学习目标
- 列出Salesforce B2C Commerce管理员执行的三个任务。
- 说明在业务管理器中分配角色的重要性。
- 列出管理员用来管理数据和代码的三种业务管理器功能。
- 列出管理员使用控制中心执行的三个操作。
介绍
Linda Rosenberg是Cloud Kicks的新B2C Commerce管理员,该公司专门从事高端定制运动鞋。她的工作是确保Cloud Kicks电子商务网站平稳运行并提供出色的在线购物体验。Linda还负责设置Cloud Kicks用户,以便他们可以有效地完成工作。同样重要!
在她的第一周,琳达的经理概述了她作为B2C Commerce管理员的一般职责。稍后,她要求Linda执行一些基本的用户维护任务。
在她的新工作中,琳达负责:
- 管理业务管理器用户的角色和权限。
- 使用导入/导出,作业和复制来管理店面数据和代码。
- 设置站点或全局首选项并创建自定义首选项。
- 监视和控制B2C Commerce实例。
- 执行标准系统备份。
业务管理器是用于配置和管理B2C Commerce店面的Salesforce B2C Commerce联机工具。店面是由B2C Commerce支持的在线电子商务网站。一个实例可以包含多个店面。
用户和角色
在Cloud Kicks,业务管理器的用户包括开发人员,销售商和管理员。琳达得知她可以为这些用户分配一个或多个角色。每个角色都授予一组权限。使用预定义角色可以提高她的效率和站点的数据安全性,因为只有需要访问数据来执行其工作的用户才可以这样做。
要分配用户和角色,Linda需要访问Business Manager中的“用户”,“角色和权限”模块。
| 任务 | 用户模块 | 角色和权限模块 |
|---|---|---|
| 添加和管理业务管理器用户 | ✓ | |
| 管理角色和权限 | ✓ | |
| 为用户分配角色 | ✓ | ✓ |
幸运的是,Salesforce自动将这些权限授予管理员角色。我们将在后面的单元中讨论角色,但是值得一提的是,每个新的B2C Commerce网站都带有一个名为admin的用户帐户。管理员用户具有预定义的管理员角色;此角色无法删除。系统确保管理员用户保留所有访问权限。
Linda很高兴得知具有管理员角色,她可以重设除admin用户以外的任何用户密码。这将派上用场。
只有B2C Commerce支持可以更改管理员用户密码。
最佳实践:我们建议只有一名管理员负责所有实例的密码。
管理店面数据和代码
琳达(Linda)在她的第一周有很多工作要做。数据管理是她角色的重要组成部分。她了解到可以使用以下业务管理器功能来管理数据和代码。
- 导入/导出: 手动触发或批处理过程,可将店面数据移入和移出B2C Commerce系统。
- 作业: 可以移动和处理数据和代码的预定流程。
- 优化的价格表: 从外部产品信息管理系统(PIM)导入价格表的高速过程。
- 数据和代码复制: 将数据和代码从一个实例复制到另一个实例的过程。
- 网站导入/导出: 将网站配置和设置数据从一个实例复制到另一个实例的过程,通常使一个新的开发人员沙盒实例联机。
- 目录供稿: 处理第三方文件的过程,例如Certona。
证明书
Linda负责管理其站点的客户证书。客户端系统使用这些证书针对以下类型的交易向B2C Commerce服务器发出经过身份验证的请求。
- 使用本地存储的B2C Commerce TLS / SSL证书将代码上传到暂存实例。
- 用于安全的第三方系统交互。该站点使用存储在业务管理器中的TLS / SSL证书通过HTTPS向Web服务或第三方系统进行安全调用。
- 使用加密或解密通信的SOAP Web服务进行安全交互。业务管理器存储证书以简化到期管理。
在她的第一个星期中,她了解到Business Manager在哪里存储客户证书,以便她可以跟踪它们。
多重身份验证
随着安全威胁变得越来越普遍,Linda知道实施强大的安全措施以保护Cloud Kicks客户和企业的重要性。这是她的工作。
- 每次发行后运行运行状况检查。
- 与所需的和建议的安全功能保持最新。
- 推动公司范围内的安全标准和采用。
- 保护敏感的客户数据。
琳达(Linda)想更多地了解多因素身份验证-它是什么以及如何使用它。多因素身份验证是仅在成功向身份验证机制提供两个或更多证据后,才授予用户访问权限。MFA依赖于:
- 您知道的一些信息,例如登录凭据
- 您拥有的东西,例如身份验证器应用程序,银行卡或Yubikey
- 您所需要的东西,例如指纹,虹膜,语音,打字速度或按键间隔中的图案。
- 您所处的位置,例如与特定计算网络的连接或使用GPS信号来标识位置。
两因素身份验证是一种多因素身份验证。
除了用户名和密码,B2C Commerce还提供了增强的安全保护。它使用MFA增强针对以下威胁的防护:
- 网络钓鱼攻击
- 恶意代码注入
- 帐户接管
- 麦卡特
- 资料遗失
尽管Business Manager旧版应用程序不支持MFA,但Account Manager支持。客户经理提供:
- 管理帐户的身份管理
- B2C Commerce工具和应用程序的两要素身份验证(2FA)
- API客户端管理和身份验证以访问B2C Commerce API
- 组织管理
- 基于角色的商人资源访问管理
- 跨B2C Commerce的单点登录
Linda将她的用户迁移到 统一身份验证,该身份验证弥合了Business Manager和Account Manager之间的用户凭据差距。迁移后,她的用户通过帐户管理器登录到其实例,而她只需要管理一组登录凭据。迁移后,她启用了 跨实例的多因素身份验证,这是她可以采取的最简单,最有效的措施来保护公司的B2C Commerce店面。她详细了解了《 B2C商业安全指南》。
设置,首选项和体系结构
Linda了解如何在B2C Commerce中配置设置。她可以将设置应用于一个或多个站点或整个组织。让我们快速浏览一下B2C Commerce体系结构,以了解站点和组织的含义。
商人在所谓的领域内工作。通常,商人只有一个适合他们的领域。(他们也可以有多个领域。)领域包含在其上开发,测试和部署其在线店面的实例。领域包括主要实例组(PIG)和次要实例组(SIG)。B2C Commerce PIG包括暂存,开发和生产实例,并且这些实例中的每一个都有一个或多个站点。特定实例上的站点一起被视为组织。
有关更多信息,请参见“ Trailhead: Salesforce B2C Commerce的体系结构”。
系统管理
琳达的经理为她提供了访问控制中心的登录权限。她可以在Control Center监视实例状态并执行以下操作:
- 初始化实例。
- 启动,停止和重新启动实例。
- 查看使用情况数据。
- 查看审核日志。
她还可以访问“帐户管理器”,这是一种用于管理“控制中心”凭据的工具。在第一周,她的经理向她显示了要监视的关键控制中心数据。
后备
在第一周结束时,琳达开始对自己的工作范围感到满意。在她离开周末之前,她和她的经理一起执行了每天将使用的实例备份过程。
下一步
琳达(Linda)的职责很长,但是她已经准备好开始。在下一个单元中,我们将观察她如何设置一些新用户并解决基本的用户维护任务。