学习目标
完成本单元后,您将能够了解到:
- 利用Mashup (Canvas or Image)实现无PII数据存储或途径Salesforce
- 利用Salesforce Connect实现无PII数据存储但途径Salesforce
- 利用Platform Encryption实现PII数据存储在salesforce
- 利用Tokenization实现PII数据存储在salesforce
Mashup – Canvas
Canvas使您可以轻松地在Salesforce中集成第三方应用程序。 Canvas是一组工具和JavaScript API,可用于将应用程序公开为画布应用程序。这意味着您可以将新的或现有的应用程序作为Salesforce体验的一部分提供给用户。
Canvas使用场景
从高级视图来看,有两种常见的Canvas实现方案。
- 应用程序集成 – 您是构建云应用程序的合作伙伴,系统集成商或客户,您希望将这些应用程序与Salesforce集成。
- 应用程序合理化/企业桌面 – 您是一个大型组织,除了Salesforce之外,还有许多用户可以访问的现有应用程序。您希望将这些应用程序集成到Salesforce中,以便用户可以在一个位置完成所有任务。
公民的个人身份信息客户的本地数据中心
详细参考:http://www.ponybai.com/category/integrate/canvas/
用于公民的个人身份信息数据调用的Web App
Force.com Canvas SDK
Canvas 画面显示效果
Mashup – 图片
Salesforce支持的字段定义 – 指向个人身份信息Web Service以进行数据检索的图像公式。
PII客户的本地数据中心,用于数据调用的Web Services
图片混搭画面显示效果
Canvas和图片混搭比较
| Canvas和图片混搭比较 | 图像混搭 | Canvas画布 |
| Method | Salesforce支持的字段定义 – 指向PII Web Service以进行数据检索的图像公式。 | 启用外部Web应用程序作为Salesforce UI中使用的连接应用程序(Canvas)。 |
| View PII | 不改变字段安排的页面布局。在页面加载时检索PII数据元素并显示为图像。对现有用户体验的最小影响。 | 将外部网络应用程序嵌入页面中的iframe。 页面布局需要更改。 用户体验发生了变化,需要更多的工作才能适应浏览器和移动访问。 |
| Create / Modify PII | 带有标注PII Web服务的自定义Visualforce页面。 对现有用户体验的最小影响。 | 将外部网络应用程序嵌入页面中的iframe。用户体验发生了变化,需要更多的工作才能适应浏览器和移动访问。 |
| Security | 白名单Salesforce IP范围或基于证书的信任身份验证。 | 通过Connected App进行OAuth身份验证。 |
| Performance & Scalability | 基于API,图像有效负载从浏览器到本地PII数据中心,中国网络内的流量。 | Web App,有效载荷从浏览器到本地PII数据中心,中国网络内的流量。 |
| Usage in other Salesforce standard functions | 可以在所有仅查看功能中使用OOTB,例如,记录视图,列表视图,相关列表和报告等。不能用于搜索,SOQL和任何规则标准,过滤,报告分组等。 | 不能用于OOTB功能。 |
利用Salesforce Connect
Salesforce Connect是一个使您能够查看,搜索和修改存储在Salesforce组织外部的数据的框架。例如,您可能拥有存储在企业资源规划(ERP)系统中的数据。您可以使用外部对象通过Web服务标注实时访问数据,而不是将数据复制到您的组织中。
Salesforce Connect应用场景
- 您有大量不想复制到Salesforce组织中的数据。
- 您在任何时候都需要少量的数据。
- 您需要实时访问最新的数据。
- 您将数据存储在云或后台系统中,但希望显示或处理Salesforce组织中的数据。
PII数据存储在本地数据中心,Salesforce Services Cache。
外部数据源画面效果显示
| 分类 | External Objects |
| Method | 在Salesforce中定义为外部对象,映射到外部数据源(PII数据表)。每个外部对象的字段都映射到外部数据源(PII数据字段)上的列。 |
| View PII | 使用间接查找关系在标准/自定义对象中显示为相关列表,例如,帐户,页面布局。 |
| Create / Modify PII | 创建/修改PII可以定义为“可写外部对象”,以允许用户创建,更新和删除与外部数据源关联的外部对象的记录。 默认情况下,外部对象是只读的。 |
| Security | 密码或OAuth身份验证。 (可选)基于证书的双向SSL。 |
| Performance & Scalability | 实时检索数据。 应用Apex调速器限制。 OData标注率限制: https://help.salesforce.com/articleView?id=platform_connect_considerations_query_rate_limits.htm&type=0&language=en_US 大量数据量注意事项: https://help.salesforce.com/articleView?id=odata_considerations_high_data_volume.htm&type=0 |
| 用于其他Salesforce标准功能 | 可以在所有仅查看功能中使用OOTB,例如,记录视图,列表视图,相关列表和报告等。可用于搜索,SOQL和有限的Chatter Feed功能。 字段历史记录跟踪不可用。 |
Salesforce Platform Encryption 平台加密
| 分类 | Platform Encryption |
| Method | PII数据存储在具有加密字段数据类型的Salesforce中。 客户可以管理自己的加密密钥。 |
| View PII | 具有“查看加密数据”权限的用户可以清楚地查看PII数据值。 未经许可的其他人将数据值视为“******”。 |
| Create / Modify PII | 创建/修改PII具有适当访问权限的用户可以创建和修改PII数据。 |
| Security | 应用正常的Salesforce用户访问权限和对象/记录/ FLS安全性。 具有“查看加密数据”权限的用户可以清楚地查看PII数据值。 |
| Performance & Scalability | 用户无需额外开销即可访问PII数据。 |
| 用于其他Salesforce标准功能 | 可用于大多数功能,限制应用。 General Shield平台加密注意事项和限制: https://developer.salesforce.com/docs/atlas.en-us.securityImplGuide.meta/securityImplGuide/security_pe_considerations_general.htm |
Tokenization密钥加密解密
PII数据保存在客户本地,用于调用PII数据 Web Services调用
