Salesforce - Предотвращение доступа разработчика к базе клиентов

Question

Мы разрабатывали полный ремонт Salesforce для моей организации и использовали стороннюю фирму-разработчика для всех настроек Sandbox. Мы запускаем первый этап в понедельник, который включает в себя импорт нашей существующей клиентской базы (4000+ клиентов) в систему. Их информация включает личную информацию, такую ​​как SSN, DOB и платежную информацию. Я все равно хотел бы оставить команду разработчиков третьей стороны на борту, но хотел бы, чтобы они не получали доступ к информации о клиенте.

Очевидно, что его команда имеет полные привилегии администратора под одной учетной записью. Есть ли способ заставить его по-прежнему иметь права разработчика, не имея доступа к нашей клиентской базе?

Спасибо

Answer 1

Основываясь на моем опыте, вы должны ограничить доступ к производственной среде для команды 3-й партии и переместить деятельность в области развития до песочниц (если у вас есть, или к орг разработчиков. Если вы не песочницы). Вы можете использовать any type of sandboxes, исключая полнотекстовую песочницу. Данные для песочницы должны быть запутаны перед загрузкой в ​​среду разработки. Также вы можете создать набор триггеров для обфускации конфиденциальных данных в песочницах с песочницами «Полное копирование», которые могут быть добавлены как управляемый пакет в песочницу, которая должна быть запутана. Я думаю, что создание набора таких триггеров не должно занимать много времени.