#変数とシークレット

#はじめに

環境変数とシークレットを一元的に設定・管理することで、機密データの保存、設定データの再利用、環境設定の分離などを実現します。

#.env との違い

#インストール

組み込みのプラグインなので、個別のインストールは不要です。

#用途

#設定データの再利用

例えば、ワークフローの複数の箇所でメールノードが必要で、それぞれSMTPを設定する必要がある場合、共通のSMTP設定を環境変数に保存できます。

#機密データの保存

各種外部データベースのデータベース設定情報、クラウドファイルストレージのキーなどの機密データを保存できます。

#環境設定の分離

ソフトウェア開発、テスト、本番などの異なる環境において、それぞれの設定やデータが互いに干渉しないように、独立した設定管理戦略を使用します。各環境には独自の独立した設定、変数、リソースがあり、これにより開発、テスト、本番環境間の競合を回避し、システムが各環境で期待通りに動作することを保証します。

例えば、ファイルストレージサービスの設定は、開発環境と本番環境で異なる場合があります。以下に例を示します。

開発環境

FILE_STORAGE_OSS_BASE_URL=dev-storage.nocobase.com
FILE_STORAGE_OSS_BUCKET=dev-storage

本番環境

FILE_STORAGE_OSS_BASE_URL=prod-storage.nocobase.com
FILE_STORAGE_OSS_BUCKET=prod-storage

#環境変数管理

#環境変数の追加

• 単一追加と一括追加をサポートしています。
• 平文と暗号化の両方をサポートしています。

単一追加

一括追加

#注意事項

#アプリケーションの再起動

環境変数を変更または削除すると、上部にアプリケーションの再起動を促すメッセージが表示されます。環境変数への変更は、アプリケーションを再起動した後にのみ有効になります。

#暗号化ストレージ

環境変数の暗号化データにはAES対称暗号化が使用されます。暗号化と復号化のためのPRIVATE KEYはストレージディレクトリに保存されています。このキーは大切に保管してください。紛失したり上書きされたりすると、暗号化されたデータを復号化できなくなります。

./storage/environment-variables/<app-name>/aes_key.dat

#現在、環境変数をサポートしているプラグイン

#Action: カスタムリクエスト

#Auth: CAS

#Auth: DingTalk

#Auth: LDAP

#Auth: OIDC

#Auth: SAML

#Auth: WeCom

#データソース: 外部MariaDB

#データソース: 外部MySQL

#データソース: 外部Oracle

#データソース: 外部PostgreSQL

#データソース: 外部SQL Server

#データソース: KingbaseES

#データソース: REST API

#ファイルストレージ: ローカル

#ファイルストレージ: Aliyun OSS

#ファイルストレージ: Amazon S3

#ファイルストレージ: Tencent COS

#ファイルストレージ: S3 Pro

未対応

#マップ: AMap

#マップ: Google

#メール設定

未対応

#通知: メール

#公開フォーム

#システム設定

#認証: Aliyun SMS

#認証: Tencent SMS

#ワークフロー