Meilleures pratiques : Gestion des utilisateurs de sécurité et de l’intégration dans Einstein Analytics

Considérations relatives à la personnalisation de l’utilisateur de sécurité et de l’utilisateur de l’intégration Analytics Cloud

• Ne tentez pas de créer un utilisateur de l'intégration personnalisé tout nouveau.
• Ne changez pas la licence utilisateur associée à l’utilisateur de sécurité ou de l’intégration. Les règles de validation dans l’IU empêcheront ce changement, mais il peut être effectué via l’API.
  • Consultez Set the Profile for Einstein Analytics Integration and Security Users through Workbench (en anglais), pour savoir comment procéder si ce scénario se présente.
• Comme le profil d’intégration Analytics bénéficie d'un accès Afficher toutes les données, vous pouvez limiter l’accès à des champs et objets particuliers qui contiennent des données sensibles. Les requêtes échouent si vous supprimez Afficher toutes les données.
• Le profil d’intégration Analytics inclut un ensemble d’autorisations par défaut pour tous les objets standard disponibles sur la plate-forme. Selon vos besoins de données, il se peut que vous deviez octroyer l’autorisation Lire et afficher tout sur des objets personnalisés.
• La sécurité au niveau du champ pour les champs personnalisés doit être être octroyée via le profil ou l’ensemble d’autorisations.
  • Reportez-vous à Contrôle de l'accès aux objets et aux champs Salesforce pour connaître la procédure à suivre pour effectuer cette action.
• Les objets et champs issus de packages gérés peuvent exiger des autorisations, licences spécifiques ou d’autres exigences d’accès avant que l’utilisateur de l’intégration puisse accéder à ces objets et champs. Contactez le créateur du package pour obtenir de l’aide relative à l’octroi d’accès aux actifs inclus.
• Lisez attentivement le document Objets et champs Salesforce non pris en charge dans Analytics.
• Les préférences qui impactent l’authentification utilisateur peuvent impacter de façon négative la fonctionnalité des utilisateurs d’intégration et de sécurité. Ceci inclut les plages d’IP, les heures de connexion et l’authentification à deux facteurs.
  • L'impact potentiel de ceci est décrit dans Dataflow error: 'Queue wait time exceeded limit' or 'Job killed due to inactivity' in Einstein Analytics (en anglais).
  • L’activation de l’option « Forcer les plages IP de connexion à chaque requête » (dans Configuration | Contrôles de sécurité | Paramètres de session | Demander des connexions sécurisées ) en combinaison avec des restrictions de plages d’IP sur le profil de l’utilisateur de sécurité et de l’intégration bloquera les processus internes et entraînera différents problèmes, notamment des erreurs de restriction d’IP pendant la création de l’application, la gestion des données et dans d’autres zones du produit. Si vous activez ce contrôle de sécurité et avez des plages IP définies pour ces profils, vérifiez que la plage suivante est ajoutée également :

    • 10.0.0.0/8 ou 10.0.0.0 - 10.255.255.255

• Si la liste autorisée de client API est activée, les utilisateurs de sécurité et de l’intégration devront avoir l’autorisation « Utiliser n'importe quel client API ». Pour plus d'informations, consultez ce documentation d'aide.
• Si le flux de données est configuré pour extraire les données d'un objet ou d'un champ sur lequel l’utilisateur de l’intégration n’a pas de visibilité, l’autorisation lire/afficher toutes les données ou n’est pas pris en charge, la tâche de flux de données échoue.

Ressources connexes

• Accès aux données Salesforce dans Analytics
• Problème connu : Erreur lors de la modification d'un profil utilisateur de l'intégration cloné

Les droits ALBERT EINSTEIN sont utilisés avec l'autorisation de l'Université hébraïque de Jérusalem. Représenté exclusivement par Greenlight.