הגדרת ארגון Salesforce ל-CDC

במסמך הזה מוסבר איך להגדיר לכידת נתונים של שינויים (CDC) כדי להזרים נתונים מארגון Salesforce אל יעד נתמך, כמו BigQuery או Cloud Storage.

לפני שמתחילים

לפני שמתחילים להגדיר את Salesforce לשימוש עם Datastream, צריך:

  • יש לכם גישה לארגון פעיל ב-Salesforce
  • יש לכם ידע בניווט ב-Salesforce ובשינוי ההגדרות
  • ידע איך ליצור משתמשים ופרופילים ב-Salesforce

הגדרת ארגון Salesforce לשימוש ב-Datastream

כדי ליצור חיבור בין הארגון שלכם ב-Salesforce לבין Datastream, אתם צריכים לבצע אימות באמצעות שם משתמש וסיסמה, או באמצעות תהליך פרטי הכניסה של לקוח OAuth 2.0. כדי להשתמש באפשרות השנייה, אפשר ליצור אפליקציה מקושרת של Salesforce או אפליקציית לקוח חיצונית.

אם הארגון שלכם ב-Salesforce מוגדר לאפשר גישה מכתובות IP ספציפיות, צריך לוודא ש-Salesforce מקבל כתובות IP של Datastream. במאמרי העזרה של Salesforce מוסבר איך לנהל את הגבלות הגישה לרשת: Network access and profile-based IP restrictions (גישה לרשת והגבלות על כתובות IP לפי פרופיל) וSet trusted IP ranges for your organization (הגדרת טווחי כתובות IP מהימנים לארגון).

הגדרת משתמש

  1. ב-Salesforce, יוצרים משתמש או משנים את ההגדרות של משתמש קיים לפי ההוראות הבאות.
  2. יוצרים פרופיל ייעודי ומקצים אותו למשתמש.
  3. אם בארגון שלכם מוגדרות הגבלות על כתובות IP, חשוב לוודא שאתם מוסיפים את כתובות ה-IP של Datastream לרשימת כתובות ה-IP המותרות. מידע נוסף זמין במאמר בנושא הגבלת כתובות IP לכניסה בפרופילים.
  4. מוודאים שלמשתמש יש הרשאה API Enabled בפרופיל המשתמש, כדי שהוא יוכל להשתמש גם ב-Salesforce API בארכיטקטורת REST וגם ב-Bulk API 2.0.
  5. מוודאים שלפרופיל המשתמש יש הרשאות לקרוא את כל האובייקטים והשדות שרוצים לכלול בפיד. מטעמי אבטחה, כדאי להעניק למשתמש הרשאות קריאה בלבד. מידע נוסף זמין במאמר שליטה במידע שמוצג לאנשים שונים במסמכי התיעוד של Salesforce.
  6. אופציונלי: כברירת מחדל, Salesforce מחזיר שדות מוצפנים כשדות מוסווים. אם אתם רוצים שהמשתמש יוכל לראות את הערכים בפועל של שדות מוצפנים, צריך להעניק לו את ההרשאה View Encrypted Data. כדי לתת את ההרשאה, צריך לערוך את קבוצת ההרשאות של המשתמש.

אופציונלי: יצירה והגדרה של אפליקציה מקושרת

ב-Salesforce משתמשים באפליקציות מקושרות כדי לשלב אפליקציות חיצוניות עם Salesforce API, לשלב ספקי שירותים עם הארגון שלכם ב-Salesforce או לקבוע לאילו נתונים אפליקציית צד שלישי יכולה לגשת מהארגון שלכם ב-Salesforce. אם אתם מעדיפים להשתמש באפליקציה מקושרת כדי לאמת את מופע Salesforce ב-Datastream, אתם צריכים לבצע את השלבים הבאים:

  1. יוצרים אפליקציה מקושרת. מידע נוסף זמין במסמכי Salesforce.

  2. מגדירים את האפליקציה המקושרת לתהליך OAuth 2.0 של פרטי כניסה של לקוח.

  3. מוודאים שההיקף Manage user data via APIs (api) מופעל באפליקציה המקושרת. מידע נוסף על היקפי הרשאות זמין במאמר אסימוני OAuth והיקפי הרשאות.

  4. מוודאים שלאפליקציה המקושרת יש גישה ל-Salesforce APIs עם כתובות ה-IP של Datastream. מידע נוסף זמין במאמרים הגבלת הגישה לממשקי API באמצעות אפליקציות מקושרות והגדרת טווחי כתובות IP מהימנים לאפליקציה מקושרת.

  5. מקבלים את טוקן הצרכן ואת הסוד לשימוש עם טוקן הצרכן:

    1. ב-Salesforce, מזינים App בתיבת החיפוש המהיר, ואז בוחרים באפשרות App Manager (ניהול אפליקציות).
    2. ברשימה, מוצאים את האפליקציה המקושרת ומרחיבים את התפריט הנפתח משמאל לשורה.
    3. בוחרים באפשרות תצוגה.
    4. בדף הפרטים ניהול אפליקציות מקושרות, לוחצים על ניהול פרטי הצרכן.
    5. ייפתח מסך שבו תתבקשו להזין קוד אימות. אימייל עם קוד האימות נשלח למשתמש שהקציתם לו את תהליך אימות פרטי הלקוח.
    6. מזינים את קוד האימות. לאחר מכן תועברו לדף הפרטים של הצרכן, שבו תוכלו למצוא את המפתח והסוד. כשיוצרים את פרופיל החיבור, צריך לספק את טוקן הצרכן ואת הסוד.

המאמרים הבאים