Controlar o acesso e proteger seus dados
Objetivos de aprendizagem
Permissão e acesso
Em uma unidade anterior, usamos uma analogia para ajudá-lo a lembrar a diferença entre licenças de conjunto de permissões e conjuntos de permissões. Agora veja uma maneira de diferenciar entre permissões e acesso. Pense nas permissões como o que você pode fazer e no acesso como o que você pode ver. Esses conceitos são realmente o que queremos dizer quando falamos de segurança no CRM Analytics.
Como administrador do Salesforce para a DTC, você leva em conta quem tem acesso e quem pode ver os dados. Nas unidades anteriores, você aprendeu a conceder aos usuários permissões para usar aplicativos e recursos. Agora vejamos como ter controle bem avançado sobre o acesso aos dados de cada usuário.
Acesso a dados do Salesforce no CRM Analytics
Sem o carregamento de arquivos CSV, os dados que o CRM Analytics usa provavelmente vêm do Salesforce. Vamos falar sobre como o CRM Analytics acessa esses dados em seu nome. Por quê? Porque o CRM Analytics usa contas internas predefinidas para fazer seu trabalho. Já que os administradores do Salesforce, como você, mantêm perfis e permissões, é necessário saber como são essas contas e como elas são configuradas. Veja como é.
O CRM Analytics acessa dados do Salesforce com base em permissões de dois usuários internos do CRM Analytics: usuário de integração e usuário de segurança.
- O CRM Analytics usa as permissões do usuário de integração para extrair dados de objetos e campos do Salesforce quando um fluxo de dados é executado.
- Quando você consulta um conjunto de dados que tenha segurança em nível de linha com base no objeto Usuário, o CRM Analytics usa as permissões do usuário de segurança para acessar o objeto Usuário e seus campos.
Vamos dar uma olhada em seus perfis de usuário de segurança e usuário de integração e nos registros de usuários.
- Em Configuração, insira
Usuários
na caixa Busca rápida. - Em Usuários, selecione Usuários.
Na lista, você vê o usuário chamado “Usuário, integração” e outro chamado “Usuário, segurança”. Clique em um deles para ver informações detalhadas sobre o usuário.
Existem perfis associados a esses usuários.
- Em Configuração, insira
Perfis
na caixa Busca rápida. - Em Usuários, selecione Perfis.
Você verá perfis chamados Usuário de integração do Analytics Cloud e Usuário de segurança do Analytics Cloud. Clique em um deles para ver as permissões atribuídas. Por exemplo, olhe no cabeçalho Segurança em nível de campo para ver se algum objeto que você deseja consultar tem segurança em nível de campo aplicada.
Segurança em nível de linha
Se os usuários do CRM Analytics têm acesso a um conjunto de dados, eles têm acesso a todos os registros no conjunto de dados por padrão. Faz sentido, certo? No entanto, às vezes é melhor implementar segurança em nível de linha em um conjunto de dados para restringir o acesso a determinados registros. Por quê? Alguns registros contêm dados confidenciais que não deveriam ser acessados por qualquer um.
Predicados de segurança
Para implementar segurança em nível de linha, defina um predicado para cada conjunto de dados em que você deseja restringir o acesso aos registros. Parece complexo, mas predicado é apenas um nome rebuscado para uma condição de filtro que define o acesso em nível de linha aos registros em um conjunto de dados. Quando um usuário envia uma consulta sobre um conjunto de dados que tenha um predicado, o CRM Analytics verifica esse predicado para determinar quais registros o usuário pode acessar. Se o usuário não tiver acesso a um registro, o CRM Analytics simplesmente não o retorna.
Vejamos como é um predicado de segurança. Não se preocupe. Não vamos mudar as configurações e nada deixará de funcionar!
Você pode ver os predicados de segurança examinando o arquivo JSON do fluxo de dados ou a página de edição do conjunto de dados.
É mais fácil ver o predicado na página de edição do conjunto de dados.
- No Iniciador de aplicativos, encontre e selecione Analytics Studio.
- Na guia Analytics Studio, clique em Navegar e então clique em Todos os itens.
- Clique em Conjuntos de dados.
- Passe o mouse sobre um conjunto de dados, clique na seta de ação e clique em Editar.
- Role até a seção Predicado de segurança no final da página.
Se seu conjunto de dados tiver um predicado de segurança definido, você o verá aqui.
O caso de uso descrito acima, a restrição de acesso de usuários a registros específicos, é muito comum. Veja um exemplo de um predicado que faz essa filtragem:
"rowLevelSecurityFilter":"'AccountOwner' == \"$User.Name\""
AccountOwner diz respeito ao campo do conjunto de dados que armazena o nome completo do proprietário da conta de cada alvo de venda. $User.Name diz respeito à coluna Nome do objeto Usuário que armazena o nome completo de cada usuário. O CRM Analytics pesquisa quem está conectado atualmente.
Esse predicado retorna uma correspondência quando os nomes em AccountOwner e $User.Name são os mesmos. O usuário vê apenas os dados das contas de sua propriedade. Bem direto, não é? O Guia de implementação de segurança do Analytics oferece mais informações sobre os predicados de segurança e como adicioná-los.
Muito bem. Agora você pode tirar onda por saber tudo sobre predicados de segurança no CRM Analytics!
E a Segurança em nível de campo?
No Salesforce, você pode implementar segurança em nível de campo para restringir o acesso a determinados campos nos registros. Mesmo que você não configure a segurança em nível de campo no CRM Analytics, lembre-se de que os fluxos de dados do CRM Analytics são executados com permissões de Usuário de integração do Analytics. Assim, se você impuser a segurança em nível de campo nos objetos do Salesforce, terá que atribuir acesso de leitura ao Usuário de integração do Analytics. Se não o fizer, poderá ver erros quando seu fluxo de dados for executado, já que o CRM Analytics não consegue ver os dados.
Para ver mais detalhes, consulte o Guia de implementação de segurança do Analytics.