自動化Salesforce安全檢查

Question

我需要創建一些自動方法來檢查給定Salesforce組織中的某些安全設置。這四個大的有：

1. 每個配置文件中的IP限制
2. 移動用戶設置禁用
3. 移動精簡版殘疾人
4. 看點殘疾人

我覺得前兩個可以通過完成API（SOQL獲取所有配置文件並檢查loginIpRanges []長度> 0和SOQL以獲取所有用戶並檢查每個用戶的isMobileUser屬性），但我無法在其他兩個API中找到任何內容，並且想知道是否我將不得不屏幕刮。

任何有關完成此操作的最佳方法的建議？一個本地Python或其他腳本，通過API和一個屏幕刮板或Selenium腳本遠程連接非API項目？每個組織中安裝的Apex或VisualForce頁面？

我是Salesforce和Apex的新手，所以在我開始下一條道路並在Salesforce vs API中完成之前，我非常感謝任何指導。

謝謝！

Answer 1

我想你必須採取混合的方法來解決這個問題，也許包裝在一些更大的python腳本。

• 使用元數據API獲取所有Profile對象並解析loginIPRanges。您可以使用Apache ANT和Force.com遷移工具命令來執行此操作。您也可以從相同的API和方法獲取SecuritySettings，並在安全健康檢查中獲取許多內容（如果需要的話）。結果將以XML返回，您可以在Python腳本中輕鬆解析結果。

• 使用API​​和SOQL查詢檢查isMobileUser權限，使用python解析/輸出結果。 Beatbox是連接標準API的好庫。

• 對於最後兩個，我認爲你需要去一些屏幕抓取/瀏覽器自動化和解析。希望有人對此有更好的回答，因爲我不熟悉如何完成這方面的工作。屏幕位於標準位置，因此只要將來的更新不會移動內容，它就應該是可重複的。

理想情況下，你就可以將這些組合成觸發關閉口技一個大的腳本，然後關閉觸發螞蟻/遷移工具，以及一些瀏覽器的自動化腳本。