配置 Salesforce 组织

本页介绍了如何配置 Salesforce 实例以与 Datastream 搭配使用。

准备工作

在开始配置 Salesforce 以与 Datastream 搭配使用之前,您需要满足以下条件:

  • 有权访问有效的 Salesforce 组织
  • 了解如何在 Salesforce 中浏览和更改设置
  • 了解如何在 Salesforce 中创建用户和个人资料

配置 Salesforce 组织以便与 Datastream 搭配使用

如需在 Salesforce 组织和 Datastream 之间建立连接,您需要使用用户名和密码或 OAuth 2.0 客户端凭据流程进行身份验证。如需使用后者,您可以创建 Salesforce 关联的应用外部客户端应用

如果您的 Salesforce 组织配置为允许来自特定 IP 地址的访问,请确保 Salesforce 接受 Datastream IP 地址。如需了解如何管理网络访问权限限制,请参阅 Salesforce 文档中的网络访问权限和基于配置文件的 IP 限制以及为贵组织设置受信任 IP 范围

配置用户

  1. 在 Salesforce 中,按照以下说明创建用户或调整现有用户的设置。
  2. 创建专用个人资料并将其分配给用户。
  3. 如果贵组织配置了 IP 地址限制,请务必将 Datastream IP 地址添加到允许的 IP 地址列表中。如需了解详情,请参阅在个人资料中限制登录 IP 地址
  4. 确保用户个人资料具有 API Enabled 权限,以便用户可以同时使用 Salesforce REST APIBulk API 2.0
  5. 确保用户个人资料具有读取您要包含在数据流中的所有对象字段的权限。出于安全考虑,请考虑向用户授予只读权限。如需了解详情,请参阅 Salesforce 文档中的控制哪些人可以看到哪些内容
  6. 可选:默认情况下,Salesforce 会将加密字段返回为经过屏蔽的字段。如果您需要用户查看加密字段的实际值,请向其授予 View Encrypted Data 权限。您可以通过修改用户的权限集来授予此权限。

可选:创建和设置关联的应用

Salesforce 使用关联的应用将外部应用与 Salesforce API 集成、将服务提供商与您的 Salesforce 组织集成,或控制第三方应用可以从您的 Salesforce 组织访问哪些数据。如果您希望使用关联的应用在 Datastream 中对 Salesforce 实例进行身份验证,请执行以下步骤:

  1. 创建关联的应用。如需了解详情,请参阅 Salesforce 文档

  2. 为关联的应用配置 OAuth 2.0 客户端凭据流程

  3. 确保已为关联的应用启用 Manage user data via APIs (api) 作用域。如需详细了解范围,请参阅 OAuth 令牌和范围

  4. 确保关联的应用可以使用 Datastream IP 地址访问 Salesforce API。如需了解详情,请参阅使用关联的应用限制对 API 的访问权限为关联的应用配置受信任的 IP 地址范围

  5. 获取使用方密钥和使用方密码:

    1. 在 Salesforce 中,在快速查找框中输入 App,然后选择 App Manager(应用管理器)。
    2. 在列表中找到已关联的应用,然后展开该行右侧的下拉菜单。
    3. 选择查看
    4. 管理关联的应用详情页面中,点击管理使用方详细信息
    5. 系统会打开一个屏幕,要求您输入验证码。系统会向您分配客户端凭据流程的用户发送包含验证码的电子邮件。
    6. 输入验证码。然后,您会被重定向到使用方详情页面,您可以在其中找到您的密钥和密文。您需要在创建连接配置文件时提供使用方密钥和密钥。

后续步骤