超级会员免费看
首次模拟场景解决方案全解析
1. 模拟场景概述与解决方法
在处理完整的模拟场景时,采用增量解决方案方法是避免遗漏任何需求的最佳方式。创建全面解决方案需从理解每个业务流程开始,将其分解为可处理的部分,再整体解决。在这个过程中,会遇到各种用例和设计决策,需要逻辑地选择正确方法,同时准备好应对潜在问题的答案,并选择简单且可扩展的架构。还可以创建业务流程图表,在展示解决方案时进行可视化呈现。
2. 持续分析需求与创建端到端解决方案
之前已经了解了业务流程需求,对潜在的数据模型和架构有了一定认识,并且标记了一些潜在的大对象数据(LDV)。接下来需要解决一系列数据迁移需求,这有助于更好地了解每个数据模型对象中的潜在数据量,从而制定LDV缓解策略。
2.1 分析数据迁移需求
- 数据迁移需求 :PPA希望将其所有当前客户和租赁管理应用程序的数据迁移到新系统。由于PPA打算淘汰五个遗留租赁管理应用程序,这一需求是可预见的,但这些应用程序可能基于不同技术、使用不同数据库类型且属于不同代际。
- 数据去重与质量提升 :PPA意识到当前数据存在许多冗余和重复项,需要帮助实现去重、为每条记录提供质量评分以识别低质量记录,并防止未来创建重复记录。Salesforce的原生重复规则可防止创建重复记录,但对于去重和质量评分需求,可能需要使用能够执行模糊逻辑匹配的工具,如Informatica等主数据管理(MDM)工具。还需要为每个属性赋予权重以进行合并逻辑处理,并确保相关记录重新关联到合并后的客户记录。
- 数据质量计算 :计算每条记录的质量可能需要复杂逻辑,可通过自定义开发或购买并配置工具来实现,考虑到整体投资回报率(ROI),购买并配置工具通常更节省成本。
- 历史租赁记录迁移 :PPA每个租赁管理应用程序约有5000万条租赁记录,五个遗留系统共有约2.5亿条记录。将所有数据迁移到Salesforce会使Order对象成为LDV,因此可以将活跃的Order和OrderItem对象迁移到Salesforce,将历史记录迁移到Heroku。通过Salesforce Connect和外部对象,PPA的销售和支持代理仍可访问历史记录。需要更新数据模型、架构图和集成接口列表。
以下是数据迁移策略需要解释的内容:
| 项目 | 详情 |
| ---- | ---- |
| 数据获取方式 | 说明从数据源获取数据的计划 |
| 数据加载考虑 | 解释最终将数据加载到Salesforce的方式,包括客户需要注意的事项和潜在风险的缓解措施,如迁移记录的所有权、确保所有记录成功迁移、避免违反限制等 |
| 迁移计划 | 提出具体的迁移计划 |
| 迁移方法 | 说明选择的迁移方法(大爆炸式或持续累积式)及原因 |
2.2 审查已识别的LDV并制定缓解策略
根据PPA的用户和租赁数据情况,Order、OrderItem、Case、Payment__c和Invoice_Header__c等对象的大量记录会影响CRUD操作速度,被视为LDV,需要制定缓解策略。由于问题与CRUD效率相关,瘦表、自定义索引和部门划分等解决方案不太合适,最适合的方法是将一些非必要数据卸载到平台外存储。可以将所有已关闭的Order和Case记录存档到Salesforce大对象、外部存储(如数据仓库)或能够处理大量记录的平台(如AWS或Heroku)。利用Heroku Connect将数据传输到Heroku PostgreSQL数据库,再将存档数据传输到另一个通过Heroku Connect和Heroku外部对象暴露给Salesforce Connect的PostgreSQL数据库,最后从第一个PostgreSQL数据库和Salesforce中删除存档记录。同时更新架构图和集成接口列表。
mermaid代码如下:
graph LR
A[Salesforce] -->|迁移活跃数据| B[Order/OrderItem]
A -->|迁移历史数据| C[Heroku]
C -->|外部对象| A
D[数据仓库等] <-->|存档数据| C
3. 分析可访问性和安全需求
可访问性和安全部分的需求通常仅次于业务流程需求,虽然不长但技术挑战性更强。可能需要根据解决方案调整数据模型、角色层次结构和参与者与许可证图。平台内的共享和可见性功能有限,需要了解每个工具以选择正确组合。
3.1 客户账户可见性
客户账户应向全球的办公室经理、销售代理和服务代理可见。考虑到部分记录对部分用户可见,Account对象的组织范围默认值(OWD)应设为私有。可以通过以下方式解决:
- 在办公室经理下引入代表销售代表和技术人员的角色。
- 使用基于标准的共享规则,将所有账户共享给销售代理,自动授予其上级角色访问权限。
- 为特定国家的技术人员配置另一组基于标准的共享规则。
但由于PPA业务覆盖多个国家和城市,使用基于标准的共享规则可能会接近或超过每个对象最多50条的限制,因此可以创建一个包含所有销售代理角色的公共组,并勾选“使用层次结构授予访问权限”复选框,只需一条基于标准的共享规则即可实现共享。对于技术人员,可以创建10个国家特定的公共组和10条基于标准的共享规则,并可考虑在公司扩展时切换到基于Apex的共享。
3.2 支持事件可见性
支持事件应仅对支持代理及其经理可见。可以创建一个包含所有支持代理角色的公共组,勾选“使用层次结构授予访问权限”复选框,将Case对象的OWD设为私有,并创建基于标准的共享规则,将特定类型的Case记录共享给该公共组。
3.3 汽车状态更新权限
只有办公室技术人员可以更新汽车状态以表明其需要维修。可以在Product对象中添加自定义字段Car_status__c,并将该字段的字段级安全(FLS)设置为除技术人员外的所有配置文件只读,技术人员具有编辑权限。
3.4 驾驶执照号码可见性
办公室技术人员不应能够查看客户的驾驶执照号码。可以通过将Contact对象上的Driving_license__c字段的FLS设置为对技术人员配置文件完全不可访问来解决。
3.5 盗窃事件可见性
盗窃事件检测后,只有经过培训的支持代理、其经理和区域高管可以查看事件详情。可以使用Salesforce Omni - Channel的技能路由功能或定义特定队列并使用标准Case分配规则将特定类型的Case分配给该队列。考虑到需求,使用队列分配方法更简单合适。
3.6 区域高管数据访问
区域高管团队应能够访问所有区域数据,包括驾驶员行为数据。由于数据存储在Heroku和CRM Analytics中,区域高管需要CRM Analytics许可证。
3.7 办公室经理对合作伙伴账户的访问
办公室经理应只能查看本国的合作伙伴账户详细信息。可以利用基于国家的公共组,添加该国所有办公室经理角色,并使用基于所有者的共享规则,将公共组成员拥有的所有账户记录共享给所有组成员。
3.8 合作伙伴登录方式
合作伙伴应只能使用Salesforce管理的凭据登录Salesforce。可以为合作伙伴创建一个没有外部身份验证提供程序的单独社区。
3.9 客户自助注册和登录
客户可以在在线门户和移动应用程序上自助注册,只需在社区设置中开启该功能。客户还应能够使用Facebook账户登录在线门户和移动应用程序,可以将Customer Community配置为使用Facebook作为身份验证提供程序(Auth. Provider),并使用注册处理程序管理用户供应、更新和与现有Salesforce用户的链接。注册处理程序是实现RegistrationHandler接口的Apex类,需要练习创建并准备绘制认证流程的序列图。
3.10 PPA员工登录方式
- 企业网络自动登录 :PPA员工登录企业网络后应能自动登录Salesforce,可使用Kerberos协议实现单点登录(SSO)。用户登录企业网络后,密钥分发中心(KDC,在Windows网络中为域控制器)会透明地颁发票证/令牌并存储在用户机器上,浏览器在需要认证时使用该令牌。Identity providers如PingFederate有Kerberos适配器,可促进请求、接收和验证Kerberos令牌。
- 外部网络登录 :PPA员工可以使用LDAP凭据从企业网络外部登录Salesforce。PingFederate具有自适应认证和授权功能,可根据用户IP地址判断其是否在企业网络内,并相应地驱动不同行为。可以配置PingFederate在用户从企业网络外登录时请求多因素认证(MFA),使用移动应用程序如PingID接收和解决第二因素认证。
通过以上步骤,已经完成了大部分场景的处理,接下来将关注报告需求。
mermaid代码如下:
graph LR
A[客户账户] -->|共享规则| B[销售代理公共组]
A -->|共享规则| C[技术人员国家公共组]
D[支持事件] -->|共享规则| E[支持代理公共组]
F[汽车状态] -->|FLS设置| G[技术人员可编辑]
H[盗窃事件] -->|队列分配| I[培训支持代理队列]
J[区域高管] -->|权限| K[区域数据]
L[办公室经理] -->|共享规则| M[合作伙伴账户]
N[合作伙伴] -->|社区设置| O[Salesforce管理凭据登录]
P[客户] -->|社区设置| Q[自助注册]
P -->|认证设置| R[Facebook登录]
S[PPA员工] -->|Kerberos| T[企业网络自动登录]
S -->|PingFederate| U[外部网络LDAP登录]
首次模拟场景解决方案全解析
4. 数据迁移与安全访问策略总结
在整个模拟场景的解决方案中,数据迁移和安全访问策略是两个核心要点。以下是对这两部分内容的总结:
| 类别 | 关键要点 | 具体措施 |
|---|---|---|
| 数据迁移 | 数据整合 | 将PPA当前客户和租赁管理应用程序的数据迁移到新系统,考虑应用程序的不同技术、数据库类型和代际差异 |
| 数据质量提升 | 使用MDM工具进行去重、质量评分和防止重复记录创建,为属性赋予权重进行合并逻辑处理 | |
| 历史记录迁移 | 将活跃的Order和OrderItem对象迁移到Salesforce,历史记录迁移到Heroku,通过Salesforce Connect和外部对象实现访问 | |
| 安全访问 | 账户可见性 | 根据不同角色和用户群体,设置Account和Case对象的OWD为私有,并使用共享规则和公共组实现不同程度的访问 |
| 字段权限 | 通过设置Field - Level Security(FLS),控制特定字段(如Car_status__c、Driving_license__c)的读写权限 | |
| 事件分配 | 使用队列分配或技能路由功能,将特定类型的Case分配给相应的团队 | |
| 登录认证 | 为不同用户群体(合作伙伴、客户、PPA员工)提供不同的登录认证方式,如Salesforce管理凭据、Facebook认证、Kerberos协议和LDAP凭据等 |
5. 应对挑战与策略优化
在实施上述解决方案的过程中,可能会遇到一些挑战,需要相应的优化策略来应对。
5.1 数据迁移挑战
- 数据格式差异 :由于PPA的五个遗留租赁管理应用程序可能基于不同技术和数据库类型,数据格式可能存在差异。在迁移前,需要对数据进行清洗和转换,确保数据格式的一致性。可以使用ETL(Extract, Transform, Load)工具,按照以下步骤操作:
- 从源系统中提取数据。
- 根据目标系统的要求,对数据进行转换,如数据类型转换、字段映射等。
- 将转换后的数据加载到目标系统中。
- 数据量过大 :PPA约有2.5亿条租赁记录,迁移大量数据可能会导致性能问题和违反Salesforce的限制。可以采用分批迁移的方式,将数据分成多个批次进行迁移,并在迁移过程中监控系统性能,及时调整迁移策略。
5.2 安全访问挑战
- 共享规则限制 :使用基于标准的共享规则时,可能会接近或超过每个对象最多50条的限制。可以通过创建公共组和使用Apex - based sharing等方式来优化共享规则,减少规则数量。
- 认证复杂性 :不同的登录认证方式(如Kerberos、Facebook认证等)可能会增加系统的复杂性。需要对认证流程进行详细的测试和优化,确保用户能够顺利登录系统。同时,要加强对认证过程的安全监控,防止安全漏洞。
6. 未来展望与建议
通过对本次模拟场景的处理,我们已经完成了大部分工作,但仍有一些方面需要进一步完善和关注。
6.1 持续监控与优化
在系统上线后,需要持续监控数据迁移和安全访问策略的执行情况,及时发现并解决潜在的问题。定期对系统性能进行评估,根据评估结果对策略进行优化,确保系统的稳定性和高效性。
6.2 技术更新与适应
随着技术的不断发展,Salesforce平台和相关工具也会不断更新。需要关注技术动态,及时学习和掌握新的功能和特性,以便在未来的项目中更好地应用。
6.3 人员培训与沟通
为了确保解决方案的顺利实施,需要对相关人员进行培训,使其熟悉系统的操作和管理。同时,要加强团队成员之间的沟通和协作,及时解决项目中出现的问题。
mermaid代码如下:
graph LR
A[数据迁移挑战] -->|数据格式差异| B[ETL工具处理]
A -->|数据量过大| C[分批迁移]
D[安全访问挑战] -->|共享规则限制| E[公共组与Apex优化]
D -->|认证复杂性| F[测试与监控]
G[未来展望] -->|持续监控| H[性能评估与优化]
G -->|技术更新| I[学习新特性]
G -->|人员培训| J[团队沟通协作]
通过对整个模拟场景的分析和处理,我们可以看到,在解决复杂的业务问题时,需要综合考虑多个方面的因素,采用科学合理的方法和策略。同时,要不断学习和掌握新的技术和知识,以适应不断变化的业务需求。希望以上内容对相关领域的工作者有所帮助。
扫一扫
1674
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
