Loading

Prácticas recomendadas: Gestionar los usuarios de integración y de seguridad en Einstein Analytics

Fecha de publicación: Sep 19, 2022
Descripción


Durante la activación, Analytics genera un usuario de integración y un usuario de seguridad, junto con las licencias y perfiles asociados. Estos usuarios son vitales para la funcionalidad de Analytics, ya que los permisos del usuario de integración se usan para extraer datos de objetos y campos de Salesforce cuando se ejecuta un trabajo del flujo de datos, y el usuario de seguridad afecta a la funcionalidad de predicado de seguridad y colaboración para controlar la visibilidad de las filas en los conjuntos de datos.

Nota: Revise Consideraciones antes de activar Einstein Analytics, además de los detalles que aparecen abajo, cuando configure los usuarios de seguridad e integración de Analytics Cloud.

 

Configuración de perfil predeterminado

El perfil de usuario de integración Analytics y el perfil de usuario de seguridad de Analytics Cloud están vinculados con la licencia de usuario Analytics Integration. Esta licencia se aprovisiona como parte del proceso Activar Analytics, y no debe desasociarse de los usuarios de seguridad e integración.

De forma predeterminada, el perfil de usuario de integración de Analytics tiene los siguientes permisos:
 

  • Ver todos los datos
  • Leer y Ver todo en todos los objetos estándar*
  • Acceso de lectura a seguridad de nivel de campo para todos los campos estándar*

Nota: Hay objetos, campos y tipos de campo que no son compatibles. Si desea información detallada, consulte Objetos y campos de Salesforce no admitidos en Analytics.

 

Personalizar el perfil

Antes de realizar cambios en el perfil estándar de usuario de integración de Analytics, duplique el perfil y trabaje en el perfil duplicado. También puede asignar algunos permisos mediante Conjunto de permisos. Esto corresponde a las prácticas recomendadas de Salesforce y permitirá realizar una recuperación o reparación si se producen problemas irreparables en el proceso de modificación.

No tiene por qué realizar cambios en el perfil de usuario de seguridad de Analytics estándar.

No se necesitan licencias del conjunto de permisos de Analytics

El usuario de integración de Analytics y el usuario de seguridad no necesitan recibir licencias del conjunto de permisos relacionados con Analytics (p.ej.: aplicaciones de ventas de Analytics o plataforma Analytics). Tienen todo el acceso necesario de la licencia de usuario en la que se aprovisionan automáticamente. La asignación de una licencia del conjunto de permisos relacionado al usuario de seguridad o de integración vinculará una licencia que otro usuario podría estar usando, lo que provocaría problemas si fuese necesario desactivar y activar Analytics en el futuro.
Solución

Consideraciones sobre la personalización de los usuarios de seguridad y de integración de Analytics Cloud

 
  • No intente crear un usuario de integración personalizado desde cero.
  • No cambie la licencia de usuario asociada con el usuario de integración o de seguridad. Las reglas de validación de la IU evitarán este cambio, aunque puede hacerse mediante la API.
  • Como el perfil de integración de Analytics tiene el acceso Ver todos los datos, considere restringir el acceso a objetos y campos concretos que contengan datos sensibles. Eliminar el acceso Ver todos los datos provocará fallos en las consultas.
  • El perfil de integración de Analytics incluye un conjunto de permisos predeterminado para todos los objetos estándar disponibles en la plataforma. En función de sus necesidades de datos, puede que deba conceder los permisos Leer y Ver todo para objetos personalizados.
  • Deberá configurar la Seguridad de nivel de campo para los campos personalizados en el perfil o conjunto de permisos.
  • Los objetos y campos de paquetes gestionados pueden requerir que se cumplan permisos, licencias u otros requisitos de acceso para que el usuario de integración pueda acceder a esos objetos y campos. Póngase en contacto con el creador del paquete si necesita asistencia para conceder acceso a los activos incluidos.
  • Preste atención a los Objetos y campos de Salesforce no admitidos en Analytics.
  • Las preferencias que afectan a la autenticación del usuario pueden afectar negativamente a la funcionalidad de los usuarios de integración y seguridad. Esto incluye los rangos de IP, horas de conexión y la autenticación de dos factores.
    • Las posibles consecuencias de esto se describen en Dataflow error: 'Queue wait time exceeded limit' or 'Job killed due to inactivity' in Einstein Analytics (en inglés).
    • La activación de "Activar intervalos de direcciones IP de inicio de sesión en cada solicitud" (en Configuración | Controles de seguridad | Configuración de la sesión | Requiere conexiones seguras), en combinación con las restricciones de rango de IP de los perfiles de los usuarios de seguridad e integración, bloqueará los procesos internos y provocará una variedad de problemas, incluidos errores de restricciones de IP durante la creación de la aplicación, la gestión de datos y otras áreas de productos. Si activa este control de seguridad y ha definido rangos de IP para estos perfiles, asegúrese de agregar también el siguiente rango:
      • 10.0.0.0/8 o 10.0.0.0 - 10.255.255.255
  • Si tiene activada la lista de clientes de API permitidos, los usuarios de integración y de seguridad deberán tener el permiso "Usar cualquier cliente de API". Si desea más información, consulte este documento de ayuda.
  • Si el flujo de datos está configurado para extraer datos de un objeto o campo sobre el que el usuario de integración no tiene visibilidad, no tiene permisos de lectura o de ver todo, o no es compatible, entonces el trabajo del flujo de datos fallará.
 

Recursos relacionados

 

 

Los derechos de ALBERT EINSTEIN se usan con el permiso de la Universidad Hebrea de Jerusalén. Representados exclusivamente por Greenlight.

Número del artículo de conocimiento

000384569

 
Cargando
Salesforce Help | Article