Connecteur Salesforce

Le connecteur Salesforce de Coveo vous permet d'analyser le contenu de Salesforce et de le transférer dans l'index unifié, ce qui le rend plus facile à rechercher.

Fonctionnalités

Contenu Salesforce indexé

Le connecteur peut indexer le contenu Salesforce suivant :

• Objets et champs standards et personnalisés de Service Cloud

• Articles multilingues de la base de connaissances

• Items et fichiers du flux Chatter [more]

• Contenu CRM (fichiers binaires tels que PDF)

• Permissions de partage

• Environnements de sandbox et de production

• Utilisateurs inactifs

• Visibilité de l'utilisateur

Sécurité Salesforce indexée

Le connecteur peut indexer les permissions de chaque élément Salesforce permettant à l'index de ne retourner que des résultats de recherche Salesforce dont l'utilisateur effectuant la requête détient les permissions pour voir.

L'index Coveo copie le modèle de sécurité Salesforce pour :

• Afficher toutes les permissions

  Le connecteur Salesforce prend entièrement en charge toutes les permissions View All données par le biais d’un profil d’utilisateur, plus explicitement View All Data, qui s’applique à chaque objet, View All User, qui permet un view all sur l’objet d’utilisateur, et View All sur des objets spécifiques tels qu’Accounts, Cases, Leads et Contact.

  Note : Étant donné que Salesforce ne prend pas en charge View All Data dans ContentVersion, la permission est reproduite dans le connecteur.

• Permissions de partage

  Un administrateur peut sécuriser des objets privés avec les types de permission de partage de propriétaire, de groupe de collaboration, de groupe, d’utilisateur, de patrons d’un utilisateur, de subalternes d’un utilisateur ou Community (également appelé Network).

• Profil associé à l'utilisateur

  Le profil spécifie les permissions d'objet standards et personnalisées pour les utilisateurs associés à ce profil.

  Note : Tout utilisateur qui se fait accorder l’accès en lecture pour un objet par son profil a le droit de rechercher des enregistrements du type.

• Paramètres de partage par défaut pour toute l'organisation

  Ces paramètres spécifient le niveau d'accès que vos utilisateurs ont aux données des autres.

• Contenu partagé

  Un utilisateur peut partager du contenu privé avec des utilisateurs ou groupes spécifiques.

  Note : Les paramètres de partage de fichiers appliqués aux fichiers Chatter et aux documents CRM Content sont également pris en charge. Les paramètres de partage de fichiers ne sont pas les mêmes que les paramètres de partage pour les objets privés.

• CRM Content

  Les utilisateurs de CRM Content ont accès à CRM Content Documents lorsqu’ils ont le droit de lire de tels documents dans la bibliothèque où les documents appartiennent.

• Chatter

  Les publications et commentaires Chatter héritent des permissions de l’enregistrement sur lequel ils sont envoyés, peu importe si cet enregistrement est public, privé, un groupe ou un utilisateur.

  Note : Les CollaborationGroups publics et privés sont pris en charge.

• Communautés

  Les groupes de partage sont pris en charge dans les Communautés.

• Hiérarchie de rôles au sein de l'organisation

  Avec une hiérarchie de rôles, les documents privés peuvent être vus par le propriétaire, mais également par tous les parents du propriétaire dans la hiérarchie.

• Groupes de permissions

  Les groupes de permissions donnés à des utilisateurs individuels peuvent agrandir (pas restreindre) leurs permissions au-delà de ce qui est spécifié dans leur profil.

• Type de licence

  Une licence d'utilisateur donne une fonctionnalité différente à un utilisateur au sein de Salesforce et détermine quels profils et groupes de permissions sont disponibles à l'utilisateur, afin que l'index Coveo puisse alors dupliquer indirectement les permissions de type de licence d'utilisateur en indexant les permissions de profils et de groupes de permissions.

Note : Le connecteur ne prend pas en charge les aspects de sécurité suivants :

• Partage géré supérieur

• Permissions basées sur IP (Internet Protocol)

  Le connecteur Coveo ne peut indexer des restrictions dans des adresses ou heures de connexion IP configurées dans Salesforce. La conséquence est que vos utilisateurs Salesforce peuvent accéder aux interfaces de recherche Coveo et évaluer le contenu de Salesforce à partir de toute adresse IP en tout temps.

• Sécurité au niveau du champ

  Pour les éditions Enterprise, Unlimited et Developer de Salesforce, la visibilité de champs individuels peut être octroyée ou refusée à des utilisateurs ou des groupes afin d'affiner le contrôle de l'accès dans un groupe de permissions ou dans un profil. Le connecteur Coveo ne peut indexer ces permissions. La conséquence est qu'un utilisateur qui se voit refuser l'accès à un champ pourrait voir le contenu de ce champ dans les résultats de recherche Coveo. Notez toutefois que ceci est également le cas pour les résultats de recherche Salesforce (voir le document Field-Level Security Overview de Salesforce).

• Modifications de permissions dupliquées avec la réindexation, pas avec les actualisations incrémentales

  Lorsque les permissions changent dans Salesforce pour un profil, un groupe de permissions, le partage d'objets ou le niveau de sécurité de l'objet (public versus privé), les modifications ne sont pas dupliquées dans l'index lors de l'actualisation incrémentale suivante. Vous devez actualiser la source pour capturer les modifications de permissions.

• Groupes personnels partagés

  Un utilisateur peut partager du contenu avec un groupe personnel. Ces permissions de partage ne peuvent être indexées car elles ne sont présentement pas rapportées par l'API de Salesforce. La conséquence est que des membres du groupe personnel ne verront pas le contenu partagé dans les résultats de l'organisation Coveo. Cette limite n'est donc pas une faille de sécurité.

• Les utilisateurs gelés ne sont pas pris en charge.

  Les utilisateurs qui sont congelés avec le bouton Freeze ne se font pas refuser l’accès à la recherche (voir Freezing User Accounts).

• Permissions d’éléments Knowledge Base (KB) :

  Dans Salesforce, vous pouvez lier des rôles d’utilisateur à des catégories de données KB (ex. : des membres du rôle Technical Agent ne peuvent voir que des articles KB sous la catégorie de données Technical). Ces informations de correspondance ne sont pas disponibles dans l’API Salesforce et ne peuvent donc pas être indexées. par conséquent, dans les résultats de recherche, tous les utilisateurs peuvent voir tous les articles KB sous toutes les catégories de données.

• Lorsque la valeur par défaut de toute l’organisation est Controlled by Parent, une profondeur maximale de relation données principales/détaillées de deux niveaux est prise en charge (voir Sharing Default Access Settings).

  Exemple : Lorsque vous indexez un objet de sous-détail, les parents de détail sont correctement déterminés, mais les parents maîtres sont considérés comme étant publics parce qu’il y a trois niveau (maître-détail-sous-détail).

Actualisation incrémentale

L'actualisation incrémentale s'occupe d'actualiser le contenu de l'index selon la date de modification des objets dans l'environnement Salesforce. Si un élément est modifié, la fonction d'actualisation incrémentale actualise l'élément automatiquement.

Note : Les limites de la fonctionnalité d'actualisation incrémentale :

• Ne fonctionne pas lorsque la dernière actualisation incrémentale a été effectuée il y a plus de 30 jours. Ceci entraînera une actualisation complète du contenu.

• Non pris en charge pour tous les objets supprimés non dupliquables tels que les pièces jointes supprimées de ContentVersion (Contenu CRM et fichiers Chatter) et autres éléments.

Fichier de configuration ObjectsToGet personnalisable

Vous pouvez personnaliser les éléments que le robot Coveo récupère dans Salesforce (voir Création d'un fichier de configuration ObjectsToGet de Salesforce).

Fichier de correspondances personnalisable

Vous pouvez personnaliser la façon dont les champs des objets Salesforce sont liés à des champs pouvant être recherchés dans l'index Coveo (voir Création d'un fichier de correspondances Salesforce).