Loading

Bewährte Vorgehensweisen: Verwalten des Integrations- und Sicherheitsbenutzers in Einstein Analytics

Veröffentlichungsdatum: Sep 19, 2022
Beschreibung


Während der Aktivierung generiert Analytics einen Integrationsbenutzer und Sicherheitsbenutzer sowie zugehörige Lizenzen und Profile. Diese Benutzer sind für die Funktionsfähigkeit von Analytics von entscheidender Bedeutung, da die Berechtigungen des Integrationsbenutzers verwendet werden, um Daten aus Salesforce-Objekten und -Feldern zu extrahieren, wenn ein Datenflussauftrag ausgeführt wird. Der Sicherheitsbenutzer wirkt sich auf die Freigabe- und Sicherheitsprädikatsfunktionalität aus, um die Sichtbarkeit von Zeilen in Datensets zu steuern.

Hinweis: Sehen Sie sich die Überlegungen vor dem Aktivieren von Einstein Analytics zusätzlich zu den unten aufgeführten Details an, wenn Sie den Integrations- und Sicherheitsbenutzer für Analytics Cloud konfigurieren.

 

Standardprofileinstellungen

Die Profile "Analytics Cloud-Integrationsbenutzer" und "Analytics Cloud-Sicherheitsbenutzer" sind an die Analytics-Integrationsbenutzerlizenz gebunden. Diese Lizenz wird als Teil des Prozesses zum Aktivieren von Analytics bereitgestellt und darf nicht vom Integrations- und Sicherheitsbenutzer getrennt werden.

Standardmäßig hat das Profil des Analytics-Integrationsbenutzers die folgenden Berechtigungen:
 

  • Alle Daten anzeigen
  • Lesen und Alle anzeigen für alle Standardobjekte*
  • Lesezugriff in "Feldebenensicherheit" für alle Standardfelder*

Hinweis: Es gibt Objekte, Felder und Feldtypen, die nicht unterstützt werden. Einzelheiten finden Sie unter Nicht unterstützte Salesforce-Objekte und -Felder in Analytics.

 

Anpassen des Profils

Bevor Sie Änderungen am Standardprofil des Analytics-Integrationsbenutzers vornehmen, duplizieren Sie das Profil und arbeiten Sie im duplizierten Profil. Sie können auch einige Berechtigungen über die Funktion "Berechtigungssatz" zuweisen. Dies entspricht den bewährten Vorgehensweisen in Salesforce und ermöglicht die Wiederherstellung/Reparatur, wenn beim Änderungsprozess nicht korrigierbare Probleme auftreten.

Sie sollten am Standardprofil des Analytics-Sicherheitsbenutzers keine Änderungen vornehmen müssen.

Keine Berechtigungssatz-Lizenz für Analytics erforderlich

Dem Analytics-Integrations- und Sicherheitsbenutzer müssen keine Analytics-bezogenen Berechtigungssatz-Lizenzen (d. h. Sales Analytics-Anwendungen, Analytics-Plattform) erteilt werden. Beide verfügen über alle benötigten Zugriffsberechtigungen, die ihnen automatisch zugewiesen sind. Das Zuweisen einer Analytics-bezogenen Berechtigungssatz-Lizenz zum Integrations- oder Sicherheitsbenutzer bindet eine Lizenz, von der ein anderer Benutzer Gebrauch machen könnte, und kann Probleme verursachen, wenn Analytics in Zukunft deaktiviert und aktiviert werden muss.
Lösung

Aspekte beim Anpassen des Analytics Cloud-Integrations- und -Sicherheitsbenutzers

 
  • Versuchen Sie nicht, einen völlig neuen benutzerdefinierten Integrationsbenutzer zu erstellen.
  • Ändern Sie nicht die dem Integrations- oder Sicherheitsbenutzer zugeordnete Benutzerlizenz. Validierungsregeln auf der Benutzeroberfläche verhindern diese Änderung, aber sie kann über die API vorgenommen werden.
  • Da das Profil für die Analytics-Integration über den Zugriff "Alle Daten anzeigen" verfügt, sollten Sie möglicherweise den Zugriff auf bestimmte Objekte und Felder beschränken, die vertrauliche Daten enthalten. Das Aufheben von "Alle Daten anzeigen" führt zu Abfragefehlern.
  • Jedes dieser Standardprofile enthält einen Standardsatz an Berechtigungen für alle auf der Plattform verfügbaren Standardobjekte. Je nach Ihren Datenanforderungen müssen für benutzerdefinierte Objekte möglicherweise die Berechtigungen "Lesen" und "Alle anzeigen" erteilt werden.
  • Feldebenensicherheit für benutzerdefinierte Felder muss über das Profil oder den Berechtigungssatz gewährt werden.
  • Für Objekte und Felder aus verwalteten Paketen sind möglicherweise spezifische Berechtigungen, Lizenzen oder andere Zugriffsanforderungen zu erfüllen, bevor der Integrationsnutzer auf diese Objekte und Felder zugreifen kann. Wenden Sie sich an den Ersteller des Pakets, um Unterstützung bei der Erteilung des Zugriffs auf die enthaltenen Ressourcen zu erhalten.
  • Beachten Sie die Angaben unter Nicht unterstützte Salesforce-Objekte und -Felder in Analytics.
  • Einstellungen, die sich auf die Benutzerauthentifizierung auswirken, können sich negativ auf die Funktionalität des Integrations- und Sicherheitsbenutzers auswirken. Dazu zählen IP-Bereiche, Anmeldezeiten und Zwei-Faktoren-Authentifizierung.
    • Die entsprechende potenzielle Auswirkung ist hier dokumentiert: Datenflussfehler: "Wartezeit in Warteschlange hat Grenzwert überschritten" oder "Auftrag aufgrund von Inaktivität abgebrochen" in Einstein Analytics.
    • Das Aktivieren von IP-Bereiche für die Anmeldung bei jeder Anforderung erzwingen (unter Setup | Sicherheitssteuerungen | Sitzungseinstellungen | Sichere Verbindungen [HTTPS] erforderlich) in Kombination mit IP-Bereichsbeschränkungen des Profils des Integrations- und Sicherheitsbenutzers blockieren interne Prozesse. Dies führt zu einer Vielzahl von Problemen, einschließlich Fehlern bei der IP-Beschränkung während der Erstellung von Anwendungen, der Datenverwaltung und in anderen Produktbereichen. Wenn Sie diese Sicherheitssteuerung aktivieren und IP-Bereiche für diese Profile definiert haben, stellen Sie sicher, dass der folgende Bereich ebenfalls hinzugefügt wird:
      • 10.0.0.0/8 oder 10.0.0.0 - 10.255.255.255
  • Wenn Sie "Positivliste für API-Clients" aktiviert haben, muss dem Integrations- und Sicherheitsbenutzer die Berechtigung "Beliebigen API-Client verwenden" erteilt werden. Weitere Informationen finden Sie in diesem Hilfedokument.
  • Wenn der Datenfluss so konfiguriert ist, dass Daten aus einem Objekt oder Feld extrahiert werden, das für den Integrationsbenutzer nicht sichtbar ist, für das er nicht die Berechtigung "Lesen/Alle anzeigen" hat bzw. das nicht unterstützt wird, schlägt der Datenflussauftrag fehl.
 

Verwandte Ressourcen

 

 

Die Rechte von ALBERT EINSTEIN werden mit Erlaubnis der Hebräischen Universität von Jerusalem verwendet. Die Vertretung erfolgt ausschließlich durch Greenlight.

Nummer des Knowledge-Artikels

000384569

 
Laden
Salesforce Help | Article