与 Salesforce (SFDC) 集成

本页介绍了在 Cortex Framework Data Foundation 中集成 Salesforce (SFDC) 运营工作负载的步骤。Cortex Framework 会将 Salesforce 中的数据通过 BigQuery 集成到 Dataflow 流水线,而 Cloud Composer 会调度和监控这些 Dataflow 流水线,以便从数据中获取数据洞见。

配置文件

Cortex Framework Data Foundation 代码库中的 config.json 文件用于配置从任何数据源(包括 Salesforce)传输数据所需的设置。此文件包含以下运营 Salesforce 工作负载的参数:

    "SFDC": {
        "deployCDC": true,
        "createMappingViews": true,
        "createPlaceholders": true,
        "datasets": {
            "cdc": "",
            "raw": "",
            "reporting": "REPORTING_SFDC"
        }
    }

下表介绍了每个 SFDC 操作参数的值:

参数 含义 默认值 说明
SFDC.deployCDC 部署 CDC true 生成 CDC 处理脚本,以便在 Cloud Composer 中作为 DAG 运行。请参阅文档,了解适用于 Salesforce Sales Cloud 的不同提取选项。
SFDC.createMappingViews 创建映射视图 true 用于从 Salesforce API 提取新记录的提供的 DAG 会在着陆时更新记录。如果将此值设为 true,则会在 CDC 处理后的数据集中生成视图,以显示包含原始数据集中“最新版本的真实值”的表。如果为 false 且 SFDC.deployCDCtrue,则系统会根据 SystemModstamp 生成 DAG,并使用变更数据捕获 (CDC) 处理。详细了解 Salesforce 的 CDC 处理
SFDC.createPlaceholders 创建占位符 true 创建空占位符表,以防提取流程未生成这些表,从而确保下游报告部署能够顺利执行。
SFDC.datasets.raw 原始着陆页数据集 - 由 CDC 进程使用,复制工具将从 Salesforce 导入的数据存储在此处。如果使用测试数据,请创建一个空数据集。
SFDC.datasets.cdc CDC 处理的数据集 - 数据集可用作报告视图的来源,以及记录处理 DAG 的目标。如果使用测试数据,请创建一个空数据集。
SFDC.datasets.reporting 报告数据集 SFDC "REPORTING_SFDC" 最终用户可访问以生成报告的数据集的名称,其中部署了视图和面向用户的表。
SFDC.currencies 过滤币种 [ "USD" ] 如果您不使用测试数据,请输入与您的业务相关的单一币种(例如 [ "USD" ])或多种币种(例如 [ "USD", "CAD" ])。 这些值用于替换分析模型中 SQL 中的占位符(如果有)。

数据模型

本部分使用实体关系图 (ERD) 介绍了 Salesforce (SFDC) 数据模型。

SFDC 的实体关系图

图 2。Salesforce (SFDC):实体关系图。

基本视图

这些是 ERD 中的蓝色对象,是 CDC 表上的视图,除了一些列名称别名之外,没有其他转换。请参阅 src/SFDC/src/reporting/ddls 中的脚本。

报告数据视图

这些是 ERD 中的绿色对象,包含报告表格使用的相关维度属性。请参阅 src/SFDC/src/reporting/ddls 中的脚本。

Salesforce 数据要求

本部分概述了 Salesforce 数据的结构需要如何调整,才能与 Cortex Framework 搭配使用。

  • 表结构
    • 命名:表名称使用 snake_case(小写字词,以下划线分隔),且采用复数形式。例如 some_objects
    • 数据类型:列会保持与 Salesforce 中表示的数据类型相同。
    • 可读性:为提高报告层的可读性,我们可能会对某些字段名称进行细微调整。
  • 空表和部署:如果原始数据集中缺少任何必需的表,系统会在部署过程中自动将其创建为空表。这可确保顺利执行 CDC 部署步骤。
  • CDC 要求IdSystemModstamp 字段对于 CDC 脚本跟踪数据更改至关重要。它们可以使用这些确切名称,也可以使用其他名称。提供的原始处理脚本会自动从 API 提取这些字段,并更新目标复制表。
    • Id:这将用作每条记录的唯一标识符。
    • SystemModstamp:此字段存储一个时间戳,表示上次修改记录的时间。
  • 原始处理脚本:提供的原始处理脚本不需要额外的 (CDC) 处理。默认情况下,此行为会在部署期间设置。

货币换算的源表

在 Salesforce 中,您可以通过以下两种方式管理币种:

  • 基本:这是默认设置,其中所有数据都使用单一币种。
  • 高级:此选项可根据汇率在多种货币之间进行换算(需要启用高级货币管理)。

如果您使用高级货币管理,Salesforce 会使用两个特殊表:

  • CurrencyTypes:此表存储您使用的不同货币(例如美元、欧元等)的相关信息。
  • DatedConversionRates:此表格包含不同货币之间的汇率随时间的变化情况。

如果您使用高级货币管理,Cortex Framework 会预期存在这些表。如果您不使用高级货币管理功能,可以从配置文件 (src/SFDC/config/ingestion_settings.yaml) 中移除与这些表相关的条目。此步骤可防止系统不必要地尝试从不存在的表中提取数据。

将 SFDC 数据加载到 BigQuery 中

Cortex Framework 提供基于在 Apache AirflowSalesforce 批量 API 2.0 中调度的 Python 脚本的复制解决方案。您可以在自己选择的工具中调整和安排这些 Python 脚本。如需了解详情,请参阅 SFDC 提取模块

Cortex Framework 还提供了三种不同的数据集成方法,具体取决于数据的来源和管理方式:

  1. API 调用:此选项适用于可通过 API 直接访问的数据。Cortex Framework 可以调用该 API、提取数据,并将其存储在 BigQuery 中的“原始”数据集中。如果数据集中存在现有记录,Cortex Framework 可以使用新数据更新这些记录。
  2. 结构映射视图:如果您已通过其他工具将数据加载到 BigQuery 中,但数据结构与 Cortex Framework 所需的数据结构不匹配,则此方法非常有用。Cortex Framework 使用“视图”(例如虚拟表)将现有数据结构转换为 Cortex Framework 报告功能预期的格式。

  3. CDC(变更数据捕获)处理脚本:此选项专门用于不断变化的数据。CDC 脚本会跟踪这些更改,并相应地更新 BigQuery 中的数据。这些脚本依赖于数据中的两个特殊字段:

    • Id:每个记录的唯一标识符。
    • SystemModstamp:指示记录更改时间的时间戳。

    如果您的数据没有这些确切名称,可以调整脚本,以识别具有不同名称的数据。在此过程中,您还可以向数据架构添加自定义字段。例如,包含 Account 对象数据的源表应具有原始的 IdSystemModstamp 字段。如果这些字段的名称不同,则必须更新 src/SFDC/src/table_schema/accounts.csv 文件,将 Id 字段的名称映射到 AccountId,并将任何系统修改时间戳字段映射到 SystemModstamp。如需了解详情,请参阅 SystemModStamp 文档

如果您已通过其他工具加载数据(并且这些数据会不断更新),Cortex 仍可使用这些数据。CDC 脚本附带映射文件,可将现有数据结构转换为 Cortex Framework 所需的格式。您甚至可以在该过程中向数据添加自定义字段。

配置 API 集成和 CDC

如需将 Salesforce 数据导入 BigQuery,您可以使用以下方法:

  1. 用于 API 调用的 Cortex 脚本:为 Salesforce 或您选择的数据复制工具提供复制脚本。关键是,您导入的数据应与来自 Salesforce API 的数据看起来一样。
  2. 复制工具和始终附加:如果您使用的是复制工具,则此方法适用于可以添加新数据记录 (_appendalways_pattern) 或更新现有记录的工具。
  3. 复制工具并添加新记录:如果该工具不会更新记录,而是将任何更改作为新记录复制到目标(原始)表中,Cortex Data Foundation 提供了创建 CDC 处理脚本的选项。如需了解详情,请参阅 CDC 流程。

Salesforce 工作负载:数据集成选项

图 1。Salesforce 工作负载:数据集成选项。

为确保您的数据与 Cortex Framework 预期的数据一致,您可以调整映射配置,以映射您的复制工具或现有架构。这会生成与 Cortex Framework Data Foundation 预期结构兼容的映射视图。

使用 ingestion_settings.yaml 文件配置脚本生成,以调用 Salesforce API 并将数据复制到原始数据集(salesforce_to_raw_tables 部分),以及脚本生成,以处理传入原始数据集和 CDC 处理数据集的更改(raw_to_cdc_tables 部分)。

默认情况下,用于从 API 读取的脚本会将更改更新到“原始”数据集,因此无需 CDC 处理脚本,而是会创建映射视图以使源架构与预期架构保持一致。

如果 config.json 中存在 SFDC.createMappingViews=true,则系统不会生成 CDC 处理脚本(默认行为)。如果需要 CDC 脚本,请设置 SFDC.createMappingViews=false。此第二步还允许根据 Cortex Framework Data Foundation 的要求,将源架构映射到所需的架构。

以下 setting.yaml 配置文件示例说明了当复制工具将数据直接更新到复制的数据集中时,如何生成映射视图(如 option 3 所示;即,无需 CDC,只需重新映射表和字段名称)。由于不需要 CDC,只要 config.json 文件中的参数 SFDC.createMappingViews 保持为 true,此选项就会执行。

  salesforce_to_raw_tables:
  - base_table: accounts
    raw_table: Accounts
    api_name: Account
      load_frequency: "@daily"
  - base_table: cases
    raw_table: cases2
    api_name: Case
    load_frequency: "@daily"

在此示例中,从各个部分中移除某个基表或所有基表的配置会跳过该基表或整个部分的 DAG 生成,如 salesforce_to_raw_tables 所示。对于这种情况,设置参数 deployCDC : False 具有相同的效果,因为不需要生成 CDC 处理脚本。

数据映射

您需要将传入的数据字段映射到 Cortex Data Foundation 预期的格式。例如,源数据系统中名为 unicornId 的字段应重命名为 AccountId(数据类型为字符串),并在 Cortex Data Foundation 中被识别为 AccountId

  • 来源字段unicornId(来源系统中使用的名称)
  • Cortex 字段AccountId(Cortex 预期的名称)
  • 数据类型String(Cortex 预期的数据类型)

映射多态字段

Cortex Framework Data Foundation 支持映射多态字段,即名称可以不同但结构保持一致的字段。您可以在相应的映射 CSV 文件中添加 [Field Name]_Type 项,以复制多态字段类型名称(例如 Who.Type):src/SFDC/src/table_schema/tasks.csv。例如,如果您需要复制 Task 对象的 Who.Type 字段,请添加 Who_Type,Who_Type,STRING 行。这会定义一个名为 Who.Type 的新字段,该字段会映射到自身(保持相同的名称),并且具有字符串数据类型。

修改 DAG 模板

根据 Airflow 或 Cloud Composer 实例的要求,您可能需要调整适用于 CDC 的 DAG 模板适用于原始数据处理的 DAG 模板。如需了解详情,请参阅收集 Cloud Composer 设置

如果您不需要通过 API 调用生成 CDC 或原始数据,请设置 deployCDC=false。或者,您也可以在 ingestion_settings.yaml 中移除相应部分的内容。如果已知数据结构与 Cortex Framework Data Foundation 预期的数据结构一致,您可以跳过设置 SFDC.createMappingViews=false 以生成映射视图。

配置提取模块

本部分介绍了使用 Data Foundation 提供的 Salesforce 到 BigQuery 提取模块的步骤。具体要求和流程可能会因您的系统和现有配置而异。您也可以使用其他可用工具。

设置凭据和关联的应用

以管理员身份登录您的 Salesforce 实例,完成以下操作:

  1. 在 Salesforce 中创建或指定符合以下要求的配置文件:
    1. Permission for Apex REST Services and API Enabled 是在系统权限下授予的。
    2. 系统会为您要复制的所有对象授予 View All 权限。例如“账号”和“支持请求”。请与您的安全管理员联系,检查是否存在限制或问题。
    3. 未授予与界面登录相关的任何权限,例如 Salesforce Anywhere in Lightning Experience、Salesforce Anywhere on Mobile、Lightning Experience 用户和 Lightning Login 用户。请与您的安全管理员联系,检查是否存在限制或问题。
  2. 在 Salesforce 中创建或使用现有用户 ID。您需要知道用户的用户名密码安全令牌。请考虑以下事项:
    • 理想情况下,此用户应专门用于执行此复制。
    • 用户应分配给您在第 1 步中创建或标识的个人资料。
    • 您可以在此处查看用户名并重置密码
    • 如果您没有安全令牌,并且该令牌未被其他进程使用,则可以重置安全令牌
  3. 创建关联的应用。这是唯一可通过配置文件、Salesforce API、标准用户凭据及其安全令牌从外部世界与 Salesforce 建立连接的通信渠道。
    1. 按照说明为 API 集成启用 OAuth 设置
    2. 确保在 API(已启用的 OAuth 设置)部分中启用了 Require Secret for Web Server FlowRequire Secretfor Refresh Token Flow
    3. 请参阅文档,了解如何获取使用方密钥(稍后将用作客户端 ID)。请与您的安全管理员联系,了解问题或限制。
  4. 将关联的应用分配给创建的配置文件。
    1. 在 Salesforce 主屏幕的右上角,选择设置
    2. Quick Find 框中,输入 profile,然后选择 Profile(个人资料)。搜索第 1 步中创建的配置文件。
    3. 打开配置文件。
    4. 点击已分配的关联应用链接。
    5. 点击修改
    6. 添加新创建的关联的应用。
    7. 点击保存按钮。

设置 Secret Manager

配置 Secret Manager 以存储连接详情。Salesforce 到 BigQuery 模块依赖于 Secret Manager 来安全地存储连接到 Salesforce 和 BigQuery 所需的凭据。这种方法可避免直接在代码或配置文件中泄露密码等敏感信息,从而增强安全性。

创建一个符合以下规范的 Secret。如需了解详细说明,请参阅创建 Secret

  • 密钥名称:airflow-connections-salesforce-conn

  • 密钥值:

    http://USERNAME:PASSWORD@https%3A%2F%2FINSTANCE_NAME.lightning.force.com?client_id=CLIENT_ID&security_token=SECRET_TOKEN`

    替换以下内容:

    • USERNAME 替换为您的用户名。
    • PASSWORD 替换为您的密码。
    • INSTANCE_NAME 替换为实例名称。
    • CLIENT_ID 替换为您的客户端 ID。
    • SECRET_TOKEN 替换为您的 Secret 令牌。

如需了解详情,请参阅如何查找实例名称

用于复制的 Cloud Composer 库

如需在 Cortex Framework Data Foundation 提供的 DAG 中执行 Python 脚本,您需要安装一些依赖项。对于 Airflow 版本 1.10,请按照“为 Cloud Composer 1 安装 Python 依赖项”文档中的说明,按顺序安装以下软件包:

tableauserverclient==0.17
apache-airflow-backport-providers-salesforce==2021.3.3

对于 Airflow 2.x 版,请参阅“安装 Cloud Composer 2 的 Python 依赖项”文档,以安装 apache-airflow-providers-salesforce~=5.2.0

使用以下命令安装每个必需的软件包:

  gcloud composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
   --update-pypi-package PACKAGE_NAME EXTRAS_AND_VERSION

替换以下内容:

  • ENVIRONMENT_NAME 替换为分配的环境名称。
  • LOCATION 替换为位置。
  • PACKAGE_NAME 替换为所选的软件包名称。
  • EXTRAS_AND_VERSION,其中包含 extra 和版本的规范。

以下命令是必需软件包安装示例:

gcloud composer environments update my-composer-instance \
  --location us-central1 \
  --update-pypi-package apache-airflow-backport-providers-salesforce>=2021.3.3

将 Secret Manager 作为后端启用

启用 Google Secret Manager 作为安全后端。本步骤会指导您启用 Secret Manager,以便将其用作 Cloud Composer 环境使用的密码和 API 密钥等敏感信息的主要存储位置。这通过在专用服务中集中管理凭据来增强安全性。如需了解详情,请参阅 Secret Manager

允许 Composer 服务账号访问 Secret

此步骤可确保与 Cloud Composer 关联的服务账号具有访问 Secret Manager 中存储的 Secret 所需的权限。默认情况下,Cloud Composer 使用 Compute Engine 服务账号。所需权限为 Secret Manager Secret Accessor。借助此权限,服务账号可以检索和使用存储在 Secret Manager 中的 Secret。如需有关在 Secret Manager 中配置访问权限的全面指南,请参阅访问权限文档

Airflow 中的 BigQuery 连接

请务必按照收集 Cloud Composer 设置创建连接 sfdc_cdc_bq。Salesforce 到 BigQuery 模块可能会使用此连接来与 BigQuery 建立通信。

后续步骤