我需要创建一些自动化方法来检查给定 Salesforce 组织中的某些安全设置。四大是:
我认为前两个可以通过 API 完成(SOQL 获取所有配置文件并检查 loginIpRanges[] length >0 和 SOQL 获取所有用户并检查每个用户的 isMobileUser 属性),但我在 API 中找不到任何东西对于另外两个,我想知道我是否必须筛选它。
关于实现这一目标的最佳方法的任何建议?通过 API 远程连接的本地 Python 或其他脚本以及用于非 API 项目的屏幕抓取工具或 Selenium 脚本?安装在每个组织内的 Apex 或 VisualForce 页面?
我是 Salesforce 和 Apex 的新手,所以在我开始走一条路并在 Salesforce 中与通过 API 进行操作之前,我非常感谢任何指导。
谢谢!
我认为你必须采取混合方法来解决这个问题,也许包含在一些更大的 python 脚本中。
使用元数据 API 获取所有 Profile 对象并解析 loginIPRange。您可以使用 Apache ANT 和 Force.com 迁移工具命令来执行此操作。如果需要,您还可以从相同的 API 和方法获取 SecuritySettings,并在安全健康检查中获取很多内容。结果将以 XML 格式返回,您可以在 python 脚本中轻松解析。
使用 API 和 SOQL 查询检查 isMobileUser 权限,使用 python 解析/输出结果。Beatbox 是一个很好的连接标准 API 的库。
对于最后两个,我认为您需要进行一些屏幕抓取/浏览器自动化和解析。希望有人对此有更好的答案,因为我不够熟悉,无法帮助完成这方面的工作。屏幕位于标准位置,因此只要将来的更新不移动任何东西,它就应该是可重复的。
理想情况下,您将能够将这些组合成一个大型脚本,该脚本启动 beatbox,然后启动 ant/migration 工具和一些浏览器自动化脚本。