Предотвращение потери данных в Salesforce - могу ли я встроить JS на стандартные страницы Salesforce?

Question

Я ищу возможные способы контроля и мониторинга данных, оставленные нашей организацией Salesforce. В настоящее время решения делятся на две большие категории:

1. Блокировка функций для пользователей, использующих профили. Например. Запретить определенным типам пользователей создавать отчеты или экспортировать права

2. На рабочем компьютере установлено стороннее программное обеспечение для мониторинга, которое контролирует и контролирует взаимодействие с salesforce.com

Ни то, ни другое не соответствует нашим требованиям. Наша проблема в том, что пользователи должны иметь возможность запускать и извлекать отчеты, но делать это из какого-то интернет-кафе. Мы также не можем ограничивать их работой на машинах, так как многие из них - коммивояжеры.

Кроме того, Salesforce заявили, что не предоставляют никаких отчетов о том, какие отчеты были выполнены или какие данные экспортированы.

Я исследую третью возможность, которая заключается в том, чтобы каким-то образом контролировать JS-код на самом salesforce.com. Если возможно, я бы хотел встроить JS на вкладку «Отчет о продажах» (и на любую другую страницу, на которую можно экспортировать данные) и перехватывать щелчки на кнопках «Запустить отчет» или «Экспорт». Я бы назвал веб-сервис регистрации с именем пользователя, параметрами отчета, временем и т. Д.

Кто-нибудь знает, возможно ли встраивать пользовательские JS на страницы Salesforce? Или какое-нибудь более точное решение для вышеупомянутого?

Спасибо за вашу помощь

Ray

Answer 1

Salesforce очень хорошо защищает свою кодовую базу, до такой степени, что даже пользовательский код Apex работает в совершенно другом домене, так что они могут использовать междоменные сценарии, чтобы мы не настраивали их страницы :) - используется атака по протоколу midddle, нет способа внедрить что-либо в их код.

Может быть, сценарий с обезьянкой? Но пользователи могут удалить их или просто использовать другой браузер.

Я не думаю, что у вас есть идеальное решение здесь, кроме безопасности, будь то профиль (уровень объекта) или общий доступ (уровень строки). Подумайте об этом, кто-то, кто увлечен кражей данных, может просто захватить HTML-страницы с подробными страницами строк, участвующих в отчете, получить необработанные данные из HTML и запустить отчеты извне. Может быть, вынудить путешествующих продавцов использовать RDP для офисных машин?

Answer 2

Чтобы встроить JavaScript в стандартную страницу SFDC, перейдите в «Ваше имя» => «Настройка» => «Настройка» => «Домашняя страница» => «Компоненты домашней страницы» => Нажмите ссылку «Изменить» рядом с «Сообщения иОповещения».На странице «Редактировать сообщения и оповещения» есть текстовая область, в которую можно вставить код javascript, который будет использоваться практически на каждой странице продаж.

Вот несколько примечаний, которые можно сделать

• Не помещайте пустые строки в ваш код, потому что система добавит в него тег html ap.
• Используйте абсолютные ссылки на ваши страницы Salesforce, потому что управляемые пакеты имеют другую структуру URL.

Я не уверен, насколько дольше Salesforce позволит это, но в настоящее время это работает.

Для получения дополнительной информации см. http://sfdc.arrowpointe.com/2011/11/18/email-autocomplete-using-jquery/

Немного другой способ сделать это https://salesforce.stackexchange.com/questions/482/how-can-i-execute-javascript-on-a-sfdc-standard-detail-page

Answer 3

Другим вариантом будет создание подмножества страниц отчетов с информацией о визуальных силах (запишите SOQL и apex, необходимые для сбора данных, затем напишите разметку VF для их отображения), а затем зарегистрируйте и / или ограничьте доступ к этим страницам. и когда (включая проверку исходного IP). Очевидно, что для переноса более сложных отчетов в этот формат требуются серьезные усилия, но я могу думать только о том, чтобы удовлетворить ваши требования.

Это также позволит вам не включать какие-либо параметры экспорта, хотя они могут, конечно, сохранить необработанный HTML-код страницы, если они действительно этого захотят.