我正在寻找可能的方法来控制和监控离开我们 Salesforce 组织的数据。目前的解决方案似乎分为两大类:
为使用配置文件的用户锁定功能。例如,阻止某些类型的用户拥有报告或导出权限
在工作机器上安装第三方监控软件,监控与 salesforce.com 的交互
这些都不符合我们的要求。我们的问题是用户需要能够运行和提取报告,但从一些网吧这样做。我们也不能将他们限制在工作机器上,因为他们中的很多人都是旅行推销员。
此外,销售人员表示,他们不提供任何类型的报告,说明已经运行了哪些报告,或者导出了哪些数据。
我正在研究第三种可能性,即将某种监控 JS 代码连接到 salesforce.com 本身。如果可能的话,我想将 JS 嵌入到 salesforce 报告选项卡(以及可以导出数据的任何其他页面)上,并拦截对“运行报告”或“导出”按钮的点击。我会使用用户名、报告参数、时间等调用日志记录 Web 服务。
有谁知道是否可以在 Salesforce 页面上嵌入自定义 JS?或者对上述问题的任何更简洁的解决方案?
谢谢你的帮助
射线
Salesforce 非常保护他们的代码库,以至于甚至自定义 Apex 代码都在完全不同的域上运行,因此他们可以使用跨域脚本来防止我们调整他们的页面 :) 所以除非有人在 -使用中间 SSL 攻击没有办法在他们的代码中注入一些东西。
也许是油脂猴子脚本?但用户可以删除它们或只使用其他浏览器。
我认为除了安全性之外,您在这里没有理想的解决方案,无论是配置文件(对象级别)还是共享(行级别)。这样想,热衷于窃取数据的人可以抓取参与报告的行的详细信息页面的 HTML,从 HTML 中抓取原始数据并在外部运行报告。也许迫使旅行销售人员使用 RDP 到办公室的机器?
另一种选择是制作报告信息 visualforce 页面的子集(写出收集数据所需的 SOQL 和顶点,然后编写 VF 标记以显示它),然后记录和/或限制谁可以访问这些页面以及何时(包括检查源IP)。将更复杂的报告转换为这种格式显然需要付出一些认真的努力,但这是我能想到的满足您要求的唯一方法。
这也将允许您不包含任何类型的导出选项,尽管如果他们真的想要,它们当然可以保存页面的原始 HTML。
要将javascript嵌入标准SFDC页面,请转到“您的姓名”=>“设置”=>“自定义”=>“主页”=>“主页组件”=>单击“消息和警报”旁边的编辑链接。在“编辑消息和警报”页面中有一个文本区域,您可以在其中粘贴 JavaScript 代码,该代码将在几乎每个 Salesforce 页面上执行。
以下是执行此操作时的一些注意事项
我不确定销售人员会允许多长时间,但它目前有效。
有关更多信息,请参阅http://sfdc.arrowpointe.com/2011/11/18/email-autocomplete-using-jquery/