Erfassen Sie Ihre Fortschritte
Trailhead-Startseite
Trailhead-Startseite

Steuern des Datenzugriffs und Schützen der Daten

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:

  • Beschreiben des Ursprungs von Einstein Analytics-Daten und der integrierten Benutzeraccounts
  • Vergleichen von Sicherheit auf Zeilenebene und auf Feldebene

Berechtigung oder Zugriff?

In einer der vorhergehenden Einheiten haben wir einen Vergleich verwendet, mit dem Sie sich den Unterschied zwischen Berechtigungssatz-Lizenzen und Berechtigungssätzen besser merken können. Und jetzt möchten wir Ihnen Tipps dazu geben, wie Sie zwischen Berechtigungen und Zugriff unterscheiden können. Berechtigungen beschreiben, was Sie tun können, und Zugriff gibt an, was Sie sehen. An diese Konzepte denken wir, wenn wir von Sicherheit in Einstein Analytics sprechen.

Als Salesforce-Administrator für DTC überlegen Sie, wer Zugriff auf welche Daten hat, wer diese Daten also anzeigen darf. In den vorherigen Einheiten haben Sie gelernt, wie Sie Benutzern die Berechtigung zur Verwendung von Anwendungen und Funktionen erteilen. Jetzt befassen wir uns damit, wie Sie den Datenzugriff jedes einzelnen Benutzers sehr feinmaschig steuern können.

Salesforce-Datenzugriff in Einstein Analytics

Die von Einstein Analytics genutzten Daten stammen wahrscheinlich aus Salesforce, es sei denn, Sie laden CSV-Dateien hoch. Wir möchten Ihnen hier nun zeigen, wie Einstein Analytics in Ihrem Auftrag auf diese Daten zugreift. Warum? Weil Einstein Analytics dazu vordefinierte interne Accounts verwendet. Da Salesforce-Administratoren wie Sie Profile und Berechtigungen pflegen, müssen Sie wissen, was diese Accounts sind und wie sie konfiguriert sind. Hier kommt der Blick hinter die Kulissen.

Einstein Analytics greift auf Grundlage der Berechtigungen zweier interner Einstein Analytics-Benutzer auf Salesforce-Daten zu: Integrationsbenutzer und Sicherheitsbenutzer.

  • Einstein Analytics verwendet die Berechtigungen des Integrationsbenutzers zum Extrahieren von Daten aus Salesforce-Objekten und -Feldern, wenn ein Datenflussauftrag ausgeführt wird.
  • Wenn Sie ein Dataset abfragen, das basierend auf dem Objekt "Benutzer" Sicherheit auf Zeilenebene aufweist, verwendet Einstein Analytics die Berechtigungen des Sicherheitsbenutzers, um auf das Objekt "Benutzer" und seine Felder zuzugreifen.

Sehen wir uns Ihre Profile und Benutzerdatensätze für Integrationsbenutzer und Sicherheitsbenutzer an.

  1. Geben Sie in Setup im Feld "Schnellsuche" den Text Benutzer ein.
  2. Wählen Sie unter "Benutzer verwalten" die Option Benutzer aus.

Die Liste enthält die Benutzer namens "User, Integration" und "User, Security". Klicken Sie auf einen der beiden Einträge, um detaillierte Informationen über diese Benutzer anzuzeigen.

Mit diesen Benutzern sind auch Profile verknüpft.

  1. Geben Sie in Setup im Feld "Schnellsuche" den Text Profile ein.
  2. Wählen Sie unter "Benutzer verwalten" die Option Profile aus.

Die Liste enthält die Profile "Analytics Cloud Integration User" und "Analytics Cloud Security User". Klicken Sie auf eines der Profile, um die zugewiesenen Berechtigungen anzuzeigen. Sehen Sie beispielsweise unter der Überschrift "Feldebenensicherheit" nach, um festzustellen, ob für Objekte, die Sie abfragen möchten, Feldebenensicherheit festgelegt wurde.

Hinweis

Hinweis

Diese Profile werden häufig für die benutzerdefinierte Verwendung dupliziert, wenn Sie Einstein Analytics in Ihrer Organisation aktivieren. Wahrscheinlich haben Sie oder ein anderer Administrator dies während der Aktivierung getan.

Sicherheit auf Zeilenebene


Wenn Einstein Analytics-Benutzer Zugriff auf ein Datenset haben, können sie standardmäßig auf alle Datensätze im Datenset zugreifen. Das macht Sinn, oder? Manchmal sollten Sie jedoch Sicherheit auf Zeilenebene für ein Datenset implementieren, um den Zugriff auf bestimmte Datensätze zu beschränken. Warum? Manche Datensätze enthalten möglicherweise sensible Daten, auf die nicht jeder zugreifen sollte.

Sicherheitsprädikate

Zum Implementieren der Sicherheit auf Zeilenebene legen Sie ein Prädikat für jedes Datenset fest, für das Sie den Zugriff auf Datensätze beschränken möchten. Das klingt anspruchsvoll, doch "Prädikat" ist nur eine hochtrabende Bezeichnung für eine Filterbedingung, die die Sicherheit auf Zeilenebene für Datensätze in einem Datenset definiert. Wenn ein Benutzer eine Abfrage für ein Datenset übermittelt, das über ein Prädikat verfügt, prüft Einstein Analytics das Prädikat, um zu bestimmen, auf welche Datensätze der Benutzer zugreifen darf. Datensätze, auf die der Benutzer keinen Zugriff hat, gibt Einstein Analytics einfach nicht zurück.

Wir sehen uns nun genauer an, wie ein Sicherheitsprädikat aussieht. Keine Sorge! Wir verändern dabei keine Einstellungen, sodass keine Schwierigkeiten auftreten können!

Sie können Sicherheitsprädikate prüfen, indem Sie sich die Datenfluss-JSON-Datei oder die Bearbeitungsseite des Datensets ansehen.

Das Anzeigen des Prädikats auf der Bearbeitungsseite des Datensets ist einfacher.

  1. Suchen und wählen Sie im App Launcher "Analytics Studio" aus.
  2. Klicken Sie auf der Startseite von Einstein Analytics auf Alle Artikel.
  3. Klicken Sie auf Datensets.
  4. Bewegen Sie den Mauszeiger über ein Datenset, klicken Sie auf den Abwärtspfeil Inline-Bild des Abwärtspfeilsymbolsund dann auf Bearbeiten.
  5. Blättern Sie an das Ende der Seite bis zum Abschnitt "Sicherheit".

Wenn für Ihr Datenset ein Sicherheitsprädikat definiert ist, wird es hier angezeigt.

Der oben beschriebene Anwendungsfall, also die Beschränkung des Benutzerzugriffs auf bestimmte Datensätze, ist sehr häufig. Es folgt ein Beispiel für ein Prädikat, das diesen Filter anwendet:

"rowLevelSecurityFilter":"'AccountOwner' == \"$User.Name\""

"AccountOwner" verweist auf das Datenset-Feld, das den vollständigen Namen des Accountinhabers für jedes Vertriebsziel speichert. "$User.Name" verweist auf die Namensspalte des Benutzerobjekts, das den vollständigen Namen jedes Benutzers speichert. Einstein Analytics führt eine Suche durch, um festzustellen, wer momentan angemeldet ist.

Dieses Prädikat gibt eine Übereinstimmung zurück, wenn die Namen in "AccountOwner" und "$User.Name" identisch sind. Der Benutzer sieht nur Daten, für die er Accountinhaber ist. Ist doch gar nicht so kompliziert, nicht wahr? Im "Analytics Security Implementation Guide" finden Sie weitere Informationen über Sicherheitsprädikate und wie Sie sie hinzufügen.

Sehr gut. Sie können sich jetzt damit brüsten, dass Sie alles über Sicherheitsprädikate in Einstein Analytics wissen!

Wie steht es mit Feldebenensicherheit?

In Salesforce können Sie Feldebenensicherheit implementieren, um den Zugriff auf einzelne Felder in Datensätzen zu beschränken. Auch wenn Sie die Feldebenensicherheit in Einstein Analytics nicht konfigurieren, denken Sie daran, dass Analytics-Datenflüsse mit den Berechtigungen des Einstein Analytics-Integrationsbenutzers ausgeführt werden. Wenn Sie also Feldebenensicherheit für Salesforce-Objekte festlegen, müssen Sie dem Analytics-Integrationsbenutzer Lesezugriff erteilen. Andernfalls werden beim Ausführen Ihres Datenflusses ab und zu Fehler gemeldet, da Einstein Analytics die Daten nicht sieht.

Weitere Einzelheiten finden Sie im Analytics Security Implementation Guide.