Comece a acompanhar seu progresso
Página inicial do Trailhead
Página inicial do Trailhead

Controlar o acesso e proteger seus dados

Objetivos de aprendizagem

Após concluir esta unidade, você estará apto a:

  • Descrever as fontes de dados do Einstein Analytics e as contas de usuário internas.
  • Comparar segurança em nível de campo com segurança em nível de linha.

Permissão e acesso

Em uma unidade anterior, usamos uma analogia para ajudá-lo a lembrar a diferença entre licenças de conjunto de permissões e conjuntos de permissões. Agora veja uma maneira de diferenciar entre permissões e acesso. Pense nas permissões como o que você pode fazer e no acesso como o que você pode ver. Esses conceitos são realmente o que queremos dizer quando falamos de segurança no Einstein Analytics.

Como administrador do Salesforce para a DTC, você leva em conta quem tem acesso e quem pode ver os dados. Nas unidades anteriores, você aprendeu a conceder aos usuários permissões para usar aplicativos e recursos. Agora vejamos como ter controle bem avançado sobre o acesso aos dados de cada usuário.

Acesso a dados do Salesforce no Einstein Analytics

Sem o carregamento de arquivos CSV, os dados que o Einstein Analytics usa provavelmente vêm do Salesforce. Vamos falar sobre como o Einstein Analytics acessa esses dados em seu nome. Por quê? Porque o Einstein Analytics usa contas internas predefinidas para fazer seu trabalho. Já que os administradores do Salesforce, como você, mantêm perfis e permissões, é necessário saber como são essas contas e como elas são configuradas. Veja como é.

O Einstein Analytics acessa dados do Salesforce com base em permissões de dois usuários internos do Einstein Analytics: usuário de integração e usuário de segurança.

  • O Einstein Analytics usa as permissões do usuário de integração para extrair dados de objetos e campos do Salesforce quando um fluxo de dados é executado.
  • Quando você consulta um conjunto de dados que tenha segurança em nível de linha com base no objeto Usuário, o Einstein Analytics usa as permissões do usuário de segurança para acessar o objeto Usuário e seus campos.

Vamos dar uma olhada em seus perfis de usuário de segurança e usuário de integração e nos registros de usuários.

  1. Em Configuração, insira Usuários na caixa Busca rápida.
  2. Em Gerenciar usuários, selecione Usuários.

Na lista, você vê o usuário chamado “Usuário, integração” e outro chamado “Usuário, segurança”. Clique em um deles para ver informações detalhadas sobre o usuário.

Existem perfis associados a esses usuários.

  1. Em Configuração, insira Perfis na caixa Busca rápida.
  2. Em Gerenciar usuários, selecione Perfis.

Você verá perfis chamados Usuário de integração do Analytics Cloud e Usuário de segurança do Analytics Cloud. Clique em um deles para ver as permissões atribuídas. Por exemplo, olhe no cabeçalho Segurança em nível de campo para ver se algum objeto que você deseja consultar tem segurança em nível de campo aplicada.

Nota

Nota

Esses perfis normalmente são clonados para uso personalizado quando você ativa o Einstein Analytics em sua organização. É provável que você ou outro administrador tenha feito isso durante a ativação.

Segurança em nível de linha


Se os usuários do Einstein Analytics têm acesso a um conjunto de dados, eles têm acesso a todos os registros no conjunto de dados por padrão. Faz sentido, certo? No entanto, às vezes é melhor implementar segurança em nível de linha em um conjunto de dados para restringir o acesso a determinados registros. Por quê? Alguns registros contêm dados confidenciais que não deveriam ser acessados por qualquer um.

Predicados de segurança

Para implementar segurança em nível de linha, defina um predicado para cada conjunto de dados em que você deseja restringir o acesso aos registros. Parece complexo, mas predicado é apenas um nome rebuscado para uma condição de filtro que define o acesso em nível de linha aos registros em um conjunto de dados. Quando um usuário envia uma consulta sobre um conjunto de dados que tenha um predicado, o Einstein Analytics verifica esse predicado para determinar quais registros o usuário pode acessar. Se o usuário não tiver acesso a um registro, o Einstein Analytics simplesmente não o retorna.

Vejamos como é um predicado de segurança. Não se preocupe. Não vamos mudar as configurações e nada deixará de funcionar!

Você pode ver os predicados de segurança examinando o arquivo JSON do fluxo de dados ou a página de edição do conjunto de dados.

É mais fácil ver o predicado na página de edição do conjunto de dados.

  1. No Iniciador de aplicativos, encontre e selecione Analytics Studio.
  2. Na guia Início do Einstein Analytics, clique em Todos os itens.
  3. Clique em Conjuntos de dados.
  4. Passe o mouse sobre um conjunto de dados, clique na seta de ação Imagem inline de um ícone de seta para baixo. e clique em Editar.
  5. Role até a seção Segurança no final da página.

Se seu conjunto de dados tiver um predicado de segurança definido, você o verá aqui.

O caso de uso descrito acima, a restrição de acesso de usuários a registros específicos, é muito comum. Veja um exemplo de um predicado que faz essa filtragem:

"rowLevelSecurityFilter":"'AccountOwner' == \"$User.Name\""

AccountOwner diz respeito ao campo do conjunto de dados que armazena o nome completo do proprietário da conta de cada alvo de venda. $User.Name diz respeito à coluna Nome do objeto Usuário que armazena o nome completo de cada usuário. O Einstein Analytics pesquisa quem está conectado atualmente.

Esse predicado retorna uma correspondência quando os nomes em AccountOwner e $User.Name são os mesmos. O usuário vê apenas os dados das contas de sua propriedade. Bem direto, não é? O Guia de implementação de segurança do Analytics oferece mais informações sobre os predicados de segurança e como adicioná-los.

Muito bem. Agora você pode tirar onda por saber tudo sobre predicados de segurança no Einstein Analytics!

E a Segurança em nível de campo?

No Salesforce, você pode implementar segurança em nível de campo para restringir o acesso a determinados campos nos registros. Mesmo que você não configure a segurança em nível de campo no Einstein Analytics, lembre-se de que os fluxos de dados do Einstein Analytics são executados com permissões de Usuário de integração do Analytics. Assim, se você impuser a segurança em nível de campo nos objetos do Salesforce, terá que atribuir acesso de leitura ao Usuário de integração do Analytics. Se não o fizer, poderá ver erros quando seu fluxo de dados for executado, já que o Einstein Analytics não consegue ver os dados.

Para ver mais detalhes, consulte o Guia de implementação de segurança do Analytics.