ANC301

课程介绍

今天我们来聊聊Salesforce中一个非常重要的主题——保护您的数据。在Salesforce中，数据安全是至关重要的，因为您的数据可能包含敏感信息，比如客户资料、交易记录等。所以，确保这些数据的安全，不仅是对客户负责，也是对企业自身负责。 首先，我们要了解Salesforce提供了多层次的安全措施。这包括用户身份验证、数据加密、访问控制等。用户身份验证确保只有授权用户才能访问系统，这通常通过用户名和密码来实现，有时还会加上两步验证，增加安全性。 接下来是数据加密。Salesforce会自动对存储在系统中的数据进行加密，这意味着即使数据被非法访问，没有正确的解密密钥，数据也是无法读取的。这就像给您的数据加了一把锁，只有拥有钥匙的人才能打开。 然后是访问控制。在Salesforce中，您可以通过设置不同的权限和角色来控制用户对数据的访问。比如，您可以设置某些用户只能查看数据，而不能编辑或删除。这样，即使数据被访问，也能限制用户的操作，减少数据被误用或泄露的风险。 最后，Salesforce还提供了审计功能，可以记录用户的操作历史。这样，如果发生数据泄露或其他安全问题，您可以追踪到具体的操作和责任人，及时采取措施。 总之，保护数据安全是Salesforce使用中的一项基本任务。通过合理设置和使用Salesforce提供的安全功能，您可以有效地保护您的数据，确保业务的顺利进行。希望这些信息对您有所帮助，我们下次课再见！

课程章节

本课程共有 30 个章节

• 1

  Lesson 4: Securing Your Data

  第 143 页

  今天我们来聊聊Salesforce中一个非常重要的主题——保护您的数据。在Salesforce中，数据安全是至关重要的，因为您的数据可能包含敏感信息，比如客户资料、交易记录等。所以，确保这些数据的安全，不仅是对客户负责，也是对企业自身负责。 首先，我们要了解Salesforce提供了多层次的安全措施。这包括用户身份验证、数据加密、访问控制等。用户身份验证确保只有授权用户才能访问系统，这通常通过用户名和密码来实现，有时还会加上两步验证，增加安全性。 接下来是数据加密。Salesforce会自动对存储在系统中的数据进行加密，这意味着即使数据被非法访问，没有正确的解密密钥，数据也是无法读取的。这就像给您的数据加了一把锁，只有拥有钥匙的人才能打开。 然后是访问控制。在Salesforce中，您可以通过设置不同的权限和角色来控制用户对数据的访问。比如，您可以设置某些用户只能查看数据，而不能编辑或删除。这样，即使数据被访问，也能限制用户的操作，减少数据被误用或泄露的风险。 最后，Salesforce还提供了审计功能，可以记录用户的操作历史。这样，如果发生数据泄露或其他安全问题，您可以追踪到具体的操作和责任人，及时采取措施。 总之，保护数据安全是Salesforce使用中的一项基本任务。通过合理设置和使用Salesforce提供的安全功能，您可以有效地保护您的数据，确保业务的顺利进行。希望这些信息对您有所帮助，我们下次课再见！

  ▶ 播放视频 查看详情
• 2

  Lesson 4: Securing Your Data - 144

  第 144 页

  今天我们来聊聊Salesforce Einstein Analytics中的数据安全性。这个话题非常重要，因为保护数据是每个企业的首要任务。 首先，我们需要，确定安全要求，。这意味着我们要明确哪些数据是敏感的，谁可以访问这些数据，以及他们可以对这些数据做什么。这一步是基础，确保我们后续的安全措施能够有的放矢。 接下来，我们会讲到，断言过滤器，。这是一个强大的工具，可以帮助我们控制哪些数据可以被用户看到。简单来说，断言过滤器就像是一个筛子，只允许符合特定条件的数据通过。这样，我们就可以确保用户只能看到他们应该看到的数据。 然后，我们会讨论，基于所有权的行级安全性，。这意味着数据的安全性是基于谁拥有这些数据。比如，只有数据的创建者或者特定权限的用户才能访问或修改这些数据。 紧接着是，基于角色的行级安全性，。这里，数据的安全性是基于用户的角色。比如，经理可以看到所有下属的数据，而普通员工只能看到自己的数据。 在实施这些安全措施之后，我们需要进行，压倒实施和测试的安全性，。这一步是为了确保我们的安全措施确实有效，没有漏洞。我们会模拟各种场景，看看数据是否被正确地保护。 最后，我们会讲到，基于团队的行级安全，。这是一种更灵活的安全措施，允许我们根据团队来设置数据访问权限。比如，一个项目团队的所有成员都可以访问该项目相关的数据。 总的来说，Salesforce Einstein Analytics提供了多种强大的工具来保护您的数据。通过合理配置和使用这些工具，我们可以确保数据的安全性和合规性。希望今天的课程对您有所帮助，我们下次再见！

  ▶ 播放视频 查看详情
• 3

  Salesforce Customer Success Platform

  第 145 页

  今天我们来聊聊Salesforce客户成功平台中的一些关键概念，特别是关于数据安全和权限管理的内容。我会尽量用简单易懂的方式来解释，这样你听起来也会觉得轻松。 首先，你已经有了Salesforce的登录信息，也就是用户名和密码，可以通过`login.salesforce.com`来登录。你还有一个分析许可证，这意味着你可以使用Salesforce的分析工具，比如查看、编辑或创建仪表板。这些都是通过权限集来控制的。 权限集是什么呢？简单来说，权限集就是一组权限的集合，它决定了你能在Salesforce中看到什么、做什么。比如，如果你有编辑仪表板的权限，那么你就能创建或修改仪表板；如果你只有查看权限，那就只能看，不能改。 现在，你可能在Salesforce中看到了一个应用程序。这个应用程序里的所有内容，你能看到或操作的部分，都是由你的权限集决定的。如果你看不到某些内容，那可能是因为你的权限集没有包含相应的权限。 接下来，我们聊聊“分享遗产”和“安全谓词”。这两个概念听起来有点复杂，但其实很简单。分享遗产是指数据在Salesforce中的共享规则，它决定了哪些用户可以访问哪些数据。安全谓词则是一种更高级的数据过滤方式，它可以根据特定的条件来限制数据的访问。 最后，我们来说说数据安全概述。在Salesforce中，数据安全是非常重要的。EA（Enterprise Architecture）中不包含列安全性，这意味着在集成用户和从Salesforce构建数据集时，用户可以看到的内容是由数据集构建器决定的。数据集构建器会根据你的权限集，决定你能看到哪些对象和数据。 总结一下，你在Salesforce中能做什么、能看到什么，都是由你的权限集决定的。权限集控制了你的访问级别，而分享遗产和安全谓词则进一步细化了数据的访问规则。数据安全概述则帮助你理解在集成和构建数据集时，数据的可见性是如何被控制的。 希望这些解释能帮助你更好地理解Salesforce中的数据安全和权限管理。如果有任何问题，随时问我！

  ▶ 播放视频 查看详情
• 4

  Overview of Data Security in Einstein Analytics

  第 146 页

  今天我们来聊聊Einstein Analytics中的数据安全。这个话题听起来可能有点复杂，但其实很简单，我会用最通俗的语言来解释。 首先，我们来说说“集成用户”。在Einstein Analytics中，集成用户就像是一个桥梁，连接着Salesforce和Einstein Analytics。只有那些被集成用户标记为可见的Salesforce对象和字段，才能通过数据流被获取到Einstein Analytics中。这就像是说，只有那些被允许通过桥梁的物品，才能从Salesforce这边运到Einstein Analytics那边。 接下来是“应用程序访问”。想象一下，Einstein Analytics中的应用程序就像是一个个的房间，每个房间里都有不同的数据集。用户只能进入那些他们被允许进入的房间，也就是说，他们只能查看那些与他们共享的应用程序中注册的数据集。这就像是，你只能进入你被邀请的派对，而不能随便闯入别人的聚会。 最后，我们来说说“行级安全”。默认情况下，一旦用户进入了一个房间（应用程序），他们可以看到房间里所有的数据行和字段。但是，有时候我们不想让用户看到所有的东西，这时候就需要行级安全来控制他们能看到哪些行。这就像是，虽然你被邀请进了派对，但主人可能只让你看到一部分的装饰，而不是整个派对的每一个角落。 总结一下，Einstein Analytics中的数据安全就是通过集成用户、应用程序访问和行级安全这三个层面，来确保数据的安全性和隐私性。希望这个解释能帮助你更好地理解Einstein Analytics中的数据安全机制。

  ▶ 播放视频 查看详情
• 5

  Lesson 4: Securing Your Data - 147

  第 147 页

  今天我们来讲讲Salesforce Einstein Analytics中的数据安全性。这个话题非常重要，因为保护数据是每个企业的首要任务。 首先，我们需要确定安全要求。这意味着我们要明确哪些数据是敏感的，谁可以访问这些数据，以及他们可以对这些数据做什么操作。这一步是基础，确保我们后续的安全措施能够有的放矢。 接下来，我们会使用断言过滤器与Salesforce数据。断言过滤器是一种强大的工具，它可以帮助我们根据特定的条件来限制数据的访问。比如，我们可以设置一个过滤器，只允许销售经理查看他们自己团队的数据。 然后，我们会讨论基于所有权的行级安全性。这意味着数据访问权限是基于数据的所有者来控制的。例如，只有创建记录的销售代表才能查看和编辑这条记录。 我们还会实施基于角色的行级安全性。这是根据用户在组织中的角色来限制数据访问。比如，财务部门的员工可能只能查看与财务相关的数据，而不能查看销售数据。 在实施这些安全措施之后，我们需要进行压倒实施和测试。这一步确保我们的安全设置是有效的，没有遗漏或错误。我们会模拟各种场景，确保数据只能被授权的人员访问。 最后，我们会实施基于团队的行级安全。这意味着数据访问权限是基于团队来控制的。比如，一个销售团队的所有成员都可以查看团队内部的销售数据，但不能查看其他团队的数据。 通过这些步骤，我们可以确保Salesforce Einstein Analytics中的数据是安全的，只有合适的人才能访问合适的数据。这样，我们就能在保护数据的同时，充分利用数据分析的力量来推动业务发展。

  ▶ 播放视频 查看详情
• 6

  Determining Row-Level Access Requirements

  第 148 页

  今天我们来聊聊Salesforce中的行级访问权限。这个话题听起来可能有点复杂，但其实很简单。行级访问权限，就是决定哪些用户可以查看哪些记录。你可以把它想象成一个图书馆，不是每个人都能看到所有的书，只有有权限的人才能看到特定的书籍。 举个例子，假设我们有一个数据集，里面包含了公司的机会（Opportunities）、账户（Accounts）和SICs（标准行业分类）。我们需要确定哪些用户可以访问这些数据，以及他们可以查看哪些具体的记录。 比如，销售团队的成员可能需要查看与他们负责的客户相关的机会和账户信息，但他们可能不需要看到其他团队的数据。这时，我们就可以通过设置行级访问权限，确保每个销售员只能看到自己负责的客户数据。 再比如，财务团队可能需要查看所有账户的SICs信息，以便进行行业分析。这时，我们可以设置权限，让财务团队能够访问所有账户的SICs数据，但限制他们只能查看这些数据，而不能编辑或删除。 通过这种方式，我们可以确保每个用户只能访问他们需要的数据，既保护了数据的安全性，又提高了工作效率。 所以，行级访问权限的核心就是：，谁可以看什么，。通过合理设置这些权限，我们可以确保数据的安全性和使用的便捷性。 希望这个解释对你有帮助！如果有任何问题，随时问我哦。

  ▶ 播放视频 查看详情
• 7

  Lesson 4: Securing Your Data - 149

  第 149 页

  今天我们来聊聊Salesforce Einstein Analytics中的数据安全。这个话题非常重要，因为保护数据是每个企业的首要任务。 首先，我们需要确定安全要求。这意味着我们要明确哪些数据是敏感的，谁可以访问这些数据，以及他们可以对这些数据做什么。这一步是基础，确保我们的安全措施能够满足业务需求。 接下来，我们会使用断言过滤器与Salesforce数据。断言过滤器可以帮助我们限制用户只能看到他们被授权访问的数据。这就像是在数据前面加了一道门，只有有钥匙的人才能进入。 然后，我们会实施基于所有权的行级安全性。这意味着数据的所有者可以控制谁可以查看或编辑他们的数据。这就像是你家的门锁，只有你和你有授权的人才能进入。 我们还会实施基于角色的行级安全性。这里，用户的角色决定了他们可以访问哪些数据。比如，经理可以看到所有员工的数据，而普通员工只能看到自己的数据。 在实施这些安全措施后，我们需要进行压倒实施和测试的安全性。这一步确保我们的安全措施不仅设置正确，而且在实际操作中也能有效工作。 最后，我们会实施基于团队的行级安全。这意味着团队成员可以共享数据，但仅限于团队内部。这就像是一个团队的工作室，只有团队成员才能进入。 通过这些步骤，我们可以确保Salesforce Einstein Analytics中的数据安全，保护企业的敏感信息不被未授权访问。希望这些内容对你们有所帮助，如果有任何问题，随时提问！

  ▶ 播放视频 查看详情
• 8

  Predicate Filters

  第 150 页

  同学们，今天我们来聊聊一个非常实用的概念——等同过滤器。这个工具在Salesforce中非常有用，尤其是在处理数据时。 首先，想象一下，你有一堆数据，这些数据可能来自Salesforce内部，也可能来自外部，比如数据仓库、BI工具，甚至是CSV文件。无论数据来自哪里，等同过滤器都能帮你处理。 这里的关键是，无论数据来自哪里，都需要有一个与Salesforce用户对象相匹配的唯一标识。比如说，你可能有一个基于地理位置的数据结构，这个结构决定了哪些用户可以访问哪些账户、机会、案例或活动。为了确保这些数据能够正确应用，你需要确保外部数据中有一个唯一的外部用户ID、用户收件箱或用户电子邮件，这些信息需要与Salesforce用户对象中的字段相对应。 这样，当你把这些外部数据和Salesforce对象结合起来时，就可以轻松地应用安全性设置了。简单来说，等同过滤器就是帮你确保数据安全，同时让数据管理变得更加高效。 希望这个解释能帮助你们更好地理解等同过滤器的用途和重要性。如果有任何问题，随时提问哦！

  ▶ 播放视频 查看详情
• 9

  Lesson 4: Securing Your Data - 151

  第 151 页

  同学们，今天我们来聊聊Salesforce Einstein Analytics中的数据安全。这个话题非常重要，因为保护数据安全是我们每个人的责任。 首先，我们要确定安全要求。这意味着我们需要明确哪些数据是敏感的，谁可以访问这些数据，以及他们可以对这些数据做什么。这就像是在家里，我们会决定哪些房间是私密的，谁可以进入这些房间。 接下来，我们会使用断言过滤器与Salesforce数据一起使用。这就像是在数据上设置一个筛子，只有符合特定条件的数据才能通过。这样，我们就可以确保只有合适的人才能看到合适的数据。 然后，我们会实施基于所有权的行级安全性。这意味着数据的访问权限是基于谁拥有这些数据。比如，只有你自己才能看到你的个人数据。 我们还会实施基于角色的行级安全性。这就像是根据你在公司中的职位来决定你可以看到哪些数据。比如，经理可以看到他们团队的数据，但看不到其他团队的数据。 在实施这些安全措施之后，我们需要进行测试，确保一切都按照我们的预期工作。这就像是在安装了一个新的锁之后，我们会试着打开它，确保它真的能保护我们的家。 最后，我们会实施基于团队的行级安全。这意味着数据的访问权限是基于你所在的团队。比如，销售团队可以看到销售数据，但看不到财务数据。 好了，这就是我们今天的内容。记住，保护数据安全是我们每个人的责任，我们需要确保只有合适的人才能看到合适的数据。谢谢大家的聆听，我们下次课再见！

  ▶ 播放视频 查看详情
• 10

  Applying Record-Ownership-Based Security to a Dataset

  第 152 页

  今天我们来聊聊如何在Salesforce的Einstein Analytics中应用基于记录所有权的安全性。这个功能非常有用，特别是当你想要确保用户只能看到他们自己拥有的记录时。 首先，我们需要理解Salesforce的私有安全模型。在这个模型中，如果用户有适当的配置文件权限，他们至少可以访问他们自己拥有的记录。为了在Einstein Analytics中模拟这个模型，我们可以使用一个简单的安全谓词。这个谓词会将数据集中的“Opportunity Owner ID”字段与当前登录用户的ID进行比较。如果这两个ID匹配，那么用户就可以看到这条记录。 具体操作是这样的：在数据集编辑页面上，你可以添加一个安全谓词，格式是 `‘OwnerID’==“$User.Id”`。这里需要注意的是，OwnerID字段名要用单引号括起来，而$User.Id则用双引号括起来。这是因为Einstein Analytics对引号的使用有特定的要求。 还有一个小提示：一旦你添加了这个安全谓词，你可能需要注销并重新登录Salesforce，这样才能看到安全谓词生效。这是因为浏览器会缓存安全谓词，所以需要重新登录来刷新缓存。 最后，记得检查一下你使用的文本编辑器或Word是否开启了“智能引号”功能。智能引号会让引号在文本周围方向倾斜，但Einstein Analytics无法识别这种引号。所以，确保你在添加安全谓词时使用的是标准的直引号。 好了，这就是如何在Einstein Analytics中应用基于记录所有权的安全性。希望这个解释对你有帮助！如果有任何问题，随时问我。

  ▶ 播放视频 查看详情
• 11

  How Can You Apply a Predicate Filter to a Dataset?

  第 153 页

  让我们来聊聊如何在Salesforce中将预测过滤器应用于数据集。首先，预测过滤器是一种非常有用的工具，它可以帮助你根据特定的条件筛选出你需要的数据。想象一下，你有一大堆数据，但你只关心其中符合某些条件的那一部分，这时候预测过滤器就能派上用场了。 现在，你可能会想，我能不能直接在SON（Salesforce Object Notation）中添加断言过滤器呢？答案是，技术上是可以的，但通常我们并不这么做。为什么呢？因为这样做可能会让代码变得复杂，而且维护起来也不方便。所以，虽然你可以这么做，但通常我们会有更好的方法。 那么，更好的方法是什么呢？你可以通过Dataflow Editor来添加断言。Dataflow Editor是一个图形化的工具，让你可以通过拖拽的方式来构建数据处理流程。你可以在某个节点上添加断言，这样数据在流经这个节点时，就会根据你设定的条件进行筛选。 不过，这里有个小提示：虽然你可以通过Dataflow Editor添加断言，但这其实是一种比较老派的做法。在过去，人们可能会直接在代码中输入安全断言，但现在我们有更现代、更高效的工具和方法来处理这些需求。所以，虽然你可以这么做，但通常我们会有更好的选择。 总结一下，预测过滤器是一个非常强大的工具，可以帮助你从大量数据中筛选出你需要的那部分。虽然你可以通过SON或Dataflow Editor来添加断言，但通常我们会有更现代、更高效的方法来处理这些需求。希望这个解释能帮助你更好地理解如何应用预测过滤器！

  ▶ 播放视频 查看详情
• 12

  Scenario: Sales reps should only be able to view opportunities that they own.

  第 154 页

  让我们来一步步理解这个任务。首先，我们需要确保销售代表只能查看他们自己拥有的机会。这听起来很简单，但背后涉及到Salesforce中的数据安全性设置。 ### 第一步：理解记录所有权 在Salesforce中，每个记录（比如一个销售机会）都有一个所有者。这个所有者通常是创建这个记录的销售代表。通过设置基于记录所有权的安全性，我们可以控制谁能看到和编辑这些记录。 ### 第二步：添加安全断言 我们需要在“OpptiesAccountsSICsUsers”这个数据集中添加一个安全断言。这个断言的作用是确保只有记录的所有者才能查看这些机会。具体操作如下： 1. ，打开数据集，：首先，找到并打开“OpptiesAccountsSICsUsers”数据集。 2. ，添加安全断言，：在数据集的设置中，找到安全性的部分，添加一个新的断言。这个断言的条件是“记录的所有者等于当前用户”。这样，只有当前登录的用户（也就是销售代表自己）才能看到他们拥有的机会。 ### 第三步：测试安全性 添加完安全断言后，我们需要测试一下它是否真的起作用。 1. ，注销并重新登录，：首先，注销当前的Salesforce账户，然后以销售代表的身份重新登录。 2. ，查看机会，：登录后，尝试查看销售机会。你应该只能看到你自己拥有的机会，而看不到其他人的。 ### 第四步：将数据集移至UAT应用程序 测试通过后，我们需要将这个数据集移动到UAT（用户验收测试）应用程序中，以便进一步测试。 1. ，移动数据集，：在Salesforce中，找到“OpptiesAccountsSICsUsers”数据集，并将其移动到UAT应用程序。 2. ，作为试点用户测试，：在UAT环境中，以试点用户的身份登录，再次测试数据集的安全性。确保试点用户也只能看到他们自己拥有的机会。 ### 总结 通过以上步骤，我们成功地添加了基于记录所有权的安全断言，确保了销售代表只能查看他们自己拥有的机会。这不仅保护了数据的安全性，也提高了销售代表的工作效率。 希望这个解释对你有帮助！如果有任何问题，随时问我。

  ▶ 播放视频 查看详情
• 13

  Lesson 4: Securing Your Data - 155

  第 155 页

  今天我们来聊聊如何在Einstein Analytics中保护您的数据。这个话题非常重要，因为数据安全是任何企业的核心。我们将从几个关键点来讲解，确保您能够理解和应用这些安全措施。 首先，，确定安全要求，。在开始之前，您需要明确哪些数据是敏感的，谁可以访问这些数据。这就像是您家里的贵重物品，您需要知道哪些东西需要特别保护，以及谁可以进入您的保险箱。 接下来，，将断言过滤器与Salesforce数据一起使用，。断言过滤器是一种工具，可以帮助您控制哪些数据可以被特定用户或用户组看到。这就像是在您的数据上设置了一道门，只有拥有正确钥匙的人才能进入。 然后，我们来看看，实施基于所有权的行级安全性，。这意味着数据的所有者可以控制谁可以查看或编辑他们的数据。这就像是您家里的每个房间都有自己的锁，只有房间的主人才能决定谁可以进入。 ，实施基于角色的行级安全性，是另一个关键点。在这里，用户的角色决定了他们可以访问哪些数据。比如，经理可以看到所有员工的数据，而普通员工只能看到自己的数据。这就像是在公司里，不同职位的人有不同的权限。 ，压倒实施和测试的安全性，。在实施这些安全措施后，您需要确保它们正常工作。这就像是在安装完新的安全系统后，您需要测试它是否真的能保护您的家。 最后，，实施基于团队的行级安全，。这意味着您可以设置团队级别的访问权限，确保团队成员只能访问他们需要的数据。这就像是在一个项目中，只有项目团队的成员才能访问相关的文件和资料。 通过这些步骤，您可以确保您的数据在Einstein Analytics中得到充分的保护。记住，数据安全是一个持续的过程，需要您不断地评估和调整。希望这些信息对您有所帮助，如果您有任何问题，随时提问！

  ▶ 播放视频 查看详情
• 14

  Applying Role-Based Security to a Dataset

  第 156 页

  让我们来聊聊如何在Salesforce中使用基于角色的安全性来管理数据集的访问权限。想象一下，你的公司有一个角色层次结构，就像一棵树，每个员工都有一个角色，而有些角色位于树的顶端，有些则在下面。 现在，假设你有一个数据集，里面有很多记录，每条记录都有一个所有者。这个所有者在角色层次结构中也有一个位置。你想要确保只有那些在角色层次结构中位于记录所有者之上的员工才能看到这些记录。 这里有一个小技巧：你可以使用一个安全判定来检查当前登录用户的角色ID是否在记录所有者的父角色列表中。如果用户的角色ID高于记录所有者的角色ID，那么他们就能看到这条记录。 举个例子，假设我们有一个员工叫Allison Wheeler，她的角色ID是2。如果她查看一个数据集，她会看到那些记录所有者的角色ID低于2的记录，因为她的角色在层次结构中更高。 这里有一个教学点：有时候学生可能会想用“in”运算符而不是“==”。记住，当你要从一个多值选择列表中指定值时，才使用“in”。 如果你想了解更多关于如何在Einstein Analytics中使用安全性的详细信息，你可以在Salesforce的帮助和培训文档中搜索“安全性”，那里会有更详细的解释。 希望这个解释对你有帮助！如果你有任何问题，随时问我。

  ▶ 播放视频 查看详情
• 15

  How Role-Based Security is Implemented in the Dataflow

  第 157 页

  让我们一步一步来理解如何在数据流中实施基于角色的安全性。首先，我们需要确保我们的数据流文件包含角色数据。如果现有的数据流文件不包含角色数据，我们需要先获取这些数据。 1. ，获取角色数据，：首先，我们需要使用`sfdcDigest`来获取用户角色数据。`sfdcDigest`是一个工具，可以帮助我们从Salesforce中提取数据。通过这个工具，我们可以获取到用户的角色信息。 2. ，拉平用户角色，：获取到角色数据后，我们会发现用户角色表中有循环引用，也就是说，一个角色可能引用另一个角色作为其父角色。为了简化处理，我们需要“拉平”这些角色。拉平的意思是将这些循环引用的结构转换成一种更简单的、没有循环引用的结构。在这个过程中，我们会创建一个新的字段，用来存储每个角色的父角色ID。 3. ，扩展用户数据集，：拉平角色后，我们需要将这些扁平化的角色数据扩展到用户数据集中。这意味着我们将角色信息与用户信息结合起来，这样每个用户都会有一个对应的角色信息。 4. ，扩展到机会，：最后，我们将这个结合了角色信息的用户数据集扩展到机会数据集中。这样，每个机会都会关联到相应的用户和他们的角色信息，从而实现基于角色的安全性控制。 通过以上步骤，我们就可以在数据流中实施基于角色的安全性了。这样，我们可以确保只有具有相应角色的用户才能访问特定的数据，从而保护我们的数据安全。

  ▶ 播放视频 查看详情
• 16

  Why do we need to “Flatten”?

  第 158 页

  让我们来聊聊为什么在Salesforce中我们需要“拉平”数据。 想象一下，你有一棵家族树，每个家庭成员都有一个名字和一个指向他们父母的链接。在Salesforce中，userRole表就像这样一棵家族树，每个角色都有一个ID和一个指向它上级角色的链接。这种结构对于理解角色之间的关系非常有用，但有时候我们需要把这些关系“拉平”，也就是把每个角色的所有上级角色ID都放在一个地方，这样我们就可以更容易地查看和分析数据。 举个例子，假设我们有一个角色ID是6，它的上级是4，4的上级是2，2的上级是1。如果我们不“拉平”这些数据，我们就需要一层一层地去查找每个角色的上级，这就像是在家族树中一层一层地往上爬，既费时又容易出错。 但是，如果我们把这些关系“拉平”，我们就可以把角色ID 6的所有上级角色ID（4, 2, 1）都放在一个“单元格”里，这样我们就可以一目了然地看到所有相关的角色ID。这对于数据分析和报告来说非常方便，因为我们不需要再去手动查找每一层的上级角色。 所以，“拉平”数据的目的就是为了简化数据的查看和分析，让我们能够更高效地处理和理解Salesforce中的角色关系。希望这个解释能帮助你理解为什么我们需要在Salesforce中进行数据“拉平”。

  ▶ 播放视频 查看详情
• 17

  Flattening Hierarchical Data with the flatten Transformation

  第 159 页

  今天我们来聊聊Salesforce中的数据转换，特别是关于拉平转换（Flatten Transformation）的一个小技巧。这个技巧可以帮助我们在处理数据时，更好地控制哪些字段会出现在最终的数据集中。 首先，想象一下你有一堆数据，其中包含了一些复杂的结构，比如嵌套的字段或者多值的字段。我们的目标是把这些复杂的数据“拉平”，变成更简单的形式，这样我们就能更容易地分析和使用了。 在这个过程中，我们可能会用到一种叫做“TransformationMulti_field”的工具。这个工具可以帮助我们把多个字段的值合并成一个，比如用反斜杠（\）来分隔它们。这样，原本分散在不同字段中的信息，现在就可以集中在一个字段里了。 但是，这里有个小问题。有时候，我们创建的新字段，比如“ParentRoleId”和“Roles”，默认是不会出现在最终的数据集中的。这可能会让我们在后续的分析中遇到一些麻烦，因为我们可能需要这些字段来帮助我们更好地理解数据。 这时候，我们就可以使用一个叫做“schema”的额外参数来解决这个问题。通过在拉平转换中添加这个参数，我们可以强制这些新字段出现在数据集中。具体来说，我们可以在“schema”中定义一个对象，然后在这个对象中列出我们想要包含的字段。比如，我们可以定义一个名为“Roles”的字段，给它一个标签“角色”，并设置“isSystemField”为假，这样它就不会被系统自动隐藏了。 通过这种方式，我们就可以确保在数据转换的过程中，所有我们需要的字段都能出现在最终的数据集中，这样我们在使用这些数据时就会更加得心应手了。 希望这个小技巧能帮助你在处理Salesforce数据时更加高效！如果有任何问题，随时欢迎提问。

  ▶ 播放视频 查看详情
• 18

  Lesson 4: Securing Your Data - 161

  第 161 页

  今天我们来聊聊Salesforce Einstein Analytics中的数据安全。这个话题非常重要，因为保护数据是每个企业的首要任务。我们会从几个方面来探讨如何确保你的数据安全。 首先，，确定安全要求，。在开始任何安全设置之前，你需要明确你的数据安全需求。这包括了解哪些数据是敏感的，谁可以访问这些数据，以及他们可以对这些数据做什么操作。这一步是基础，确保你后续的安全措施能够有的放矢。 接下来，，将断言过滤器与Salesforce数据一起使用，。断言过滤器是一种强大的工具，它可以帮助你控制哪些数据可以被特定的用户或用户组看到。你可以根据用户的角色、位置或其他属性来设置这些过滤器，确保只有合适的人才能看到合适的数据。 然后，我们来看看，实施基于所有权的行级安全性，。这意味着你可以设置规则，使得用户只能看到他们自己创建或拥有的记录。这对于保护个人数据非常有用，确保每个人只能访问到他们自己的信息。 ，实施基于角色的行级安全性，是另一个关键点。这里，你可以根据用户的角色来决定他们可以访问哪些数据。比如，经理可以看到他们团队的所有数据，而普通员工只能看到自己的数据。这种设置可以帮助你更好地管理数据访问权限。 ，压倒实施和测试的安全性，。在实施任何安全措施后，测试是非常重要的。你需要确保所有的安全设置都按预期工作，没有遗漏或错误。这包括检查过滤器是否正确地限制了数据访问，以及所有用户是否只能看到他们应该看到的数据。 最后，，实施基于团队的行级安全，。这允许你根据团队来设置数据访问权限。比如，一个销售团队只能看到与他们销售相关的数据，而市场团队则只能看到市场相关的数据。这种设置可以帮助你在团队之间有效地隔离数据。 通过这些步骤，你可以确保你的Salesforce Einstein Analytics中的数据是安全的，只有合适的人才能访问到合适的数据。记住，数据安全是一个持续的过程，需要定期审查和更新你的安全设置，以应对新的威胁和变化的需求。

  ▶ 播放视频 查看详情
• 19

  Overriding Dataset Security for Implementation Users

  第 162 页

  今天我们来聊聊如何在Salesforce中实施用户覆盖数据集的安全性，特别是针对数据集162的情况。 首先，想象一下，你有一个数据集，里面有很多行数据。当你为这个数据集添加了安全性设置后，可能会发现有些用户无法看到所有的数据了。这就像是你给房间加了锁，只有有钥匙的人才能进去。但有时候，我们希望某些特定的用户，比如你、Cara和Noah，能够看到所有的数据，即使他们原本没有这个权限。 那么，我们怎么做到这一点呢？这里有一个小技巧：我们可以在用户对象上创建一个自定义字段，比如叫“EA数据集访问”。这个字段就像是一把特殊的钥匙，只有拥有这把钥匙的用户才能看到数据集中的所有行。 接下来，我们需要在数据集的每一行中插入“查看”权限。这就像是在每一扇门上都贴上一个标签，告诉系统：“嘿，如果用户有这个标签，就让他们进来吧。” 然后，我们选择那些我们希望他们能看到所有数据的用户，比如你、Cara和Noah，给他们这个“查看”权限。这样，即使数据集的安全性设置限制了其他用户的访问，这些特定的用户还是能看到所有的数据。 还有一种方法，就是把自己放在角色层次结构的顶端。这就像是把自己变成公司的CEO，CEO自然能看到所有的数据。但这种方法可能不太适合所有情况，因为它可能会给你带来更多的责任和权限。 最后，记住，这个自定义字段和你在用户配置文件上设置的“查看/修改所有数据”是不一样的。那个是更广泛的权限设置，而我们这里讨论的是针对特定数据集的访问控制。 好了，这就是我们今天的内容。希望你们能理解如何在Salesforce中实施用户覆盖数据集的安全性。如果有任何问题，随时问我哦！

  ▶ 播放视频 查看详情
• 20

  Add a Name and Label, choose the field type, then enter the SAQL Expression.

  第 163 页

  同学们，今天我们来聊聊如何在Salesforce Analytics中创建一个派生字段。这个功能非常强大，因为它允许我们基于现有的数据生成新的信息，而不需要直接从数据源中提取。 首先，我们需要给这个新字段起一个名字和标签。这个名字和标签会帮助我们和其他人理解这个字段的用途。比如，如果我们正在创建一个计算总销售额的字段，我们可能会给它命名为“Total_Sales”，并给它一个标签“总销售额”。 接下来，我们需要选择字段的类型。这个类型决定了字段可以存储什么样的数据。比如，如果我们正在计算一个数值，我们可能会选择“数字”类型。 然后，就是最有趣的部分了——输入SAQL表达式。SAQL是Salesforce Analytics Query Language的缩写，它是一种强大的查询语言，可以帮助我们从数据中提取和计算信息。在这个步骤中，我们需要写一个表达式来定义如何从现有字段中计算出新字段的值。比如，如果我们想要计算总销售额，我们可能会写一个表达式来将“单价”和“数量”相乘。 完成这些步骤后，我们需要选择数据源，并决定是否要将这个新字段与源数据合并。这一步很重要，因为它决定了新字段如何与现有数据一起使用。 最后，点击“添加字段”，我们的派生字段就创建好了！这个新字段现在可以在我们的数据集和报告中使用，帮助我们更好地理解和分析数据。 希望这个解释对你们有帮助，如果你们有任何问题，随时问我哦！

  ▶ 播放视频 查看详情
• 21

  Overriding Dataset Security for Implementation Users (cont.)

  第 164 页

  今天我们来聊聊如何在Salesforce中实现用户对数据集的安全性控制。这个功能特别有用，尤其是当你希望某些用户只能查看特定的数据集时。 首先，我们需要在Salesforce中创建一个自定义字段。这个字段将用于存储用户是否有权限访问某个数据集。我们可以把这个字段命名为“EA_Dataset_Access__c”，并把它放在用户对象上。这个字段的类型可以是复选框，这样我们就可以简单地勾选或取消勾选来表示用户是否有权限。 接下来，我们需要在数据集编辑页面上添加一个安全判定。这个判定的目的是检查当前用户是否有权限查看这个数据集。我们可以使用一个简单的公式来实现这一点。公式的内容是：“查看”==“$用户.EA_Dataset_Access__c”。这个公式的意思是，如果当前用户的“EA_Dataset_Access__c”字段被勾选了，那么他们就可以查看这个数据集；如果没有勾选，那么他们就不能查看。 最后，我们需要在EA数据集中添加一个新列。这个列将用于显示用户是否有权限访问这个数据集。我们可以把这个列命名为“访问权限”，并使用我们在前面创建的公式来填充这个列的内容。 通过以上步骤，我们就可以实现用户对数据集的安全性控制了。这样，只有那些被授权的用户才能查看特定的数据集，从而保护了数据的安全性。 希望这个解释对你有帮助！如果你有任何问题，随时问我。

  ▶ 播放视频 查看详情
• 22

  SAQL

  第 165 页

  让我们来聊聊SAQL，也就是Salesforce Analytics查询语言。想象一下，你在Einstein Analytics中看到的每一个图表、每一个仪表板，背后其实都是由一系列的SAQL查询驱动的。这些查询就像是一个个小小的侦探，它们从数据集中搜集信息，然后把结果展示在屏幕上。 如果你之前接触过SQL，也就是结构化查询语言，你会发现SAQL和它有点像，都是用来查询数据的，但是它们的语法有些不同。你可以把SAQL看作是SQL在Salesforce世界里的一个表兄弟。 SAQL不仅仅可以用来查询数据，它还可以在数据流中创造新的数据列。比如说，我们可以用SAQL来创建一个新的列，里面只包含一个词“View”。这听起来是不是很酷？ 在我们的练习中，我们会从最基础的SAQL开始，慢慢来，不用着急。等到第8课的时候，我们会更深入地探讨SAQL的奥秘。所以，现在先放松，跟着我一步步来，你会发现SAQL其实并没有那么复杂。

  ▶ 播放视频 查看详情
• 23

  Lesson 4: Securing Your Data - 167

  第 167 页

  同学们，今天我们来聊聊Salesforce Einstein Analytics中的数据安全性。这是一个非常重要的主题，因为保护数据安全是我们每个人的责任。 首先，我们需要，确定安全要求，。这意味着我们要明确哪些数据是敏感的，谁可以访问这些数据，以及如何防止未经授权的访问。这一步是基础，没有明确的安全要求，后续的工作就无法顺利进行。 接下来，我们会讲到，断言过滤器，。断言过滤器是一种工具，可以帮助我们控制哪些数据可以被用户看到。比如，你可以设置一个过滤器，只让销售经理看到他们团队的数据，而看不到其他团队的数据。这样，数据的安全性就得到了保障。 然后，我们会讨论，基于所有权的行级安全性，。这意味着数据的安全性是基于谁拥有这些数据。比如，只有数据的创建者才能查看和编辑这些数据。这是一种非常直接的安全控制方式。 紧接着是，基于角色的行级安全性，。这种方式是根据用户的角色来决定他们可以访问哪些数据。比如，销售代表只能看到他们自己的客户数据，而销售经理可以看到整个团队的数据。这种方式更加灵活，适用于不同层级的用户。 在实施这些安全措施之后，我们还需要进行，测试，。测试的目的是确保所有的安全设置都按照预期工作，没有漏洞。这一步非常重要，因为只有通过测试，我们才能确保数据的安全性。 最后，我们会讲到，基于团队的行级安全，。这种方式是根据团队来划分数据访问权限。比如，一个团队只能访问他们自己的项目数据，而不能访问其他团队的数据。这种方式适用于团队协作的场景。 好了，今天的内容就到这里。希望大家能够理解并掌握这些安全措施，确保我们的数据安全无虞。如果有任何问题，随时提问哦！

  ▶ 播放视频 查看详情
• 24

  Applying Team-Based Security to a Dataset

  第 168 页

  今天我们来聊聊如何在Salesforce中应用基于团队的安全性来管理数据集的访问权限。这个功能特别有用，因为它允许团队成员访问他们协作的记录，即使这些记录不是他们直接拥有的。 首先，我们需要理解一个关键概念：安全断言。安全断言是一种条件，它决定了哪些数据行对用户是可见的。在这个例子中，我们使用了一个简单的断言：“TeamMember.Id” == “$用户.Id”。这个断言的意思是，只有当登录用户的ID出现在记录的TeamMember.Id字段中时，他们才能看到这条记录。 举个例子，假设我们有两个用户，Allison和Amy。如果他们的用户ID都被列在某条记录的TeamMember.Id字段中，那么他们都能看到这条记录。这就是团队共享的基本原理。 接下来，我们需要注意的是，团队在Salesforce中是需要定义的。如果你的组织中没有激活客户、机会或案例团队，那么这个练习就不适用了。此外，手动共享也遵循与团队共享相同的规则，这意味着你可以手动设置哪些团队成员可以访问特定的记录。 最后，我建议大家在实施这些设置之前，先确保你的团队结构已经正确配置，并且所有相关的团队成员都已经添加到适当的团队中。这样可以避免在数据访问上出现不必要的混淆或限制。 希望这个讲解能帮助大家更好地理解如何在Salesforce中应用基于团队的安全性。如果有任何疑问，随时提问哦！

  ▶ 播放视频 查看详情
• 25

  Why do we need to use “Look Up Multiple Values”?

  第 170 页

  让我们来聊聊为什么在Salesforce中我们需要使用“查找多个值”这个功能。 想象一下，你有一个团队，这个团队里有好几个人，每个人都有自己的ID。在Salesforce中，这些团队的数据并不是像树一样一层层存储的，而是平铺在一个表里。现在，如果你想把这些团队成员的ID都放到一个“单元格”里，你就需要用到“查找多个值”这个功能。 举个例子，假设你有一个机会团队表，里面有两个EntityId，每个EntityId下面又有多个TeamMember。这时候，“查找多个值”就能帮你把每个Opp Id对应的所有TeamMemberId都收集起来，放到一个地方。 但是，这里有个小问题。当你在数据集中使用多值字段时，即使你收集了所有的值，EA（也就是Salesforce的某个工具）通常只会显示第一个值。这对于那些喜欢看所有数据的DBA（数据库管理员）来说，可能会有点让人头疼。 所以，使用“查找多个值”不仅能帮你整理数据，还能让你在需要的时候，一次性看到所有相关的信息。希望这个解释能帮你更好地理解这个功能的作用！

  ▶ 播放视频 查看详情
• 26

  Knowledge Check

  第 171 页

  让我们来一起看看这个知识检查的题目和答案。 首先，题目问的是哪些陈述是错误的。我们有四个选项，分别是A、B、C和D。正确答案是A和C。 ，选项A，说：“Salesforce Core的安全模型会自动传输到Einstein Analytics数据集。” 这个陈述是错误的。实际上，Salesforce Core的安全模型并不会自动传输到Einstein Analytics数据集。Einstein Analytics有自己独立的安全模型，需要单独配置和管理。 ，选项B，说：“Einstein Analytics中的数据集是不安全的，这意味着有权访问该数据集的用户默认可以查询所有行。” 这个陈述是正确的。在Einstein Analytics中，数据集的安全性是独立的，默认情况下，有权访问数据集的用户可以查询所有行，除非你设置了额外的安全措施。 ，选项C，说：“如果使用断言，所有对象都需要拉平。” 这个陈述也是错误的。使用断言时，并不需要将所有对象都拉平。断言是用来过滤数据的，它可以帮助你控制哪些数据可以被查询，但并不意味着所有对象都需要被拉平。 ，选项D，说：“Einstein Analytics中的数据通过使用断言过滤器来保护。” 这个陈述是正确的。断言过滤器是Einstein Analytics中用来保护数据的一种方式，它可以帮助你控制哪些数据可以被特定的用户或角色访问。 所以，总结一下，错误的陈述是A和C。希望这个解释能帮助你更好地理解Einstein Analytics中的安全模型和断言的使用。如果你有任何问题，随时问我哦！

  ▶ 播放视频 查看详情
• 27

  Sharing Inheritance

  第 172 页

  让我们来聊聊Salesforce中的共享继承。想象一下，你有一个大家庭，家里的规矩和资源是共享的。在Salesforce中，对象（比如客户或联系人）的共享规则就像是这个家庭的规矩，它们决定了谁可以看到或使用这些资源。 在Salesforce中，这些共享规则可以通过角色层次结构和团队共享来传递。这意味着，如果你的上级有权限查看某个客户信息，那么你作为下属，也可能继承这个权限。这就像是你继承了家里的某些特权一样。 从2020年冬天开始，Salesforce引入了一个新工具，这个工具可以帮助你更好地管理这些共享规则。它就像是一个家庭管家，会告诉你哪些家庭成员（用户）没有被这些共享规则覆盖到。如果某些用户没有被保护到，这个工具会提醒你，这样你就可以及时调整规则，确保每个人都能得到应有的权限。 所以，这个工具就像是你的共享规则的守护者，确保每个用户都能在Salesforce这个大家庭中得到他们应有的访问权限。希望这个比喻能帮助你更好地理解共享继承的概念。

  ▶ 播放视频 查看详情
• 28

  Sharing Inheritance Limitations

  第 173 页

  今天我们来聊聊Salesforce中的一个重要概念——共享继承限制173。这个概念听起来可能有点复杂，但其实理解起来并不难。 首先，想象一下，你在Salesforce中有一个数据集，这个数据集里有很多记录。现在，你想要让不同的用户看到不同的记录，这就是共享的作用。但是，Salesforce有一个规则，叫做共享继承限制173，它告诉我们，如果我们想要使用共享的数据集，我们还必须定义一个叫做“安全谓词”的东西。 安全谓词是什么呢？简单来说，它就像是一个过滤器，确保用户只能看到他们被允许看到的记录。如果用户可以看到超过3000条记录，但他们没有权限看到所有的数据，那么我们就不能使用共享继承。这时候，安全谓词就会生效，确保用户只能看到他们应该看到的数据。 不过，这里有一个例外，就是对于Opportunity对象，这个限制不适用。也就是说，即使有超过3000条记录，我们也可以使用共享继承。 接下来，我们来说说如何应用共享。共享不会自动应用到数据集上，我们需要手动为每个数据集设置共享。而且，如果我们想让一个对象出现在安全共享源列表中，这个对象的主键必须是数据集中的一个字段。这里的主键指的是每个记录的唯一标识符。如果数据集中只有外键，比如Opportunity.Account ID，而没有Account.Id，那么我们就不能从Account对象继承共享。 最后，我们需要注意的是，共享继承虽然方便，但它会影响查询和数据流的性能。如果数据集很大，我们可能更倾向于使用安全谓词，而不是共享继承。共享继承更适合用于较小的数据集，比如联系人、机会、客户和销售线索这些对象。 好了，这就是关于共享继承限制173的简单介绍。希望这能帮助你更好地理解Salesforce中的共享机制。如果有任何问题，随时问我哦！

  ▶ 播放视频 查看详情
• 29

  Sharing Inheritance - 174

  第 174 页

  今天我们来聊聊Salesforce中的一个功能，叫做“共享继承”。这个功能听起来可能有点复杂，但其实很简单。想象一下，你有一个大箱子，里面装了很多小盒子。每个小盒子都代表一个Salesforce对象，比如客户、联系人或者机会。现在，这个大箱子有一个特殊的规则：如果你给大箱子贴上了一个标签，那么所有小盒子都会自动继承这个标签。这就是共享继承的基本概念。 在Salesforce中，启用共享继承后，数据集（也就是我们的大箱子）中的对象（小盒子）会自动继承这个数据集的共享设置。这意味着，如果你给数据集设置了某些共享规则，比如谁可以查看或编辑这些数据，那么数据集中的所有对象都会遵循这些规则。 操作起来也很简单。你只需要从一个列表中选择你想要的对象。当你点击下拉列表时，系统会列出所有可用的对象。这些对象之所以会出现在列表中，是因为它们的“对象键”已经存在于数据集中。对象键就像是每个小盒子的身份证，它告诉系统这个小盒子是属于哪个大箱子的。 所以，通过启用共享继承，你可以轻松地管理大量对象的共享设置，而不需要一个个去设置，既节省时间又减少出错的可能性。希望这个解释能帮助你更好地理解Salesforce中的共享继承功能！

  ▶ 播放视频 查看详情
• 30

  Trailhead

  第 175 页

  今天我们来聊聊Salesforce的Trailhead。Trailhead是Salesforce提供的一个非常棒的学习平台，它可以帮助你复习和提升你的Salesforce技能。你可以把它想象成一个虚拟的步道，每走一步，你都能学到新的东西。 在这个平台上，有很多模块，每个模块都涵盖了不同的主题和技能。比如，如果你想要了解更多关于数据分析和报表的知识，你可以找到相关的模块来学习。这些模块设计得非常友好，即使你是初学者，也能轻松上手。 现在，我给你们布置一个家庭作业。请你们去Trailhead上完成一个模块，这个模块是关于“Wave Enable Setup”的。这个模块会帮助你更好地理解如何在Salesforce中设置和使用Wave Analytics。记住，这个作业是让你们在家里完成的，不需要在课堂上做。 完成这个模块后，你们会对Salesforce的数据分析工具有更深入的了解，这对你们未来的工作和学习都会有很大的帮助。所以，记得去Trailhead上找到这个模块，开始你的学习之旅吧！ 如果你有任何问题，随时可以来问我。祝你们学习愉快！

  ▶ 播放视频 查看详情