背景と応用シーン
Salesforceは強力なCRMプラットフォームですが、そのデータを活用して顧客向けのWebアプリケーションやモバイルアプリ、あるいは大規模なデータ分析基盤を構築したいというニーズは絶えません。しかし、外部アプリケーションから直接Salesforce APIを頻繁に呼び出すことは、API制限、パフォーマンスのボトルネック、そして複雑な認証管理といった課題を引き起こします。
例えば、以下のようなシナリオを考えてみましょう。
- カスタマーポータル:顧客が自身の注文履歴や問い合わせ状況をリアルタイムで確認できるポータルサイトを構築したい。このデータはSalesforceの取引先、取引先責任者、注文、ケースオブジェクトに格納されている。
- Eコマースサイトとの連携:Webサイトの商品カタログをSalesforceの「商品」オブジェクトと同期させ、在庫変動をリアルタイムに反映させたい。
- データウェアハウス連携:Salesforceの大量の商談データや活動データを抽出し、分析用のデータウェアハウスに定期的にロードして、高度なBI分析を行いたい。
これらのシナリオにおいて、アプリケーション開発者が都度Salesforce APIの仕様を学び、連携ロジックを実装するのは非常に手間がかかります。また、システム管理者としては、外部システムからのアクセスによる組織のパフォーマンス低下やセキュリティリスクを最小限に抑えたいと考えます。ここで登場するのが Heroku Connect (ヘロクコネクト) です。
Heroku Connectは、Salesforce組織のデータとHerokuプラットフォーム上のリレーショナルデータベースである Heroku Postgres (ヘロク ポスグレス) との間で、データを自動的かつ双方向に同期するためのアドオンサービスです。これにより、開発者は使い慣れたSQLを使ってSalesforceデータにアクセスでき、管理者は複雑なコーディングなしに、クリック操作で安全なデータ連携を設定できます。
原理説明
Heroku Connectの核となる機能は「データ同期サービス (Data Synchronization Service)」です。その仕組みは非常にシンプルかつ強力で、システム管理者にとっても理解しやすいものです。主な構成要素と動作原理は以下の通りです。
接続 (Connection)
まず、Heroku ConnectはSalesforce組織とHerokuアプリケーションを安全に接続します。この接続は OAuth 2.0 (オーオース 2.0) という標準的な認証プロトコルを使用して確立されます。管理者は、HerokuのダッシュボードからSalesforceへのログイン認証を行うだけで、セキュアな接続を確立できます。この時使用するSalesforceユーザーアカウントの権限が、Heroku Connectがアクセスできるデータ範囲を決定するため、専用のインテグレーションユーザーを用意することが推奨されます。
マッピング (Mapping)
接続が確立されると、管理者は「マッピング」を作成します。マッピングとは、「どのSalesforceオブジェクトの、どの項目を、Heroku Postgresデータベースのどのテーブルの、どのカラムに同期するか」を定義する設定です。例えば、Salesforceの「Account (取引先)」オブジェクトの「Name (取引先名)」と「Phone (電話)」項目を、Heroku Postgresの「salesforce.account」テーブルの「name」と「phone」カラムにマッピングする、といった設定をGUI上で行います。
このマッピング設定では、同期の方向も選択できます。
- Salesforce -> Heroku Postgres (Read-Only): Salesforceでのデータ変更のみがHeroku Postgresに反映されます。外部アプリケーションはデータを参照するだけの場合に最適です。
- Salesforce <-> Heroku Postgres (Read/Write): 双方向同期です。Salesforceでの変更はHeroku Postgresに、Heroku Postgresでの変更(例えば、Webアプリからのデータ更新)はSalesforceに書き戻されます。
データ同期のメカニズム
マッピングが作成されると、Heroku Connectはバックグラウンドで同期処理を開始します。
初期ロード:最初に、マッピングで指定されたSalesforceオブジェクトの全レコードを Bulk API (バルクAPI) を使用して効率的に取得し、Heroku Postgresにテーブルを作成してデータを流し込みます。
継続的な同期:初期ロード完了後、Heroku ConnectはSalesforceのデータ変更をほぼリアルタイムで検知し、Heroku Postgresに反映させます。これには、Streaming API (ストリーミングAPI) や定期的なポーリングといった技術が利用されます。逆に、Heroku Postgres側でデータが変更された場合(Read/Write設定時)、その変更を検知してSalesforceの REST API (レストAPI) などを通じてSalesforceレコードを更新します。
この仕組みにより、開発者はSalesforceの複雑なAPI(SOQLやDML操作)を意識することなく、標準的なPostgreSQLデータベースにアクセスするのと同じ感覚で、常に最新のSalesforceデータを扱うことが可能になるのです。
設定手順の概要
Heroku Connectは、システム管理者が主にGUIを通じて設定を行うため、厳密な意味での「コード」は必要ありません。以下に、一般的な設定手順の概要をステップバイステップで示します。これはコードサンプルに代わる実践的なガイドです。
- Heroku Connectアドオンのプロビジョニング:Herokuアプリケーションのダッシュボードから、Resourcesタブに移動し、Add-onsで「Heroku Connect」を検索してプロビジョニングします。
- Salesforce組織への接続設定:プロビジョニングされたHeroku Connectのダッシュボードを開き、「Setup Connection」ボタンをクリックします。環境(本番かSandboxか)を選択し、OAuth認証フローに従ってSalesforceにログインし、アクセスを許可します。
- マッピングの作成:「Mappings」タブに移動し、「Create Mapping」をクリックします。
- オブジェクトの選択:同期したいSalesforceオブジェクト(例:Account, Contact, Opportunity)をリストから選択します。
- 項目の選択と同期方向の設定:同期する項目(フィールド)にチェックを入れます。ここで、同期の方向を「Salesforce -> Postgres」または「Salesforce <-> Postgres」から選択します。
- マッピングの保存と同期開始:設定内容を確認し、「Save」をクリックします。すると、Heroku Connectが自動的に初期データロードを開始します。
- 同期ステータスの確認:ダッシュボードでマッピングの状態を確認できます。初期同期中は「SYNCING」、完了すると「IDLE」と表示されます。エラーが発生した場合は「ERROR」となり、詳細を確認できます。
SalesforceのインテグレーションユーザーがHeroku Connectに渡す権限を制御するために、専用のプロファイルと権限セットを作成し、APIアクセスやオブジェクトレベルのセキュリティを最小限に設定することが非常に重要です。以下は、そのようなインテグレーションユーザーの権限セットを作成するためのSalesforce公式ドキュメントで紹介されているメタデータXMLの例です。管理者はこれを参考に、UI上で権限セットを作成することができます。
<?xml version="1.0" encoding="UTF-8"?>
<PermissionSet xmlns="http://soap.sforce.com/2006/04/metadata">
<fullName>HerokuConnectUser</fullName>
<description>Grants required permissions for Heroku Connect.</description>
<hasActivationRequired>false</hasActivationRequired>
<label>Heroku Connect User</label>
<userPermissions>
<enabled>true</enabled>
<name>ApiEnabled</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>AssignPermissionSets</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ManageProfilesAndPermissionsets</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ViewAllData</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ModifyAllData</name>
</userPermissions>
</PermissionSet>
注釈:上記はあくまで権限の構成例です。実際の運用では、`ViewAllData` や `ModifyAllData` のような強力な権限を与える代わりに、同期対象のオブジェクトと項目に対するCRUD(作成、参照、更新、削除)権限を個別に設定した、より制限の厳しい権限セットを作成することがセキュリティのベストプラクティスです。
注意事項
Heroku Connectは非常に便利なツールですが、システム管理者として留意すべき点がいくつかあります。
権限 (Permissions)
前述の通り、Heroku ConnectがSalesforceに接続するために使用するユーザーアカウントの権限がすべてを決定します。最小権限の原則に従い、同期に必要なオブジェクトと項目にのみアクセス権を持つ専用のインテグレーションユーザーを作成してください。このユーザーにはパスワードの無期限化やAPI専用ユーザー設定を適用し、UIからのログインを無効にすることを強く推奨します。
API制限 (API Limits)
Heroku ConnectはSalesforceのAPIコールを消費します。特に、継続的な同期処理ではStreaming APIのイベント制限や、ポーリングによるREST/SOAP APIコールが発生します。同期するオブジェクトやレコードの更新頻度が高い場合、組織のAPIコール制限に影響を与える可能性があります。Heroku ConnectのダッシュボードやSalesforceの「組織の健康状況」を定期的に監視し、API消費量を把握しておくことが重要です。大量のデータを扱う場合は、Heroku Connectのプラン選択もAPI消費量に影響します。
データモデルの制約
- 項目タイプのサポート:ほとんどの標準・カスタム項目タイプをサポートしますが、一部の複雑な項目(例:住所複合項目、暗号化された項目の一部)には制約がある場合があります。事前に公式ドキュメントでサポート対象を確認してください。
- 数式項目:数式項目はSalesforce側で計算されるため、Heroku Connectでは常にRead-Only(読み取り専用)として同期されます。Heroku Postgres側で値を変更してもSalesforceには反映されません。
- スキーマの変更:Salesforceでオブジェクトに項目を追加・削除した場合、自動的にHeroku Connectのマッピングには反映されません。管理者が手動でマッピングを編集し、同期対象の項目を更新する必要があります。
エラー処理 (Error Handling)
双方向同期(Read/Write)を設定している場合、Heroku側からの書き込みがSalesforceの入力規則 (Validation Rule) やトリガーによってブロックされることがあります。このようなエラーが発生すると、Heroku Connectのダッシュボードにエラー内容が表示され、該当レコードの同期が停止します。管理者はダッシュボードを定期的に確認し、エラーの原因(例:必須項目が空、データ形式が不正など)を特定し、データの修正やSalesforceの設定見直しを行う必要があります。
まとめとベストプラクティス
Heroku Connectは、Salesforceシステム管理者が複雑なコーディングやAPI連携の実装なしに、Salesforceデータを外部アプリケーションで活用するための強力なブリッジです。クリックベースの設定で、安全かつ効率的なデータ同期を実現できる点は、特に開発リソースが限られている組織にとって大きなメリットとなります。
最後に、Heroku Connectを安定して運用するためのベストプラクティスをまとめます。
- 専用のインテグレーションユーザーを利用する:最小権限を付与した専用のユーザーで接続し、セキュリティリスクを低減します。
- スモールスタートを心掛ける:最初から全てのオブジェクトを同期するのではなく、アプリケーションに必要な最小限のオブジェクトと項目からマッピングを開始します。
- Read-Onlyを基本とする:データの書き戻しが不要な場合は、必ずRead-Only(Salesforce -> Postgres)でマッピングを作成します。これにより、予期せぬデータ更新のリスクを防ぎます。
- 定期的なモニタリング:Heroku ConnectのダッシュボードとSalesforceのAPI使用量チャートを定期的に確認し、エラーの発生やAPI消費量の急増に迅速に対応できる体制を整えます。
- ドキュメントの整備:どのオブジェクトのどの項目が同期されているか、なぜその同期が必要なのかをドキュメントとして残しておくことで、将来のメンテナンスや仕様変更にスムーズに対応できます。
これらの点を遵守することで、システム管理者はHeroku Connectの能力を最大限に引き出し、ビジネスの要求に迅速に応えながら、Salesforce組織の安定性と安全性を維持することができるでしょう。
コメント
コメントを投稿