Ir más allá con Heroku Enterprise
Objetivos de aprendizaje
Después de completar esta unidad, podrá:
- Gestionar el acceso de usuarios en un equipo de Heroku Enterprise.
- Describir los conjuntos de privilegios disponibles para otorgar a los usuarios acceso muy detallado a sus aplicaciones.
- Explicar cómo el complemento Heroku Connect le ofrece la capacidad de sincronizar datos de organización de Salesforce con Heroku Enterprise.
- Nombrar dos casos de uso de la función Private Spaces.
Cómo aprovechar al máximo Heroku
Hasta ahora hablamos sobre cómo funciona Heroku, las partes que lo componen y cuándo tiene sentido utilizar la plataforma. Heroku Enterprise incorpora funciones adicionales a la plataforma Heroku. En esta unidad le mostraremos algunas funciones adicionales que le pueden ayudar a aprovechar al máximo Heroku Enterprise.
Aprenderá sobre la gestión de usuarios, los controles de acceso a aplicaciones y la facturación consolidada. También le mostraremos algunas de las funciones especiales disponibles en Heroku Enterprise, como Heroku Connect, el inicio de sesión único y Private Spaces, junto con dónde dirigirse para aprender más o si necesita algo de asistencia técnica.
El equipo de Heroku Enterprise
Las organizaciones que utilizan Heroku Enterprise necesitan poder recopilar aplicaciones relacionadas en grupos para simplificar la facturación, la gestión de usuarios, el acceso a las aplicaciones y el desarrollo de aplicaciones. La estructura del equipo de Heroku Enterprise proporciona todo esto y más.
Gestión de usuarios
En un equipo de Heroku Enterprise, los usuarios de Heroku que tienen acceso se gestionan todos en un único lugar. En la ficha Access (Acceso), puede otorgar y revocar el acceso al equipo de Enterprise o a aplicaciones específicas alojadas dentro del equipo de Enterprise. También puede ver fácilmente qué usuarios tienen activada la autenticación de dos factores en sus cuentas de Heroku. A continuación, aparece una captura de pantalla de la ficha Access (Acceso) en una organización de ejemplo denominada csa-training y un equipo de Enterprise de ejemplo llamado csa-connect.
Se pueden otorgar cuatro niveles de acceso dentro de un equipo de Heroku Enterprise: admin (administrador), member (miembro), viewer (visor) y collaborator (colaborador).
Admin tiene el nivel de acceso más alto. Los administradores tienen control completo sobre todo el equipo de Enterprise. Pueden agregar y eliminar miembros, modificar el acceso de los usuarios, ver la información de facturación y tienen todos los privilegios sobre todas las aplicaciones alojadas en el equipo de Enterprise, incluso aplicaciones que están bloqueadas para evitar el acceso. Como puede ver en la captura de pantalla, un miembro tiene acceso de administrador en el equipo de Enterprise csa-connect. Tiene acceso de visualización, facturación, gestión y creación.
El siguiente nivel de acceso es de miembro. Los miembros pueden ver todos los miembros y administradores que tienen acceso a un equipo de Enterprise. Pueden transferir aplicaciones a la cuenta, ver una lista de las aplicaciones del equipo de Enterprise, crear aplicaciones y se les puede asignar privilegios específicos sobre aplicaciones dentro del equipo de Enterprise. Nos miembros no pueden unirse a aplicaciones bloqueadas: debe darse acceso específico a ellas. En el equipo de Enterprise csa-training, un miembro tiene acceso de visualización.
El tercer nivel es el de visor. La función limitada de visor permite a los usuarios ver aplicaciones y oportunidades en curso, además de espacios, usuarios y recursos.
El cuarto nivel es el de colaborador. Los colaboradores son usuarios que no forman parte del equipo de Enterprise. Son usuarios externos de Heroku a los que se les otorgó acceso a una o más aplicaciones alojadas dentro del equipo de Enterprise. El caso de uso principal para el acceso de colaborador es permitir que los contratistas trabajen con miembros dentro de la compañía en una aplicación en la plataforma Heroku. El equipo de Enterprise csa-training tiene un solo colaborador con acceso a una única aplicación. Los colaboradores no tienen acceso a nivel de equipo.
Todos los miembros tienen activada la autenticación de múltiples factores (MFA). ¡Excelente!
Para obtener más información sobre la colaboración con un equipo de Enterprise, consulte los bien llamados Primeros pasos como colaborador en el Centro de desarrollo de Heroku.
Controles de acceso muy detallados
Los equipos de Heroku Enterprise proporcionan control granular sobre lo que un usuario puede hacer en una aplicación en la plataforma. Esto no solo ofrece flexibilidad y seguridad a las compañías que utilizan Heroku, también obtenemos el bonito acrónimo FGAC.
Puede asignar a los usuarios conjuntos de privilegios para controlar cómo interactúan con una aplicación.
Conjunto de privilegios |
Funciones |
|---|---|
ver |
Ver que la aplicación existe y ver detalles sobre ella. |
implementar |
Implementar código, ejecutar dynos puntuales, agregar o eliminar complementos gratuitos y ver y modificar variables de configuración. |
operar |
Cambiar la formación de dyno, agregar o eliminar complementos de pago y reiniciar la aplicación. |
gestionar |
Agregar o eliminar usuarios, transferir la aplicación y eliminar la aplicación. |
Para profundizar en los detalles sobre los botones y conmutadores que cada nivel le asigna, eche un vistazo a la fabulosa Hoja de referencia de privilegios de aplicaciones en el Centro de desarrollo de Heroku.
Eche un vistazo a su apariencia en el tablero de Heroku Enterprise. A continuación, aparece una captura de pantalla de la ficha Access (Acceso) a nivel de aplicación de una aplicación denominada heroku-101-demo-app dentro del equipo de Enterprise how-to-heroku. Las aplicaciones tienen sus propias fichas Access, separadas de los controles de acceso del equipo de Enterprise de nivel superior.
Puede ver que se desbloqueó esta aplicación. Cuando esto sucede, todos los miembros del equipo pueden unirse.
También es posible bloquear una aplicación. Cuando una aplicación está bloqueada, solo los administradores del equipo de Enterprise y los miembros a los que se les haya otorgado acceso pueden ver algo sobre la aplicación. Del mismo modo, solo los administradores y los visores existentes pueden otorgar acceso a otros miembros del equipo de Enterprise.
Debajo de la sección App Members (Miembros de la aplicación) verá enumerados los administradores del equipo de Enterprise. Todos los administradores del equipo de Enterprise csa-training tienen acceso a esta aplicación y al resto de las aplicaciones en el equipo de Enterprise. Los administradores siempre tienen también todos los privilegios sobre todas las aplicaciones.
Para aplicaciones confidenciales o de producción, puede utilizar FGAC para combinar la seguridad de bloquear las aplicaciones con la flexibilidad de otorgar a los miembros los derechos que necesitan para cumplir sus tareas. Los desarrolladores y equipos de operaciones pueden realizar sus trabajos sin problemas mientras que el equipo de seguridad puede respirar tranquilo sabiendo que el acceso está controlado estrechamente.
Control sobre el uso de complementos externos
Además de los controles muy detallados sobre el acceso a su equipo de Enterprise y aplicaciones, Heroku Enterprise ofrece la capacidad de gestionar qué aplicaciones complementarias se pueden utilizar en el equipo de Enterprise. Puede restringir el uso de estos servicios externos a los que se hayan aprobado y agregado a su lista de permitidos de complementos.
Puede activar los controles de Add-on Allowlisting (Lista de permitidos de complementos) en la ficha Settings (Configuración) del equipo de Enterprise, como se muestra a continuación.
Construya su lista de permitidos y luego haga clic en Enable Add-ons Allowlisting Restrictions (Activar restricciones de lista de permitidos de complementos) cuando esté listo para aplicarlos en todo el equipo de Enterprise. Si una aplicación está utilizando complementos que no están en la lista de permitidos, se muestra como que tiene excepciones de la lista de permitidos. Haga clic en el número de vínculos de instalaciones para ver qué aplicaciones están utilizando un complemento que no esté incluido en la lista de permitidos.
Esta lista le ayuda a realizar un seguimiento y gestionar las aplicaciones que requieren excepciones o necesitan cambiarse y hacer que cumplan la lista de permitidos de su equipo de Enterprise.
Facturación anual y uso consolidado
Con Heroku Enterprise, a las compañías les encanta saber su costo anual por la plataforma Heroku por anticipado y poder gestionar los recursos en todas sus aplicaciones al mismo tiempo. Todas las aplicaciones alojadas en el equipo de Enterprise tienen recopilada la utilización de sus recursos en la ficha Usage (Uso), a la que solo los administradores del equipo de Enterprise pueden acceder.
A continuación se muestra una captura de pantalla de la ficha Usage para el equipo de Enterprise csa-training.
Puede ver que este equipo de Enterprise tiene una licencia para un uso de complementos de hasta 15.000 $ y un uso de dyno de hasta 75 unidades al mes. Con la utilización de los recursos del equipo de Enterprise recopilado en un único punto, los administradores pueden ver fácilmente qué recursos utilizaron las aplicaciones del equipo de Enterprise hasta el momento este mes.
También puede ver reportes de mes tras mes para detectar tendencias en su uso de Heroku en toda el equipo de Enterprise. Aquí puede ver el uso del equipo de Enterprise csa-training desde febrero de 2016. Dé la vuelta por el mes en el gráfico para ver los valores reales.
Registros de auditoría
Exporte un registro de auditoría para analizar en mayor detalle los eventos asociados a su cuenta de Enterprise. El registro de auditoría es un archivo comprimido con formato JSON de ciertos eventos asociados con la cuenta. Incluye los eventos relacionados con complementos, aplicaciones, suscripción a una cuenta de Enterprise, membresía del equipo y mucho más.
A continuación, aparece una captura de pantalla de la ficha Settings (Configuración) donde puede acceder a los registros de auditoría del equipo de Enterprise csa-training:
Los seguimientos de auditoría pueden ayudarlo a cumplir diversos requisitos de cumplimiento, auditoría y responsabilidad. Heroku proporciona un archivo comprimido de eventos de seguimiento de auditoría separado por cada mes calendario.
Heroku Connect
Heroku Connect es un complemento que sincroniza datos desde una organización de Heroku con una base de datos Postgres de Heroku y viceversa. Puede acceder y modificar datos en una organización de Salesforce desde la potente plataforma Heroku. La sincronización entre una organización de Salesforce y Heroku se produce rápidamente. No es en tiempo real pero se le acerca muchísimo.
Sincronizar datos desde Salesforce y de vuelta de nuevo
Puede configurar Heroku Connect para sincronizar sus datos únicamente desde una organización de Salesforce a Heroku o configurar la sincronización para que sea bidireccional. De este modo puede crear aplicaciones en la plataforma Heroku que consuman únicamente sus datos de organización de Salesforce, así como aplicaciones que modifiquen los datos y los devuelvan a su base de datos de registros. Puede realizar cambios en sus datos de Heroku para que inicien automáticamente flujos de trabajo de Salesforce y aprovechen la potencia de otras funciones de Lightning Platform.
Desde el tablero de Heroku Connect puede seleccionar qué objetos y campos hay que sincronizar desde la organización de Salesforce. Los objetos se replican en su base de datos Postgres de Heroku como tablas y filas, listas para utilizarse en sus aplicaciones personalizadas. Para conocer más detalles sobre este potente complemento, consulte la documentación del Centro de desarrollo de Heroku Connect.
Acceso a los datos rápido y transparente
Heroku Connect le ofrece algunas grandes ventajas sobre el uso de las API de Salesforce Platform. En primer lugar, elimina la necesidad de su aplicación en Heroku que llame directamente a la API para leer datos en el momento que se necesita. Su base de datos Postgres de Heroku se mantiene automáticamente al día por medio de Heroku Connect. La consulta de la base de datos en vez de llamar a la API puede simplificar grandemente su aplicación Heroku, ahorrarle programación y tiempo, y posiblemente eliminar cientos de milisegundos de latencia en cada solicitud. ¡Eso es mucho tiempo en el mundo de las aplicaciones web!
El complemento Heroku Connect también facilita muchísimo el trabajo con sus datos de organización de Salesforce desde el interior de sus aplicaciones en Heroku. La mayoría de los marcos de trabajo de código abierto más difundidos tienen controladores de bases de datos y gestores relacionales de objetos (Object Relational Managers, ORM) que simplifican la obtención de datos entrantes y salientes de un almacén de datos. Estas herramientas funcionan de forma transparente con las bases de datos Postgres de Heroku. Con Heroku Connect, casi parece que sus datos de organización de Salesforce están incorporados.
Inicio de sesión único
Muchas organizaciones están adoptando soluciones de inicio de sesión único (SSO) para simplificar la gestión de los usuarios. Los equipos de Heroku Enterprise le permiten aprovechar un proveedor de identidad externo para gestionar sus usuarios que utilizan la plataforma Heroku Enterprise. Sus usuarios solo tienen que recordar una contraseña y todos los controles de acceso de Heroku a los que están habituados siguen funcionando.
Heroku Enterprise tiene compatibilidad incorporada con los proveedores de identidad Salesforce Identity, Okta, Bitium y Ping. También puede configurar Heroku Enterprise como un proveedor de servicios con otros proveedores de identidad que cumplan SAML 2.0. Se está trabajando en la compatibilidad con Microsoft Active Directory y Azure Identity.
Si le gusta SSO, puede leer sobre las funciones y la configuración en la documentación del Centro de desarrollo sobre SSO para Heroku.
Heroku Private Spaces
Heroku Private Spaces es una de las funciones más interesantes disponibles en Heroku Enterprise. Cada Private Space que crea es un entorno completamente aislado de red dentro de la plataforma Heroku en el que se pueden ejecutar sus aplicaciones. Eso significa que obtiene la facilidad de desarrollar y gestionar aplicaciones en Heroku y la seguridad de que su aplicación esté aislada del tráfico de otras aplicaciones. Incluso puede requerir que todas las solicitudes entrantes a su aplicación provengan únicamente de direcciones IP específicas de una lista de permitidos. ¡Que no se escape, sargento!
Además del aislamiento de red, puede crear Private Spaces en varias regiones geográficas diferentes. Si la mayoría de sus clientes están en Tokio, puede garantizar que sus dynos se ejecutan en una parte de la plataforma Heroku Enterprise que esté ubicada físicamente en Tokio, lo que da como resultado unos tiempo de respuesta más rápidos para los usuarios de su aplicación. ¿A quién no le gusta un servicio más rápido?
Para muchos casos, la infraestructura de plataforma compartida es más que suficiente. No obstante, a veces necesita la protección agregada de tener sus aplicaciones en un "jardín cerrado", o desea obtener tiempos de respuesta más rápidos ejecutando sus dynos en una infraestructura que está físicamente más cercana a sus usuarios. En esos casos, piense en Private Spaces.
¿Crea aplicaciones con un alto grado de cumplimiento para sus clientes? Heroku Shield Private Spaces brinda funciones de seguridad adicionales a las industrias reguladas, como servicios de salud, ciencias de la vida y servicios financieros. La aplicación Shield Private Space se ejecuta en un entorno aislado de la red con controles de confianza adicionales para lograr un alto grado de cumplimiento que incluyen el registro de acceso a producción y la aplicación estricta de TLS.
Como siempre, puede leer más sobre Private Spaces en el Centro de desarrollo.
El Centro de desarrollo de Heroku
Ya que lo mencionamos varias veces, probablemente sepa que la guía más completa disponible para ayudarlo a utilizar Heroku Enterprise es el Centro de desarrollo. Es una recopilación bien organizada y mantenida y en constante evolución de artículos y documentación que tratan todos los aspectos que pueda imaginar sobre Heroku.
Lea en profundidad sobre las diversas partes de la plataforma o sumérjase en una de las guías de primeros pasos sobre los lenguajes que se admiten de forma nativa en la plataforma. Cada guía de primeros pasos le presenta la instalación del Heroku Toolbelt para la línea de comandos, la implementación de una aplicación y la ampliación y ejecución de la aplicación en Heroku.
Asistencia de Heroku
Cuando se atasque en algo que el Centro de desarrollo no trate, el equipo de Asistencia de Heroku estará listo para ayudarle. Puede abrir un ticket con el equipo de Asistencia online en help.heroku.com, y un integrante del equipo lo ayudará a solucionar el problema. Y si surge algo que lleve aparejado tiempo de inactividad en sus aplicaciones de producción que se ejecutan en Heroku Enterprise, un SLA implica una asistencia aún más rápida. Incluso a las 3 AM el día de Año nuevo. Eso es lo que queremos decir cuando afirmamos "¡Déjenos llevar el buscapersonas!".
Conclusión
Heroku proporciona un potente acelerador para crear aplicaciones modernas y potentes de forma rápida. Elimina todas las partes difíciles de la administración y ampliación de la infraestructura subyacente para sus aplicaciones, permitiéndole concentrarse en lo que es más importante para sus clientes. En combinación con las potentes herramientas de negocio de Lightning Platform, Marketing Cloud Engagement, Service Cloud y Sales Cloud, puede confeccionar fácilmente potentes aplicaciones de cara a los clientes con herramientas de back-office igualmente potentes.
