場合、AI イベントおよび AI ストレージサービス用に、AutomationSuite_Platform という名前の新しいデータベースを作成する必要があります。

FIPS 140-2 が有効なマシンにインストールされた AI Center の要件

FIPS 140-2 が有効化されたマシンに AI Center をインストールするには、次の手順を実行します。

Automation Suite のインストールを開始する前に、次の手順を実行します。
1. Microsoft の指示に従って、Microsoft Server をインストールする予定のマシンで FIPS 140-2 を有効化します。
2. FIPS 140-2 が有効化されたマシンに Microsoft SQL Server をインストールします。
3. SQL Server または設定された SQL ホスト名で SQL Server に接続できる任意のサーバーから、次のコマンドを実行して Microsoft SQL Server の証明書を取得します。
```
nmap -sV -p <port> -vv --script ssl-cert domainnmap -sV -p <port> -vv --script ssl-cert domain
```
Automation Suite のインストール中に、次の手順を実行します。
1. cluster_config.json ファイルの AI Center sql_connection_string_template_jdbc 接続文字列にを追加しますencrypt=true;trustServerCertificate=false;fips=true;。
  
  例：
```
jdbc:sqlserver://sfdev1804627-c83f074b-sql.database.windows.net:1433;database=DB_NAME_PLACEHOLDER;user=testadmin;password=***;encrypt=true;trustServerCertificate=false;fips=true;Connection Timeout=30;hostNameInCertificate=sfdev1804627-c83f074b-sql.database.windows.net"jdbc:sqlserver://sfdev1804627-c83f074b-sql.database.windows.net:1433;database=DB_NAME_PLACEHOLDER;user=testadmin;password=***;encrypt=true;trustServerCertificate=false;fips=true;Connection Timeout=30;hostNameInCertificate=sfdev1804627-c83f074b-sql.database.windows.net"
```
  データベース構成について詳しくは、「高度なインストール」および「SQL データベースを更新する」をご覧ください。
2. 手順 1.c. からエクスポートした証明書をホストマシンの信頼ストアに追加します。詳しくは、「CA 証明書を更新する」をご覧ください。

HA のための SQL の要件

SQL Server の高可用性構成では、Always On 可用性グループを選択します。詳細については、Always On 可用性グループの概要をご覧ください。

Orchestrator のための SQL の要件

重要: パフォーマンスを向上させ、デッドロックを回避し、SQL のダーティーリードを防ぐため、READ_COMMITTED_SNAPSHOT オプションが ON に設定されていることを確認してください。

次のクエリを使用して、READ_COMMITTED_SNAPSHOT が有効か無効かを確認します。

SELECT is_read_committed_snapshot_on FROM sys.databases
   WHERE name= 'UiPath'SELECT is_read_committed_snapshot_on FROM sys.databases
   WHERE name= 'UiPath'

有効化されている場合、戻り値は 1 になります。

無効化されている場合、戻り値は 0 になります。有効化するには、以下のクエリを使用します。

ALTER DATABASE UiPath
SET READ_COMMITTED_SNAPSHOT ONALTER DATABASE UiPath
SET READ_COMMITTED_SNAPSHOT ON

Test Automation や更新サーバーで異なるデータベースを使用する場合は、それらのデータベースでも READ_COMMITTED_SNAPSHOT を有効化する必要があります。

データベース
SQL 照合順序
権限
SQL Server の暗号
フルテキスト検索のための SQL の要件
Insights のための SQL の要件
Data Service のための SQL の要件
Process Mining のための SQL の要件
PostgreSQL データベースAutomationSuite_Airflow
Microsoft SQL Server データベースAutomationSuite_Airflow
AutomationSuite_ProcessMining_Warehouse データベース
AI Center のための SQL の要件
外部の Orchestrator に接続された AI Center の要件
FIPS 140-2 が有効なマシンにインストールされた AI Center の要件
HA のための SQL の要件
Orchestrator のための SQL の要件

このページは役に立ちましたか?

前へ手順 3: High Availability Add-on を構成する

次へ手順 5: ロードバランサーを構成する

サポートとサービス

サポートを受ける

UiPath アカデミー

RPA について学ぶ - オートメーションコース

UiPath コミュニティフォーラム

Linux の Automation Suite のインストール ガイド