Indo além com a Heroku Enterprise

Objetivos de aprendizagem

Após concluir esta unidade, você estará apto a:

  • Gerenciar o acesso dos usuários em uma equipe da Heroku Enterprise.
  • Descrever os conjuntos de privilégios disponíveis para dar aos usuários acesso refinado aos seus aplicativos.
  • Explicar como o complemento Heroku Connect permite que você sincronize dados da organização do Salesforce com a Heroku Enterprise.
  • Nomear dois casos de uso do recurso Private Spaces.

Como aproveitar ao máximo a Heroku

Até o momento, falamos sobre como a Heroku funciona, a sua composição e qual a melhor altura para utilizar a plataforma. A Heroku Enterprise inclui recursos adicionais à plataforma Heroku. Nesta unidade, mostraremos alguns recursos adicionais que podem ajudá-lo a aproveitar ao máximo a Heroku Enterprise.

Você aprenderá os conceitos de gerenciamento de usuários, controles de acesso a aplicativos e cobrança consolidada. Também mostraremos alguns dos recursos especiais disponíveis na Heroku Enterprise, como Heroku Connect, logon único e Private Spaces, além de indicar onde você deve procurar mais informações ou suporte técnico.

A equipe Heroku Enterprise

As organizações que usam o Heroku Enterprise precisam poder reunir aplicativos relacionados em grupos para simplificar a cobrança, o gerenciamento de usuários, o acesso a aplicativos e o desenvolvimento de aplicativos. A estrutura da equipe da Heroku Enterprise permite isso e muito mais.

Gerenciamento de usuários

Em uma equipe Heroku Enterprise, os usuários do Heroku com acesso são todos gerenciados em um só lugar. Na guia Acesso, você pode conceder e revogar acesso à equipe Enterprise ou a aplicativos específicos presentes na equipe Enterprise. Também pode ver facilmente quais usuários ativaram a autenticação de dois fatores em suas contas da Heroku. Veja uma captura de tela da guia Acesso em uma organização de exemplo chamada csa-training.

Guia Acesso à organização Heroku

Três níveis de acesso podem ser concedidos em uma equipe Heroku Enterprise: administrador, membro e visualizador.

Administrador é o nível de acesso mais alto. Os administradores têm controle total sobre toda a equipe Enterprise. Eles podem adicionar e remover membros, editar o acesso dos usuários, visualizar informações de cobrança; além disso, eles têm todos os privilégios em todos os aplicativos presentes na equipe Enterprise, mesmo os que estão bloqueados para inibir seu acesso. Como pode ver na captura de tela, mrowley@heroku.com tem acesso de administrador na equipe Enterprise csa-training.

O nível de acesso seguinte é membro. Os membros podem visualizar todos os membros e administradores que têm acesso a uma equipe Enterprise. Eles podem transferir aplicativos para a conta, visualizar uma lista dos aplicativos da equipe Enterprise, criar aplicativos e receber privilégios específicos em aplicativos na equipe Enterprise. Os membros não podem ingressar em aplicativos bloqueados; eles precisam receber acesso específico para isso. Na equipe Enterprise csa-training, gnokes@heroku.com tem acesso de membro. Você também pode ver que esse usuário ainda tem que configurar a autenticação de dois fatores!

O terceiro nível é visualizador. Visualizadores são usuários que não fazem parte da equipe Enterprise. Eles são usuários externos da Heroku que receberam acesso a um ou mais aplicativos presentes na equipe Enterprise. O principal caso de uso para acesso como visualizador é permitir que prestadores de serviços trabalhem com membros da empresa em um aplicativo na plataforma Heroku. A equipe Enterprise csa-training tem dois visualizadores; cada um tem acesso a um único aplicativo. Esses visualizadores não têm acesso em nível de organização.

Controles de acesso refinados

As equipes Enterprise do Heroku Enterprise permitem o controle otimizado sobre o que cada usuário pode fazer em um aplicativo na plataforma. Isso dá flexibilidade e segurança às empresas que usam a Heroku.

Você pode atribuir aos usuários conjuntos de privilégios para controlar a forma como um usuário interage com um aplicativo.

Conjunto de privilégios Recursos
exibição Confirmar que o aplicativo existe e ver detalhes sobre ele.
implantação Implantar código, executar dynos únicos, adicionar ou remover complementos gratuitos e visualizar e editar variáveis de configuração.
operação Mudar a formação do dyno, adicionar ou remover complementos pagos e reiniciar o aplicativo.
gerenciamento Adicionar ou remover usuários, transferir e excluir o aplicativo.

Para se aprofundar nos pequenos detalhes de botões e opções que cada nível oferece, confira a Folha de referência dos privilégios de aplicativo no Centro de Desenvolvimento da Heroku.

Veja como ela é no painel da Heroku Enterprise. Abaixo vemos uma captura de tela da guia Acesso no nível do aplicativo chamada heroku-101-demo-app na equipe Enterprise csa-training. Os aplicativos têm sua própria guia Acesso, separada dos controles de acesso de nível superior da equipe Enterprise.

Guia Acesso ao aplicativo Heroku

Você pode ver que este aplicativo foi bloqueado. Quando um aplicativo é bloqueado, somente os administradores e membros da equipe Enterprise que receberam acesso podem ver informações sobre o aplicativo. Além disso, somente os administradores e visualizadores existentes podem conceder acesso a outros membros da equipe Enterprise. O usuário gnokes@heroku.com, membro da equipe Enterprise csa-training, foi convidado a visualizar esse aplicativo. Ele recebeu os conjuntos de privilégios de exibição e operação. Outro usuário, lhartley@heroku.com, é visualizador nesse aplicativo e tem privilégios totais de aplicativo.

Abaixo da seção Membros do aplicativo, você vê a lista dos administradores da equipe Enterprise, inclusive mrowley@heroku.com. Todos os administradores da equipe Enterprise csa-training têm acesso a esse aplicativo e a todos os outros aplicativos na equipe Enterprise. Os administradores também têm sempre todos os privilégios em todos os aplicativos.

No caso de aplicativos confidenciais ou de produção, você pode usar os controles de acesso refinados para combinar a segurança do bloqueio do aplicativo com a flexibilidade de conceder aos membros os direitos de que precisam para concluir suas tarefas. Os desenvolvedores e as equipes de operações podem fazer seus trabalhos sem dificuldade, e a equipe de segurança pode ficar descansada sabendo que o acesso está devidamente sob controle.

Controle sobre o uso de complementos de terceiros

Além dos controles refinados sobre o acesso à sua equipe Enterprise e aos aplicativos, a Heroku Enterprise permite gerenciar quais complementos os aplicativos podem usar na equipe Enterprise. Você pode restringir o uso destes serviços de terceiros aos que foram aprovados e adicionados à lista de permissão de complementos.

Você pode ativar controles da lista de permissão de complementos na guia Configurações da equipe Enterprise, como mostrado abaixo.

Controles da lista de permissão de complementos

Crie sua lista de permissão de complementos e clique em Ativar restrições de lista de permissão de complementos quando estiver pronto para aplicá-las por toda a equipe Enterprise. Se um aplicativo estiver usando complementos que não são permitidos, ele aparecerá com a indicação de exceções à lista de permissão. Clique no link de número de instalações para ver quais os aplicativos que estão usando um complemento que não está na lista de permissão de complementos.

Exceções da lista de permissão de complementos

Essa lista ajuda você a rastrear e a gerenciar aplicativos que exigem exceções ou que precisam ser alterados para ficar de acordo com a lista de permissão de complementos da sua equipe Enterprise.

Cobrança anual e uso consolidado

Com a Heroku Enterprise, as empresas adoram saber o custo anual da plataforma Heroku de antemão e poder gerenciar recursos em todos os seus aplicativos de uma só vez. Todos os aplicativos presentes na equipe Enterprise reúnem o uso de seus recursos na guia Utilização, que pode ser acessada apenas por administradores da equipe Enterprise.

Veja uma captura de tela da guia Utilização para a equipe Enterprise csa-training.

Guia Uso da equipe Heroku Enterprise

Você pode ver que essa equipe Enterprise tem uma licença de uso de complementos de até US$ 15.000 e de uso de dynos de até 75 unidades por mês. Com todo o uso de recursos da equipe Enterprise reunido em um só lugar, os administradores podem ver facilmente quais recursos os aplicativos na equipe Enterprise usaram até o momento durante o mês.

Você também pode consultar relatórios mensais para identificar tendências de uso da Heroku na sua equipe Enterprise. Aqui é possível ver o uso na equipe Enterprise csa-training desde fevereiro de 2016. Passe o mouse sobre o mês no gráfico para ver os valores reais.

Relatório Uso mensal da equipe Heroku Enterprise

Heroku Connect

O Heroku Connect é um complemento que sincroniza dados de uma organização do Salesforce com um banco de dados Heroku Postgres e vice-versa. Você pode acessar e modificar dados na organização do Salesforce usando a potente plataforma Heroku. A sincronização entre a organização do Salesforce e a Heroku ocorre rapidamente. Não é em tempo real, mas é bem próximo disso.

Sincronizar dados bidirecionalmente com o Salesforce

Você pode configurar o Heroku Connect para sincronizar seus dados somente da organização do Salesforce para a Heroku ou para sincronizar bidirecionalmente. Assim, é possível criar aplicativos na plataforma Heroku que consomem apenas dados da organização do Salesforce e aplicativos que modificam os dados e os enviam de volta ao banco de dados de registro. Você pode fazer alterações em seus dados da Heroku para iniciar fluxos de trabalho do Salesforce automaticamente e tirar proveito de outros recursos avançados da Lightning Platform.

Do painel do Heroku Connect, você pode escolher quais objetos e campos da organização do Salesforce devem ser sincronizados. Os objetos são replicados em seu banco de dados Heroku Postgres como tabelas e linhas, prontos para serem usados pelos aplicativos personalizados. Saiba mais sobre este complemento avançado lendo a documentação no Centro de Desenvolvimento do Heroku Connect.

Acesso a dados rápido e sem interrupção

O Heroku Connect dá a você algumas grandes vantagens em relação ao uso da API da Lightning Platform. Primeiro, ele evita que o aplicativo na Heroku tenha que chamar a API diretamente para ler os dados quando necessário. Seu banco de dados Heroku Postgres é automaticamente atualizado pelo Heroku Connect. A consulta ao banco de dados em vez da chamada à API pode simplificar bastante seu aplicativo Heroku, economizar programação e tempo e remover centenas de milissegundos de latência em cada solicitação. Isso é muita coisa no mundo dos aplicativos da web!

O complemento Heroku Connect também facilita bastante o trabalho com seus dados da organização do Salesforce de dentro dos aplicativos na Heroku. Todas as estruturas de linguagem de código aberto mais populares têm drivers de banco de dados e Gerenciadores relacionais de objetos (ORM, Object relational managers) que simplificam a inserção e a obtenção de dados em um repositório de dados. Estas ferramentas funcionam perfeitamente com bancos de dados Heroku Postgres. Com o Heroku Connect, é quase como se seus dados da organização do Salesforce estivessem incorporados.

Logon único

Muitas organizações estão buscando soluções de logon único (SSO, Single sign-on) para simplificar o gerenciamento de usuários. As equipes Enterprise da Heroku permitem a você tirar proveito de um provedor de identidade externo para gerenciar seus usuários que utilizam a plataforma Heroku Enterprise. Seus usuários têm que memorizar apenas uma senha, e todos os controles de acesso conhecidos da Heroku continuarão funcionando.

A Heroku Enterprise tem suporte integrado para os provedores de identidade Salesforce Identity, Okta, Bitium e Ping. Você também pode configurar a Heroku Enterprise como um provedor de serviço com outros provedores de identidade que aceitem SAML 2.0. O suporte ao Microsoft Active Directory e ao Azure Identity está a caminho.

Se o SSO é do seu interesse, você pode ler sobre os recursos e a configuração na documentação sobre SSO no Centro de Desenvolvimento da Heroku.

Heroku Private Spaces

Heroku Private Spaces é um dos recursos mais legais disponíveis na Heroku Enterprise. Cada Private Space criado é um ambiente completamente isolado da rede, dentro da plataforma Heroku, em que seus aplicativos podem ser executados. Isso significa que você ganha a facilidade de desenvolver e gerenciar aplicativos na Heroku e a segurança de poder isolar o aplicativo do tráfego de outros aplicativos. Você pode até exigir que todas as solicitações de entrada em seu aplicativo venham de endereços IP específicos na lista de permissão de complementos. Segurança máxima!

Além do isolamento da rede, você pode criar Private Spaces em várias regiões geográficas diferentes. Se a maioria dos seus clientes está em Tóquio, você pode fazer com que seus dynos sejam executados em uma parte da plataforma Heroku Enterprise que esteja localizada fisicamente em Tóquio, o que resultará em tempos de resposta mais rápidos para os usuários do aplicativo. E quem não gosta de um serviço mais rápido?

Em muitos casos, a infraestrutura de plataforma compartilhada é mais do que suficiente. No entanto, às vezes é necessário ter uma proteção extra e colocar seus aplicativos em um espaço isolado, ou ter tempos de resposta mais rápidos executando seus dynos em uma infraestrutura que fica fisicamente mais próxima de seus usuários. Nesses casos, use o Private Spaces.

Como sempre, você pode ler mais sobre o Private Spaces no Centro de Desenvolvimento!

O Centro de Desenvolvimento da Heroku

Como mencionado antes, você já deve saber que o guia mais completo disponível para ajudá-lo a usar a Heroku Enterprise é o Centro de Desenvolvimento. Ele é uma coleção bem selecionada, preservada e em constante evolução de artigos e documentos que abordam praticamente tudo o que você quer saber sobre a Heroku.

Leia sobre detalhes das várias partes da plataforma ou aprofunde-se em um dos guias de introdução para as linguagens com suporte nativo na plataforma. Cada guia de introdução mostra um passo a passo da instalação do Heroku Toolbelt para a linha de comando, da implantação de um aplicativo e do dimensionamento e execução do aplicativo na Heroku.

Suporte da Heroku

Quando estiver com dúvidas sobre algo que não é abordado no Centro de Desenvolvimento, a equipe de suporte da Heroku está pronta para ajudá-lo. Você pode abrir um tíquete de suporte online em help.heroku.com e alguém da equipe de suporte o ajudará a solucionar o problema. E se alguma coisa ocorrer e exigir o desligamento de seus aplicativos de produção em execução na Heroku Enterprise, um SLA (Service Level Agreement, Acordo de nível de serviço) garantirá uma ajuda ainda mais rápida. Mesmo às 3 da manhã na passagem de ano. É isso que nós queremos dizer quando falamos: “Não se preocupe, a gente fica com o pager!”

Conclusão

A Heroku oferece um acelerador potente para criar aplicativos modernos e avançados rapidamente. Ela remove toda a parte complicada de gerenciar e dimensionar a infraestrutura subjacente de seus aplicativos, permitindo que você se concentre no que é mais importante para seus clientes. Combinada com as ferramentas de negócios avançadas da Lightning Platform, do Marketing Cloud, do Service Cloud e do Sales Cloud, você pode montar avançados aplicativos voltados para o cliente facilmente com ferramentas de back-office igualmente avançadas.