Loading

Mejores prácticas: Gestionar los usuarios de integración y de seguridad en Tableau CRM

Fecha de publicación: Sep 19, 2022
Descripción


Durante la activación, Analytics genera un usuario de integración y un usuario de seguridad, junto con las licencias y perfiles asociados. Estos usuarios son vitales para la funcionalidad de Analytics, ya que los permisos del usuario de integración se usan para extraer datos de objetos y campos de Salesforce cuando se ejecuta un trabajo del flujo de datos, y el usuario de seguridad afecta a la funcionalidad de predicado de seguridad y colaboración para controlar la visibilidad de las filas en los conjuntos de datos, así como la previsualización de Preparación de datos. Los cambios en estos usuarios pueden provocar que lo anterior deje de funcionar adecuadamente.

Nota: Cuando vaya a configurar los usuarios de seguridad e integración de Analytics Cloud, revise Consideraciones antes de activar Tableau CRM, además de los detalles que aparecen a continuación.

Consideraciones especiales

Los usuarios de integración y seguridad se protegen de varias formas importantes:

  • La contraseña no puede restablecerse.
  • El inicio de sesión como (Suplantación) no puede concederse.

Estas restricciones garantizan que las únicas acciones que puedan realizar los usuarios son los procesos y la funcionalidad internos de Tableau CRM.

Configuración de perfil predeterminado

El perfil de usuario de integración Analytics Cloud y el perfil de usuario de seguridad de Analytics Cloud están vinculados con la licencia de usuario Analytics Integration. Esta licencia se aprovisiona como parte del proceso Activar Analytics, y no debe desvincularse de los usuarios de seguridad e integración.

De forma predeterminada, el perfil de usuario de integración de Analytics tiene los siguientes permisos:
 

  • Ver todos los datos
  • Leer y Ver todo en todos los objetos estándar*
  • Acceso de lectura a seguridad de nivel de campo para todos los campos estándar*

Nota: Hay objetos, campos y tipos de campo que no son compatibles. Si desea información detallada, consulte Objetos y campos de Salesforce no admitidos en Tableau CRM.

 

Personalizar el perfil

Antes de realizar cambios en el perfil estándar de usuario de integración de Analytics, duplique el perfil y trabaje en el perfil duplicado. También puede asignar algunos permisos mediante Conjunto de permisos. Esto corresponde a las mejores prácticas de Salesforce y permitirá realizar una recuperación o reparación si se producen problemas irreparables en el proceso de modificación.

No debería ser necesario realizar cambios en el perfil de usuario de seguridad de Analytics estándar.

No se necesitan licencias del conjunto de permisos de Analytics

El usuario de integración de Analytics y el usuario de seguridad no necesitan recibir licencias del conjunto de permisos relacionados con Analytics (p. ej.: aplicaciones de ventas de Analytics o plataforma Analytics). Tienen todo el acceso que necesitan gracias a la licencia de usuario con la que se aprovisionan automáticamente. Cuando se asigna una licencia del conjunto de permisos relacionado al usuario de seguridad o de integración. se vincula una licencia que otro usuario podría estar usando, lo que provocaría problemas si fuese necesario desactivar y activar Analytics en el futuro.
Solución

Consideraciones sobre la personalización de los usuarios de seguridad y de integración de Analytics Cloud

 
  • No intente crear un usuario de integración personalizado desde cero.
  • No cambie la licencia de usuario asociada con el usuario de integración o de seguridad. Las reglas de validación de la IU evitarán este cambio, aunque es posible realizar algunos cambios mediante la API.
    • Si piensa que su organización está en este estado, haga contacto con el Servicio de atención al cliente de Salesforce.
  • Como el perfil de integración de Analytics tiene el acceso Ver todos los datos, considere restringir el acceso a objetos y campos concretos que contengan datos sensibles. Eliminar el acceso Ver todos los datos provocará fallos en las consultas.
  • El perfil de integración de Analytics incluye un conjunto de permisos predeterminado para todos los objetos estándar disponibles en la plataforma. En función de sus necesidades de datos, puede que deba conceder los permisos Leer y Ver todo para objetos personalizados.
  • Deberá configurar la Seguridad de nivel de campo para los campos personalizados en el perfil o conjunto de permisos.
  • Para que el usuario de integración pueda acceder a objetos y campos de paquetes gestionados, estos pueden requerir que el usuario tenga permisos, licencias o cumpla con otros requisitos de acceso. Haga contacto con el creador del paquete si necesita asistencia para conceder acceso a los activos incluidos.
  • Preste atención a los Objetos y campos de Salesforce no admitidos en Tableau CRM.
  • Las preferencias que afectan a la autenticación del usuario pueden afectar negativamente a la funcionalidad de los usuarios de integración y seguridad. Esto incluye los rangos de IP, horas de conexión y la autenticación de dos factores.
    • Las posibles consecuencias de esto se describen en Error de flujo de datos: 'Se ha superado el límite de tiempo de espera de la cola' o 'El trabajo se ha cerrado debido a la inactividad' en Tableau CRM.
    • Si opta por agregar intervalos de IP a los perfiles de usuario de seguridad o integración, asegúrese de permitir la lista completa de intervalos indicada en Direcciones IP y dominios de Salesforce que hay que permitir. No hacerlo puede resultar en fallos de trabajos, interrupciones durante la creación o personalización de activos y otro comportamiento no deseado.
    • Definir "Nivel de seguridad de sesión requerido en el inicio de sesión" como "Alta seguridad" para el usuario de seguridad o integración puede provocar errores de sesión o autenticación.
    • La activación de "Activar intervalos de direcciones IP de inicio de sesión en cada solicitud" (en Configuración | Controles de seguridad | Configuración de la sesión | Requiere conexiones seguras), en combinación con las restricciones de rango de IP de los perfiles de los usuarios de seguridad e integración, bloqueará los procesos internos y provocará una variedad de problemas, incluidos errores de restricciones de IP durante la creación de la aplicación, la gestión de datos y otras áreas de productos. Si activa este control de seguridad y definió rangos de IP para estos perfiles, asegúrese de agregar también el siguiente rango:
      • 10.0.0.0/8 o 10.0.0.0 - 10.255.255.255
  • Si tiene activado el control de acceso de API, los usuarios de integración y de seguridad deberán tener el permiso "Usar cualquier cliente de API". Para obtener más información, consulte Restringir el acceso a API con aplicaciones conectadas.
  • El trabajo del flujo de datos fallará si el flujo de datos está configurado para extraer datos de un objeto o campo sobre el que el usuario de integración no tiene visibilidad, no tiene permisos de lectura o de ver todo o con el que no es compatible.
 

Recursos relacionados

Número del artículo de conocimiento

000384569

 
Cargando
Salesforce Help | Article