FinancialForce

借助 Financial Force 连接器,您可以对 Financial Force 数据库执行插入、删除、更新和读取操作。

准备工作

在使用 FinancialForce 连接器之前,请先完成以下任务:

  • 在您的 Google Cloud 项目中:
    • 向配置连接器的用户授予 roles/connectors.admin IAM 角色。
    • 将以下 IAM 角色授予您要用其来使用连接器的服务账号:
      • roles/secretmanager.viewer
      • roles/secretmanager.secretAccessor

      服务账号是一种特殊类型的 Google 账号,用于表示需要验证身份并获得授权以访问 Google API 数据的非人类用户。如果您没有服务账号,则必须创建一个服务账号。如需了解详情,请参阅创建服务账号

    • 启用以下服务:
      • secretmanager.googleapis.com (Secret Manager API)
      • connectors.googleapis.com (Connectors API)

      如需了解如何启用服务,请参阅启用服务

    如果之前没有为您的项目启用这些服务或权限,则在您配置连接器时,系统会提示您启用。

配置连接器

配置连接器时,您需要创建与数据源(即后端系统)的连接。一个连接需专用于一个数据源。这意味着,如果您有许多数据源,则必须为每个数据源创建单独的连接。如需创建连接,请执行以下步骤:

  1. Cloud 控制台 中,进入 Integration Connectors > 连接页面,然后选择或创建一个 Google Cloud 项目。

    转到“连接”页面

  2. 点击 + 新建以打开创建连接页面。
  3. 位置部分中,选择连接的位置。
    1. 区域:从下拉列表中选择一个位置。

      连接器支持的区域包括:

      如需查看所有受支持区域的列表,请参阅位置

    2. 点击下一步
  4. 连接详情部分中,完成以下操作:
    1. Connector:从可用 Connectors 的下拉列表中选择 FinancialForce
    2. 连接器版本:从可用版本的下拉列表中选择一个连接器版本。
    3. 连接名称字段中,输入连接实例的名称。

      连接名称必须符合以下条件:

      • 连接名称可以使用字母、数字或连字符。
      • 字母必须小写。
      • 连接名称必须以字母开头,以字母或数字结尾。
      • 连接名称不能超过 49 个字符。
    4. (可选)输入连接实例的说明
    5. (可选)启用 Cloud Logging。 然后选择一个日志级别默认情况下,日志级别设置为 Error
    6. 服务账号:选择具有所需角色的服务账号。
    7. (可选)配置连接节点设置

      • 节点数下限:输入连接节点数下限。
      • 节点数上限:输入连接节点数上限。

      节点是处理事务的连接单元(或副本)。 连接处理越多事务就需要越多节点,相反,处理越少事务需要越少节点。 如需了解节点如何影响连接器价格,请参阅连接节点的价格。如果未输入任何值,则默认情况下,节点数下限设置为 2(以便提高可用性),节点数上限设置为 50。

    8. 安全令牌:用于对对 FinancialForce 账号的访问权限进行身份验证的安全令牌。
    9. API 版本:使用的 FinancialForce API 版本。默认使用的 FinancialForce API 版本为 40.0。
    10. 全部或全部不做:一个布尔值,表示如果请求中的某个记录失败,是否要让所有插入、更新或删除操作都失败。
    11. 归档模式:一个布尔值,指示是否应在标准 SELECT 查询中包含已删除和已归档的记录。
    12. Bulk API 并发模式:使用 BULK API v1 处理批量行的并发模式。
    13. Bulk API 版本:用于处理查询的批量 API 版本。
    14. 批量轮询间隔:检查批量查询响应是否可用的请求之间的时间间隔(以毫秒为单位)。默认值为 500 毫秒。
    15. 批量查询超时:提供商等待批量查询响应的超时时间(以分钟为单位)。默认值为 25 分钟。
    16. Continue On Alter Exception:在 ALTER 语句失败后继续执行操作。
    17. 过滤范围:可选范围,用于限制从查询返回的记录。
    18. Include Metadata description(包含元数据描述):如果要通过 Metadata API 检索列和/或列的说明,请将此属性的值设置为 NONE 以外的值。
    19. 服务器端汇总:一个布尔值,用于确定是否应使用服务器端汇总。
    20. 会话超时:FinancialForce 登录会话的重复使用时长(以分钟为单位)。
    21. 跳过公式字段:如果在列出列时应跳过公式字段,则设置为 true。
    22. 使用显示名称:用于确定是否应使用列的显示名称而不是 API 名称的布尔值。
    23. 使用沙盒:一个布尔值,用于确定是否应与 FinancialForce 沙盒账号建立连接。
    24. 用户定义的视图:指向包含自定义视图的 JSON 配置文件的文件路径。
    25. 等待批量结果:在使用异步 API 时,是否要等待批量结果。仅当 UseBulkAPI 为 true 时才有效。
    26. 使用代理:选中此复选框可为连接配置代理服务器并配置以下值:
      • 代理身份验证方案:选择要通过代理服务器进行身份验证的身份验证类型。支持以下身份验证类型:
        • 基本:基本 HTTP 身份验证。
        • 摘要:摘要 HTTP 身份验证。
      • 代理用户:用于向代理服务器进行身份验证的用户名。
      • 代理密码:用户密码的 Secret Manager 密文。
      • 代理 SSL 类型:连接到代理服务器时使用的 SSL 类型。支持以下身份验证类型:
        • 自动:默认设置。如果网址是 HTTPS 网址,则使用“隧道”选项。如果网址是 HTTP 网址,则使用“永不”选项。
        • 始终:连接始终启用 SSL。
        • 永不:连接未启用 SSL。
        • 隧道:连接通过隧道代理建立。代理服务器会打开与远程主机的连接,并且流量会流经该代理。
      • 代理服务器部分中,输入代理服务器的详细信息。
        1. 点击+ 添加目标
        2. 选择目标类型
          • 主机地址:指定目标的主机名或 IP 地址。

            如果要与后端系统建立专用连接,请执行以下操作:

    27. (可选)点击 + 添加标签,以键值对的形式向连接添加标签。
    28. 点击下一步
  5. 目标部分中,输入要连接到的远程主机(后端系统)的详细信息。
    1. 目标类型:选择目标类型
      • 从列表中选择主机地址,以指定目标的主机名或 IP 地址。
      • 如果要与后端系统建立专用连接,请从列表中选择端点连接,然后从端点连接列表中选择所需的端点连接。

      如果要与后端系统建立公共连接以提高安全性,您可以考虑为连接配置静态出站 IP 地址,然后将防火墙规则配置为仅将特定静态 IP 地址列入许可名单。

      要输入其他目标,请点击 + 添加目标

    2. 点击下一步
  6. 身份验证部分中,输入身份验证详细信息。
    1. 选择身份验证类型,然后输入相关详细信息。

      FinancialForce 连接支持以下身份验证类型:

      • 用户名和密码
    2. 如需了解如何配置这些身份验证类型,请参阅配置身份验证

    3. 点击下一步
  7. 查看:查看您的连接和身份验证详细信息。
  8. 点击创建

配置身份验证

根据您要使用的身份验证输入详细信息。

  • 用户名和密码
    • 用户名:连接器的用户名
    • 密码:包含与连接器关联的密码的 Secret Manager Secret。

实体、操作和动作

所有集成连接器都会为所连接应用的对象提供抽象层。您只能通过此抽象访问应用的对象。抽象作为实体、操作和动作向您展示。

  • 实体:实体可以被视为连接的应用或服务中的对象或属性集合。不同连接器的实体定义也会有所不同。例如,在数据库连接器中,表是实体;在文件服务器连接器中,文件夹是实体;在消息传递系统连接器中,队列是实体。

    但可能的情况是,连接器不支持或不具有任何实体,在这种情况下,Entities 列表将为空。

  • 操作:操作是指您可以对实体执行的操作。您可以对实体执行以下任一操作:

    从可用列表中选择一个实体,系统会生成该实体可用的操作列表。如需了解操作的详细说明,请参阅连接器任务的实体操作。不过,如果连接器不支持任何实体操作,则 Operations 列表中不会列出此类不受支持的操作。

  • 动作:动作是可通过连接器接口提供给集成的头等函数。动作可让您对一个或多个实体进行更改,并且动作因连接器而异。通常,操作有一些输入参数和一个输出 参数。但可能的情况是,连接器不支持任何动作,在这种情况下,Actions 列表将为空。

使用 Terraform 创建连接

您可以使用 Terraform 资源创建新的连接。

如需了解如何应用或移除 Terraform 配置,请参阅基本 Terraform 命令

如需查看用于创建连接的 Terraform 模板示例,请参阅模板示例

使用 Terraform 创建此连接时,您必须在 Terraform 配置文件中设置以下变量:

参数名称 数据类型 必需 说明
security_token SECRET 错误 用于对 FinancialForce 账号的访问进行身份验证的安全令牌。
apiversion STRING 错误 使用的 FinancialForce API 版本。默认使用的 FinancialForce API 版本为 40.0。
all_or_none BOOLEAN 错误 一个布尔值,表示如果请求中的任何一条记录都失败,是否要让所有插入、更新或删除操作都失败。
archive_mode BOOLEAN 错误 一个布尔值,表示是否应在标准 SELECT 查询中包含已删除和已归档的记录。
bulk_apiconcurrency_mode ENUM 错误 使用 BULK API v1 处理批量行时的并发模式。支持的值包括:串行、并行
bulk_apiversion ENUM 错误 用于处理查询的批量 API 版本。支持的值包括:v1、v2
bulk_polling_interval STRING 错误 检查批量查询响应可用性的请求之间的时间间隔(以毫秒为单位)。默认值为 500 毫秒。
bulk_query_timeout STRING 错误 提供程序等待批量查询响应的超时时间(以分钟为单位)。默认值为 25 分钟。
continue_on_alter_exception BOOLEAN 错误 是否要在 ALTER 语句失败后继续操作。
filter_scope ENUM 错误 可选范围,用于限制从查询返回的记录。支持的值包括:None、Delegated、Everything、Mine、MineAndMyGroups、My_Territory、My_Team_Territory、Team
include_metadata_description ENUM 错误 如果要从 Metadata API 中检索列和/或表的说明,请将此属性设置为非 NONE 值。支持的值包括:NONE、Column、Tables、TablesAndColumns
server_side_aggregation BOOLEAN 错误 一个布尔值,用于确定是否应使用服务器端汇总。
session_timeout STRING 错误 FinancialForce 登录会话的重复使用时长(以分钟为单位)。
skip_formula_fields BOOLEAN 错误 如果在列出列时应跳过公式字段,请将此属性设为 true。
use_display_names BOOLEAN 错误 布尔值,用于确定是否应使用列的显示名称(而不是 API 名称)。
use_sandbox BOOLEAN True 布尔值,用于确定是否应与 FinancialForce 沙盒账号建立关联。
user_defined_views STRING 错误 指向包含自定义视图的 JSON 配置文件的文件路径。
wait_for_bulk_results BOOLEAN 错误 使用异步 API 时是否等待批量结果。仅在 UseBulkAPI 为 true 时有效。
proxy_enabled BOOLEAN 错误 选中此复选框可为连接配置代理服务器。
proxy_auth_scheme ENUM 错误 用于向 ProxyServer 代理进行身份验证的身份验证类型。支持的值包括:BASIC、DIGEST、NONE
proxy_user STRING 错误 用于向 ProxyServer 代理进行身份验证的用户名。
proxy_password SECRET 错误 用于向 ProxyServer 代理进行身份验证的密码。
proxy_ssltype ENUM 错误 连接到 ProxyServer 代理时使用的 SSL 类型。支持的值包括:AUTO、ALWAYS、NEVER、TUNNEL

在集成中使用 FinancialForce 连接

创建连接后,该连接便可在 Apigee Integration 和 Application Integration。您可以使用连接 通过连接器任务在集成中进行集成。

  • 如需了解如何在 Apigee Integration 中创建和使用连接器任务,请参阅连接器任务
  • 如需了解如何在应用集成中创建和使用连接器任务,请参阅连接器任务

向 Google Cloud 社区寻求帮助

您可以在 Google Cloud 中发布问题和讨论此连接器 Cloud 论坛

后续步骤