Die neu gestaltete Trailblazer Community ist da! Weitere Infos.

Steuern des Datenzugriffs und Schützen der Daten

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:

  • Beschreiben des Ursprungs von Tableau CRM-Daten und der integrierten Benutzeraccounts
  • Vergleichen von Sicherheit auf Zeilenebene und auf Feldebene

Berechtigung oder Zugriff?

In einer der vorhergehenden Einheiten haben wir einen Vergleich verwendet, mit dem Sie sich den Unterschied zwischen Berechtigungssatz-Lizenzen und Berechtigungssätzen besser merken können. Und jetzt möchten wir Ihnen Tipps dazu geben, wie Sie zwischen Berechtigungen und Zugriff unterscheiden können. Berechtigungen beschreiben, was Sie tun können, und Zugriff gibt an, was Sie sehen. An diese Konzepte denken wir, wenn wir von Sicherheit in Tableau CRM sprechen.

Als Salesforce-Administrator für DTC überlegen Sie, wer Zugriff auf welche Daten hat, wer diese Daten also anzeigen darf. In den vorherigen Einheiten haben Sie gelernt, wie Sie Benutzern die Berechtigung zur Verwendung von Anwendungen und Funktionen erteilen. Jetzt befassen wir uns damit, wie Sie den Datenzugriff jedes einzelnen Benutzers sehr feinmaschig steuern können.

Salesforce-Datenzugriff in Tableau CRM

Die von Tableau CRM genutzten Daten stammen wahrscheinlich aus Salesforce, es sei denn, Sie laden CSV-Dateien hoch. Wir möchten Ihnen hier nun zeigen, wie Tableau CRM in Ihrem Auftrag auf diese Daten zugreift. Warum? Weil Tableau CRM dazu vordefinierte interne Accounts verwendet. Da Salesforce-Administratoren wie Sie Profile und Berechtigungen pflegen, müssen Sie wissen, was diese Accounts sind und wie sie konfiguriert sind. Hier kommt der Blick hinter die Kulissen.

Tableau CRM greift auf Grundlage der Berechtigungen zweier interner Tableau CRM-Benutzer auf Salesforce-Daten zu: Integrationsbenutzer und Sicherheitsbenutzer.

  • Tableau CRM verwendet die Berechtigungen des Integrationsbenutzers zum Extrahieren von Daten aus Salesforce-Objekten und -Feldern, wenn ein Datenflussauftrag ausgeführt wird.
  • Wenn Sie ein Dataset abfragen, das basierend auf dem Objekt "Benutzer" Sicherheit auf Zeilenebene aufweist, verwendet Tableau CRM die Berechtigungen des Sicherheitsbenutzers, um auf das Objekt "Benutzer" und seine Felder zuzugreifen.

Sehen wir uns Ihre Profile und Benutzerdatensätze für Integrationsbenutzer und Sicherheitsbenutzer an.

  1. Geben Sie in Setup im Feld "Schnellsuche" den Text Benutzer ein.
  2. Wählen Sie unter "Benutzer verwalten" die Option Benutzer aus.

Die Liste enthält die Benutzer namens "User, Integration" und "User, Security". Klicken Sie auf einen der beiden Einträge, um detaillierte Informationen über diese Benutzer anzuzeigen.

Mit diesen Benutzern sind auch Profile verknüpft.

  1. Geben Sie in Setup im Feld "Schnellsuche" den Text Profile ein.
  2. Wählen Sie unter "Benutzer verwalten" die Option Profile aus.

Die Liste enthält die Profile "Analytics Cloud Integration User" und "Analytics Cloud Security User". Klicken Sie auf eines der Profile, um die zugewiesenen Berechtigungen anzuzeigen. Sehen Sie beispielsweise unter der Überschrift "Feldebenensicherheit" nach, um festzustellen, ob für Objekte, die Sie abfragen möchten, Feldebenensicherheit festgelegt wurde.

Hinweis

Hinweis

Diese Profile werden häufig für die benutzerdefinierte Verwendung dupliziert, wenn Sie Tableau CRM in Ihrer Organisation aktivieren. Wahrscheinlich haben Sie oder ein anderer Administrator dies während der Aktivierung getan.

Sicherheit auf Zeilenebene


Wenn Tableau CRM-Benutzer Zugriff auf ein Datenset haben, können sie standardmäßig auf alle Datensätze im Datenset zugreifen. Das macht Sinn, oder? Manchmal sollten Sie jedoch Sicherheit auf Zeilenebene für ein Datenset implementieren, um den Zugriff auf bestimmte Datensätze zu beschränken. Warum? Manche Datensätze enthalten möglicherweise sensible Daten, auf die nicht jeder zugreifen sollte.

Sicherheitsprädikate

Zum Implementieren der Sicherheit auf Zeilenebene legen Sie ein Prädikat für jedes Datenset fest, für das Sie den Zugriff auf Datensätze beschränken möchten. Das klingt anspruchsvoll, doch "Prädikat" ist nur eine hochtrabende Bezeichnung für eine Filterbedingung, die die Sicherheit auf Zeilenebene für Datensätze in einem Datenset definiert. Wenn ein Benutzer eine Abfrage für ein Datenset übermittelt, das über ein Prädikat verfügt, prüft Tableau CRM das Prädikat, um zu bestimmen, auf welche Datensätze der Benutzer zugreifen darf. Datensätze, auf die der Benutzer keinen Zugriff hat, gibt Tableau CRM einfach nicht zurück.

Wir sehen uns nun genauer an, wie ein Sicherheitsprädikat aussieht. Keine Sorge! Wir verändern dabei keine Einstellungen, sodass keine Schwierigkeiten auftreten können!

Sie können Sicherheitsprädikate prüfen, indem Sie sich die Datenfluss-JSON-Datei oder die Bearbeitungsseite des Datensets ansehen.

Das Anzeigen des Prädikats auf der Bearbeitungsseite des Datensets ist einfacher.

  1. Suchen und wählen Sie im App Launcher "Analytics Studio" aus.
  2. Klicken Sie auf der Startseite von Tableau CRM auf Alle Elemente.
  3. Klicken Sie auf Datensets.
  4. Bewegen Sie den Mauszeiger über ein Datenset, klicken Sie auf den Abwärtspfeil Inline-Bild des Abwärtspfeilsymbolsund dann auf Bearbeiten.
  5. Blättern Sie an das Ende der Seite bis zum Abschnitt "Sicherheit".

Wenn für Ihr Datenset ein Sicherheitsprädikat definiert ist, wird es hier angezeigt.

Der oben beschriebene Anwendungsfall, also die Beschränkung des Benutzerzugriffs auf bestimmte Datensätze, ist sehr häufig. Es folgt ein Beispiel für ein Prädikat, das diesen Filter anwendet:

"rowLevelSecurityFilter":"'AccountOwner' == \"$User.Name\""

"AccountOwner" verweist auf das Datenset-Feld, das den vollständigen Namen des Accountinhabers für jedes Vertriebsziel speichert. "$User.Name" verweist auf die Namensspalte des Benutzerobjekts, das den vollständigen Namen jedes Benutzers speichert. Tableau CRM führt eine Suche durch, um festzustellen, wer momentan angemeldet ist.

Dieses Prädikat gibt eine Übereinstimmung zurück, wenn die Namen in "AccountOwner" und "$User.Name" identisch sind. Der Benutzer sieht nur Daten, für die er Accountinhaber ist. Ist doch gar nicht so kompliziert, nicht wahr? Im "Analytics Security Implementation Guide" finden Sie weitere Informationen über Sicherheitsprädikate und wie Sie sie hinzufügen.

Sehr gut. Sie können sich jetzt damit brüsten, dass Sie alles über Sicherheitsprädikate in Tableau CRM wissen!

Wie steht es mit Feldebenensicherheit?

In Salesforce können Sie Feldebenensicherheit implementieren, um den Zugriff auf einzelne Felder in Datensätzen zu beschränken. Auch wenn Sie die Feldebenensicherheit in Tableau CRM nicht konfigurieren, denken Sie daran, dass Tableau CRM-Datenflüsse mit den Berechtigungen des Analytics-Integrationsbenutzers ausgeführt werden. Wenn Sie also Feldebenensicherheit für Salesforce-Objekte festlegen, müssen Sie dem Analytics-Integrationsbenutzer Lesezugriff erteilen. Andernfalls werden beim Ausführen Ihres Datenflusses ab und zu Fehler gemeldet, da Tableau CRM die Daten nicht sieht.

Weitere Einzelheiten finden Sie im Analytics Security Implementation Guide.

Lernen Sie weiter kostenlos!
Registrieren Sie sich für einen Account, um fortzufahren.
Was ist für Sie drin?
  • Holen Sie sich personalisierte Empfehlungen für Ihre Karriereplanung
  • Erproben Sie Ihre Fähigkeiten mithilfe praktischer Aufgaben und Quizze
  • Verfolgen Sie Ihre Fortschritte nach und teilen Sie sie mit Arbeitgebern
  • Nutzen Sie Mentoren und Karrierechancen