Última actualización el 7 de noviembre de 2022 por Rakesh Gupta
Gran idea o pregunta duradera:
- ¿Cómo protegen los filtros de predicado sus conjuntos de datos de CRM Analytics en función de los requisitos de seguridad?
Objetivos:
Después de leer este blog, podrá:
- Use filtros de predicados para asegurar conjuntos de datos
- Aplicar la herencia compartida para agregar seguridad adicional a los conjuntos de datos
- y mucho más
En el pasado escribí algunos artículos sobre CRM Analytics . ¿Por qué no echarles un vistazo mientras estás en ello? !
- CRM Analytics: escribir resultados de recetas en múltiples conjuntos de datos
- Análisis de CRM: cree un conjunto de datos usando un archivo CSV
Donna Serdula es administradora de sistemas en Gurukul On Cloud (GoC) . Después de leer este artículo, comenzó a aprender análisis de CRM y creó un conjunto de datos (OpportunityWithAccount_1) .
Ahora obtuvo un nuevo requisito para proteger las filas del conjunto de datos en función de las siguientes condiciones:
- Los usuarios solo deberían poder ver los registros que poseen.
- Cree una configuración que permita al administrador otorgar 'ver todas las filas' del conjunto de datos a cualquier usuario.
Enfoque de Campeón de Automatización (I-do):
La seguridad es única para cada conjunto de datos en CRM Analytics. Los usuarios pueden ver todas las filas y campos de los conjuntos de datos a los que pueden acceder de forma predeterminada. Para restringir el acceso a los registros, puede implementar la seguridad de nivel de fila en un conjunto de datos cuando utiliza la herencia compartida y los predicados de seguridad.
CRM Analytics proporciona varias funciones para controlar el acceso a las filas del conjunto de datos.
- Usuario de integración : de forma predeterminada, el usuario de integración tiene que ver todos los accesos a los datos. Considere eliminar el acceso de campo del perfil si desea restringir el acceso a objetos y campos particulares que contienen datos confidenciales.
- Filtros predicados: los filtros predicados se ejecutan cuando un usuario accede a un conjunto de datos que se usa para devolver solo las filas que coinciden con una condición específica.
- Seguridad de nivel de fila basada en la propiedad del registro : use un predicado de seguridad basado en la propiedad para mostrar solo las filas donde el valor en la columna ID del propietario (en el conjunto de datos) es el mismo usuario que inició sesión.
- Seguridad de nivel de fila basada en la jerarquía de funciones : si desea utilizar el uso compartido de registros en función de la jerarquía de funciones de Salesforce, cree un predicado de seguridad para mostrar las filas donde el Id. de la función del usuario que inició sesión se encuentra en una lista de funciones principales por encima de la función del registro. dueño. Por ejemplo, para restringir el acceso a cada registro en el conjunto de datos de prospectos, creará una política de seguridad en la que los usuarios puedan ver solo los prospectos que les pertenecen o que pertenecen a sus subordinados según la jerarquía de funciones de Salesforce.
- Seguridad de nivel de fila basada en territorio: si desea controlar el acceso a las filas del conjunto de datos en función de sus territorios definidos, cree un predicado de seguridad para mostrar filas donde los usuarios puedan ver solo los datos apropiados para el territorio al que pertenecen.
- Seguridad a nivel de filas basada en equipos: utilice la seguridad a nivel de filas basada en equipos para controlar el acceso a las filas del conjunto de datos en función del equipo de oportunidades.
- Seguridad de nivel de fila personalizada : la aplicación de seguridad de nivel de fila puede provocar que algunos usuarios no accedan a los datos. Para superar esto, puede usar un predicado de seguridad para otorgar acceso a usuarios específicos en función de un valor en un campo personalizado en el objeto Usuario. Aprenderemos más al respecto mientras implementamos los requisitos comerciales.
- Compartir herencia –
- Aplicar la herencia de uso compartido a un conjunto de datos : la herencia de uso compartido permite que CRM Analytics herede la configuración de uso compartido de un objeto de Salesforce y la aplique a un conjunto de datos de CRM Analytics sin cambiar su contenido. Esta característica se puede aplicar a los siguientes objetos:
- cuentas
- Casos
- Contactos
- Dirige
- Oportunidades
- Aplicar la herencia de uso compartido a un conjunto de datos : la herencia de uso compartido permite que CRM Analytics herede la configuración de uso compartido de un objeto de Salesforce y la aplique a un conjunto de datos de CRM Analytics sin cambiar su contenido. Esta característica se puede aplicar a los siguientes objetos:
Para obtener información sobre la sintaxis de expresiones de predicado para conjuntos de datos, consulte esta guía de ayuda.
Práctica guiada (nosotros hacemos):
Hay 6 pasos para resolver el requisito comercial de Donna utilizando CRM Analytics . Debemos:
- Primero, cree un campo personalizado en el objeto de usuario para otorgar acceso a 'ver todas las filas' a cualquier usuario.
- Para sincronizar el campo personalizado recién creado, vaya a la pestaña de conexión .
- Seleccione la conexión local predeterminada, es decir, SFDC_LOCAL .
- Seleccione el objeto Usuario .
- Seleccione la casilla de verificación junto al campo Acceso a datos de CRMA que desea sincronizar.
- Haga clic en Guardar .
- Al final, asegúrese de ejecutar la sincronización de datos .
- El siguiente paso es actualizar la receta OpportunitiesWithAccount , que creó como parte de este artículo, para unir el objeto de usuario .
- Ahora tenemos que tener un valor en el conjunto de datos que coincida con el usuario que inició sesión. Para esto, crearemos una transformación de fórmula utilizada en la preparación de datos para agregar un campo derivado (Ver) al conjunto de datos.
- Para ello, utilizaremos el elemento Transformación .
- ¡Casi ahí! Una vez que todo se vea bien, haga clic en el botón Guardar y ejecutar .
- Una vez que el flujo de datos se ha actualizado para incluir el nuevo campo derivado, el predicado de seguridad se puede agregar al conjunto de datos de destino.
Evaluación formativa:
¡Quiero saber de ti!
¿Qué es una cosa que aprendiste de esta publicación? ¿Cómo imagina aplicar este nuevo conocimiento en el mundo real? Siéntase libre de compartir en los comentarios a continuación.
…
Esta es una traducción realizada por EGA Futura, y este es el link a la publicación original: https://automationchampion.com/2022/11/07/data-security-to-control-access-to-rows/