모범 사례: Einstein Analytics에서 통합 및 보안 사용자 관리

Analytics Cloud 통합 및 보안 사용자의 사용자 정의를 위한 고려 사항

• 완전히 새로운 사용자 정의 통합 사용자를 만들려고 시도하지 마십시오.
• 통합 또는 보안 사용자와 관련된 사용자 라이센스를 변경하지 마십시오. UI의 유효성 검사 규칙은 이러한 변경을 방지하지만 API를 통해 수행할 수 있습니다.
  • 이 문제가 발생하는 경우 해결하는 단계는 Workbench를 통해 Einstein Analytics 통합 및 보안 사용자에 대한 프로필 설정을 참조하십시오.
• Analytics 통합 프로필에는 모든 데이터 보기 액세스 권한이 있으므로 중요한 데이터가 포함된 특정 개체 및 필드에 대한 액세스를 제한하는 것이 좋습니다. 모든 데이터 보기를 제거하면 쿼리가 실패합니다.
• Analytics 통합 프로필에는 플랫폼에서 사용할 수 있는 모든 표준 개체에 대한 기본 권한 집합이 포함되어 있습니다. 데이터 요구 사항에 따라 사용자 정의 개체에 대해 읽기 및 모두 보기 권한을 부여해야 할 수 있습니다.
• 사용자 정의 필드에 대한 필드 수준 보안은 프로필 또는 권한 집합을 통해 부여되어야 합니다.
  • 이 작업을 완료하는 단계는 Salesforce 개체 및 필드에 대한 액세스 제어를 참조하십시오.
• 관리 패키지의 개체 및 필드는 통합 사용자가 해당 개체 및 필드에 액세스하기 전에 특정 권한, 라이센스 또는 기타 액세스 요구 사항을 충족해야 할 수 있습니다. 포함된 자산에 대한 액세스 권한을 부여하려면 패키지 작성자에게 문의하십시오.
• Analytics에서 지원되지 않는 Salesforce 개체 및 필드에 유의하십시오.
• 사용자 인증에 영향을 미치는 기본 설정은 통합 및 보안 사용자의 기능에 부정적인 영향을 미칠 수 있습니다. 여기에는 IP 범위, 로그인 시간 및 2단계 인증이 포함됩니다.
  • 이로 인한 잠재적 영향은 데이터 플로 오류에 설명되어 있습니다. Einstein Analytics에서 ‘대기열 대기 시간이 한도를 초과했습니다’ 또는 '비활성 상태로 인해 작업이 중단되었습니다'.
  • 통합 및 보안 사용자 프로필의 IP 범위 제한과 함께 “모든 요청에 로그인 IP 범위 적용”(설정 | 보안 제어 | 세션 설정 | 보안 연결 필요)을 활성화하면 내부 프로세스가 차단되고 앱 생성, 데이터 관리 및 기타 제품 영역에서의 IP 제한 오류를 비롯한 다양한 문제가 발생합니다. 이 보안 제어를 활성화하고 이러한 프로필에 대한 IP 범위를 정의한 경우 다음 범위도 추가되었는지 확인합니다.

    • 10.0.0.0/8 또는 10.0.0.0-10.255.255.255

• API 클라이언트 화이트리스트를 활성화한 경우 통합 및 보안 사용자에게 ‘모든 API 클라이언트 사용’ 권한이 부여되어야 합니다. 자세한 내용은 이 도움말 문서를 참조하십시오.
• 통합 사용자에게 가시성이 없거나 읽기/모두 보기 권한이 없거나 지원되지 않는 개체 또는 필드에서 데이터를 추출하도록 데이터 플로가 구성된 경우 데이터 플로 작업이 실패합니다.

관련 리소스

• Einstein Analytics의 Salesforce 데이터 액세스
• 알려진 문제: 복제된 통합 사용자 프로필을 편집할 경우 오류 발생

알버트 아인슈타인의 권한은 예루살렘 히브리대학(Hebrew University of Jerusalem)의 허가를 받아 사용되었습니다. Greenlight 독점.