分析与管理(4)控制访问和保护您的数据

学习目标

完成本单元后,您将能够:

  • 描述Analytics数据来源和内置用户帐户。
  • 比较行级安全性和字段级安全性。

权限与访问权限

在之前的单元中,我们使用类比来帮助您记住权限集许可和权限集之间的区别。现在,这是一种区分权限和访问权限的方法。将权限视为您可以执行的操作,并将其视为您可以看到的内容。当我们谈论Analytics中的安全性时,这些概念实际上就是我们的意思。

作为DTC的Salesforce管理员,您可以考虑谁可以访问谁可以查看哪些数据。在之前的单元中,您学习了如何授予用户使用应用和功能的权限。现在让我们看看如何对每个用户对数据的访问进行非常精细的控制。

分析中的Salesforce数据访问

除非您上传csv文件,否则Analytics使用的数据可能来自Salesforce。我们来谈谈如何代表您访问这些数据。为什么?因为 Analytics使用预定义的内部帐户来执行此操作。由于Salesforce管理员喜欢您维护配置文件和权限,因此您需要知道这些帐户是什么以及如何配置它们。这是内幕消息。

Analytics根据两个内部Analytics用户的权限访问Salesforce数据:集成用户和安全用户。

  • 当数据流作业运行时,Analytics使用Integration User的权限从Salesforce对象和字段中提取数据。
  • 当您查询具有基于User对象的行级安全性的数据集时,Analytics使用安全用户的权限来访问User对象及其字段。

我们来看看您的集成用户和安全用户配置文件和用户记录。

  1. 从“设置”中,输入Users“快速查找”框。
  2. 在管理用户下,选择用户

在列表中,您会看到名为“User,Integration”的用户以及名为“User,Security”的用户。单击任一以查看有关这些用户的详细信息。

还有与这些用户关联的配置文件。

  1. 从“设置”中,输入Profiles“快速查找”框。
  2. 在管理用户下,选择配置文件

您将看到名为Analytics Cloud Integration User和Analytics Cloud Security User的配置文件。单击任一以查看分配的各种权限。例如,在标题字段级安全性下查看是否要应用的任何对象都应用了字段级安全性。

小费

小费

当您在组织中启用Analytics时,通常会克隆这些配置文件以供自定义使用。您或其他管理员可能在启用期间执行此操作。

行级安全性

如果Analytics用户可以访问数据集,则默认情况下他们可以访问数据集中的所有记录。有道理,对吗?但是,有时您希望在数据集上实现行级安全性以限制对某些记录的访问。为什么?某些记录包含每个人都无法访问的敏感数据。

安全性谓词

要实现行级安全性,请为要限制对记录的访问权限的每个数据集设置谓词。听起来很复杂,但谓词只是一个过滤条件的奇特名称,它定义了对数据集中记录的行级访问。当用户针对具有谓词的数据集提交查询时,Analytics会检查谓词以确定用户可以访问哪些记录。如果用户无权访问记录,则Analytics不会返回该记录。

让我们看一下安全谓词的样子。别担心。我们不会改变任何设置,所以什么都不会破坏!

您可以通过查看数据流JSON文件或数据集的编辑页面来查看安全性谓词。

在数据集编辑页面上查看谓词更容易。

  1. 在Analytics主页选项卡上,单击“ 全部浏览”
  2. 单击“ 数据集”
  3. 将鼠标悬停在数据集上,单击操作箭头,然后单击“ 编辑”
  4. 滚动到页面底部的“安全”部分。

如果您的数据集定义了安全谓词,您将在此处看到它。

上述用例 – 限制用户对特定记录的访问 – 是非常常见的。以下是执行此过滤器的谓词示例:

"rowLevelSecurityFilter":"'AccountOwner' == \"$User.Name\""

复制

AccountOwner引用数据集字段,该字段存储每个销售目标的帐户所有者的全名。$ User.Name是指User对象的Name列,用于存储每个用户的全名。Analytics会执行查找以查看当前登录的用户。

当AccountOwner和$ User.Name中的名称相同时,此谓词将返回匹配项。用户仅查看他或她是帐户所有者的数据。很简单,不是吗?“分析安全实施指南”提供了有关安全性谓词以及如何添加它们的详细信息。

做得好。现在,您可以夸耀您在Analytics中了解安全谓词的所有内容!

现场安全怎么样?

在Salesforce中,您可以实现字段级安全性以限制对记录中各个字段的访问。即使您未在Analytics中配置字段级安全性,请记住使用Analytics集成用户权限运行Analytics数据流。因此,如果在Salesforce对象上强制实施字段级安全性,则必须为Analytics Integration User分配读取权限。如果不这样做,您有时会在数据流运行时看到错误,因为Analytics无法查看该数据。

有关更多详细信息,请查看“ Analytics安全实施指南”