配置 Salesforce 组织

本页介绍了如何配置 Salesforce 实例以供 Datastream 使用。

准备工作

在开始配置 Salesforce 以便与 Datastream 搭配使用之前,您需要:

  • 有权访问有效的 Salesforce 组织
  • 了解如何在 Salesforce 中浏览和更改设置
  • 了解如何在 Salesforce 中创建用户和个人资料

配置 Salesforce 组织以供 Datastream 使用

如需在 Salesforce 组织和 Datastream 之间建立连接,您需要使用用户名和密码或者 OAuth 2.0 客户端凭据流程进行身份验证。若要使用后者,您可以创建 Salesforce 关联的应用外部客户端应用

如果您的 Salesforce 组织配置为仅允许来自特定 IP 地址的访问请求,请确保 Salesforce 接受 Datastream IP 地址。 如需了解如何管理网络访问限制,请参阅 Salesforce 文档中的网络访问权限和基于配置文件的 IP 限制为组织设置可信 IP 范围

配置用户

  1. 在 Salesforce 中,请根据以下说明创建用户或调整现有用户的设置。
  2. 创建专用配置文件并将其分配给用户。
  3. 如果您的组织配置了 IP 地址限制,请确保将 Datastream IP 地址添加到 IP 地址许可名单中。如需了解详情,请参阅在配置文件中限制登录 IP 地址
  4. 确保用户个人资料具有 API Enabled 权限,以便用户可以使用 Salesforce REST APIBulk API 2.0
  5. 请确保用户配置文件具有相关权限,可以读取您想要纳入数据流中的所有对象字段。出于安全原因,请考虑向用户授予只读权限。如需了解详情,请参阅 Salesforce 文档中的控制哪些用户可以查看哪些内容
  6. 可选:默认情况下,Salesforce 会将加密字段作为屏蔽字段返回。如果您需要用户查看加密字段的实际值,请向他们授予 View Encrypted Data 权限。您可以通过修改用户的权限集来授予此权限。

可选:创建并设置关联的应用

Salesforce 使用关联的应用将外部应用与 Salesforce API 集成,将服务提供商与您的 Salesforce 组织集成,或控制第三方应用可以从您的 Salesforce 组织访问哪些数据。如果您希望使用关联的应用对 Datastream 中的 Salesforce 实例进行身份验证,请执行以下步骤:

  1. 创建关联的应用。如需了解详情,请参阅 Salesforce 文档

  2. 为关联的应用配置 OAuth 2.0 客户端凭据流

  3. 确保关联的应用已启用 Manage user data via APIs (api) 范围。如需详细了解范围,请参阅 OAuth 令牌和范围

  4. 确保关联的应用可以通过 Datastream IP 地址访问 Salesforce API。如需了解详情,请参阅使用关联的应用限制对 API 的访问权限为关联的应用配置可信 IP 范围

  5. 获取使用方密钥和使用方密文:

    1. 在 Salesforce 中,在快速查找框中输入 App,然后选择应用管理器
    2. 在列表中找到关联的应用,然后展开该行右侧的下拉菜单。
    3. 选择查看
    4. 管理关联的应用详情页面中,点击管理使用方详情
    5. 此时将打开一个屏幕,要求您提供验证码。您向其分配客户端凭据流的用户将收到一封包含验证码的电子邮件。
    6. 输入验证码。然后,您将跳转到使用方详细信息页面,您可以在这里找到需要的密钥和密文。在创建连接配置文件时,您需要提供使用方密钥和密文。

后续步骤