Предотвращение потери данных в Salesforce - можно ли встраивать JS на стандартные страницы Salesforce?
Я ищу возможные способы контроля и мониторинга данных, оставленные нашей организацией Salesforce. В настоящее время решения делятся на две большие категории:
Блокировка функций для пользователей, использующих профили. Например, не позволяйте определенным типам пользователей получать отчеты или экспортировать права
На рабочей машине установлено стороннее программное обеспечение для мониторинга, которое контролирует и контролирует взаимодействие с salesforce.com
Ни то, ни другое не соответствует нашим требованиям. Наша проблема в том, что пользователи должны иметь возможность запускать и извлекать отчеты, но делают это из какого-то интернет-кафе. Мы также не можем ограничивать их работой на машинах, так как многие из них - коммивояжеры.
Кроме того, Salesforce заявили, что они не предоставляют никаких отчетов о том, какие отчеты были выполнены или какие данные экспортированы.
Я исследую третью возможность, которая заключается в том, чтобы связать какой-то код JS-мониторинга с самим salesforce.com. Если возможно, я бы хотел встроить JS на вкладку "Отчет о продажах" (и на любую другую страницу, на которую можно экспортировать данные) и перехватывать нажатия на кнопки "Выполнить отчет" или "Экспорт". Я бы назвал веб-сервис регистрации с именем пользователя, параметрами отчета, временем и т. Д.
Кто-нибудь знает, возможно ли встраивать пользовательские JS на страницы Salesforce? Или какое-либо более точное решение выше?
Спасибо за вашу помощь
луч
3 ответа
Salesforce очень хорошо защищает свою кодовую базу, до такой степени, что даже пользовательский код Apex работает в совершенно другом домене, так что они могут использовать междоменные сценарии, чтобы помешать нам настраивать их страницы:) Так что, если только человек-в-деле используется атака midddle SSL, и нет способа внедрить что-либо в их код.
Может быть, сценарий с обезьянкой? Но пользователи могут удалить их или просто использовать другой браузер.
Я не думаю, что у вас есть идеальное решение, кроме безопасности, будь то профиль (уровень объекта) или общий доступ (уровень строки). Подумайте об этом так, что кто-то, кто увлечен кражей данных, может просто получить HTML-страницы с подробными страницами строк, участвующих в отчете, получить необработанные данные из HTML и запустить отчеты извне. Может быть, вынудить путешествующих продавцов использовать RDP для офисных машин?
Чтобы встроить JavaScript в стандартную страницу SFDC, перейдите в "Ваше имя" => "Настройка" => "Настройка" => "Домашняя страница" => "Компоненты домашней страницы" => Нажмите ссылку "Изменить" рядом с "Сообщения и оповещения". На странице "Редактировать сообщения и оповещения" есть текстовая область, в которую можно вставить код JavaScript, который будет использоваться практически на каждой странице отдела продаж.
Вот несколько заметок при этом
- Не помещайте пустые строки в ваш код, потому что система добавит в него тег HTML.
- Используйте абсолютные ссылки на ваши страницы Salesforce, потому что управляемые пакеты имеют другую структуру URL.
Я не уверен, насколько долго Salesforce позволит это, но в настоящее время это работает.
Для получения дополнительной информации см. http://sfdc.arrowpointe.com/2011/11/18/email-autocomplete-using-jquery/
Немного другой способ сделать это https://salesforce.stackexchange.com/questions/482/how-can-i-execute-javascript-on-a-sfdc-standard-detail-page
Другой вариант - создать подмножество страниц отчетов с информацией Visualforce (запишите SOQL и apex, необходимые для сбора данных, затем напишите разметку VF для их отображения), а затем зарегистрируйте и / или ограничьте, кто может получить доступ к этим страницам и когда (в том числе проверка исходного IP). Очевидно, что для переноса более сложных отчетов в этот формат требуются серьезные усилия, но я могу думать только о том, чтобы удовлетворить ваши требования.
Это также позволит вам не включать какие-либо параметры экспорта, хотя они, конечно, могут сохранить необработанный HTML-код страницы, если они действительно этого захотят.