Controlar el acceso y asegurar sus datos
Objetivos de aprendizaje
Permiso frente a acceso
En una unidad anterior utilizamos una analogía para ayudarle a recordar la diferencia entre licencias de conjuntos de permisos y conjuntos de permisos. Ahora se describe una manera de diferenciar entre permisos y acceso. Piense en los permisos como en lo que puede hacer y en el acceso como en lo que puede ver. A estos conceptos nos referimos realmente cuando hablamos de seguridad en CRM Analytics.
Como administrador de Salesforce para DTC, usted considera quién tiene acceso a qué: quién puede ver qué datos. En las unidades anteriores aprendió a otorgar permiso a los usuarios para utilizar aplicaciones y funciones. Ahora veamos cómo ejercitar un control muy granular sobre cada acceso de los usuarios a los datos.
Acceso a datos de Salesforce en CRM Analytics
Excepto cuando carga archivos csv, los datos que utiliza CRM Analytics probablemente provienen de Salesforce. Hablemos sobre cómo accede CRM Analytics a los datos en su nombre. ¿Por qué? Porque CRM Analytics utiliza cuentas internas predefinidas para realizar su función. Ya que los administradores de Salesforce como usted mantienen perfiles y permisos, necesita saber cuáles son estas cuentas y cómo están configuradas. Así va la cosa por dentro.
CRM Analytics accede a los datos de Salesforce basándose en los permisos de dos usuarios internos de CRM Analytics: Usuario de integración y Usuario de seguridad.
- CRM Analytics utiliza los permisos del Usuario de integración para extraer datos de los objetos y campos de Salesforce cuando se ejecuta un trabajo de flujo de datos.
- Cuando consulta un conjunto de datos que tiene seguridad a nivel de filas basada en el objeto Usuario, CRM Analytics utiliza los permisos del Usuario de seguridad para acceder al objeto Usuario y a sus campos.
Echemos un vistazo a los perfiles de su Usuario de integración y Usuario de seguridad, así como la los registros de los usuarios.
- En Configuración, ingrese
Usuarios
en el cuadro Búsqueda rápida. - En Usuarios, seleccione Usuarios.
En la lista, verá el usuario denominado "Usuario, Integración" y el usuario denominado "Usuario, Seguridad". Haga clic en cualquiera de ellos para ver información detallada sobre estos usuarios.
También hay perfiles asociados con estos usuarios.
- En Configuración, ingrese
Perfiles
en el cuadro Búsqueda rápida. - En Usuarios, seleccione Perfiles.
Verá perfiles denominados Usuario de integración de Analytics Cloud y Usuario de seguridad de Analytics Cloud. Haga clic en cualquiera de ellos para ver los diversos permisos asignados. Por ejemplo, busque bajo el encabezado Seguridad a nivel de campos para ver si cualquiera de los objetos que desea consultar tienen seguridad a nivel de campos aplicada.
Seguridad a nivel de filas
Si los usuarios de CRM Analytics tienen acceso a un conjunto de datos, tienen acceso a todos los registros del conjunto de datos de manera predeterminada. Tiene sentido, ¿verdad? No obstante, a veces desea implementar seguridad a nivel de filas en un conjunto de datos para restringir el acceso a ciertos registros. ¿Por qué? Algunos registros contienen datos confidenciales que no deberían estar accesibles a todos.
Predicados de seguridad
Para implementar la seguridad a nivel de filas, establece un predicado para cada conjunto de datos donde desea restringir el acceso a registros. Suena complejo, pero un predicado es solo un nombre atractivo para una condición de filtro que define el acceso a nivel de filas para los registros de un conjunto de datos. Cuando un usuario envía una consulta sobre un conjunto de datos que tiene un predicado, CRM Analytics comprueba el predicado para determinar a qué registros tiene acceso el usuario. Si el usuario no tiene acceso a un registro, CRM Analytics simplemente no lo devuelve.
Veamos el aspecto de un predicado de seguridad. No se preocupe. No cambiaremos ningún parámetro, ¡así que nada dejará de funcionar!
Puede ver los predicados de seguridad mirando el archivo JSON del flujo de datos o la página de modificación del conjunto de datos.
Es más fácil ver el predicado en la página de modificación del conjunto de datos.
- Desde el Iniciador de aplicación, busque y seleccione Analytics Studio.
- En la ficha Analytics Studio, haga clic en Examinar y, luego, en Todos los elementos.
- Haga clic en Conjuntos de datos.
- Pase el cursor sobre un conjunto de datos, haga clic en la flecha de acción y, luego, en Modificar.
- Desplácese a la parte inferior de la página hasta la sección Predicado de seguridad.
Si su conjunto de datos tiene un predicado de seguridad definido, lo verá aquí.
El caso de uso descrito anteriormente (la restricción del acceso de usuarios a registros específicos) es muy común. Este es un ejemplo de un predicado que realiza este filtro:
"rowLevelSecurityFilter":"'AccountOwner' == \"$User.Name\""
AccountOwner hace referencia al campo del conjunto de datos que almacena el nombre completo del propietario de la cuenta de cada objetivo de ventas. $User.Name hace referencia a la columna Nombre del objeto Usuario que almacena el nombre completo de cada usuario. CRM Analytics realiza una consulta para ver quién tiene iniciada sesión.
Este predicado devuelve una coincidencia cuando los nombres de AccountOwner y $User.Name son los mismos. El usuario solo ve datos de los que es propietario de la cuenta. Bastante sencillo, ¿verdad? La Guía de implementación de seguridad de Analytics proporciona más información sobre los predicados de seguridad y cómo agregarlos.
Bien hecho. Ahora puede presumir de saberlo todo sobre los predicados de seguridad en CRM Analytics.
¿Qué pasa con la seguridad a nivel de campos?
En Salesforce, puede implementar la seguridad a nivel de campos para restringir el acceso a campos individuales en registros. Aunque la seguridad a nivel de campos no se configura en CRM Analytics, recuerde que los flujos de datos de CRM Analytics se ejecutan con los permisos del Usuario de integración de Analytics. De este modo, si aplica seguridad a nivel de campos en objetos de Salesforce, tiene que asignar acceso de lectura al Usuario de integración de Analytics. Si no lo hace, a veces verá errores cuando se ejecute su flujo de datos, ya que CRM Analytics no puede ver esos datos.
Para obtener más detalles, consulte la Guía de implementación de seguridad de Analytics.