Прочитайте о расписаниях обновления здесь.
Юридический отказ: Этот документ распространяется только в информационных целях; он не является юридическим советом и не должен использоваться в качестве такового.
Соответствующая система призвана обеспечить соблюдение применимых правовых и этических руководящих принципов, при этом ее соблюдение может быть как измеримым, так и проверяемым. Это подтверждается ограничением доступа к данным для авторизованных лиц по назначению, соблюдением соответствующих правовых норм и обеспечением равного доступа для всех авторизованных пользователей.
Активные меры имеют важное значение для предотвращения и выявления нарушений соблюдения. Реактивный подход к регламентам и стандартам может подорвать Trust клиентов, особенно если изменения происходят только в ответ на запросы или жалобы клиентов. Подобные жалобы могут нанести ущерб репутации организации и привести к потере дохода.
Вы можете создать соответствие в решениях Salesforce, сосредоточившись на трех ключевых привычках: соблюдение закона, этические стандарты и доступность.
Выполнение юридических мандатов предполагает соблюдение региональных законов и отраслевых норм. Архитектор должен понимать эти требования, а также заранее определять и отмечать потенциальные проблемы соответствия на ранних этапах процесса проектирования, чтобы снизить риск штрафов и судебных исков.
Конфиденциальность и локализация данных позволяют повысить соответствие решений Salesforce закону.
Конфиденциальность данных — это способ сбора, хранения и обработки персональных данных (PII) решения, а также соответствующие правила и возможность отдельного лица контролировать доступ к личным данным. Соблюдение этих правил может потребовать обновления модели общего доступа и доступности, изменения конфигураций метаданных для ограничения доступа, внедрения шифрования поля, мониторинга журналов и событий, создания автоматизации для экспорта или удаления данных клиента по запросу и разработки политик, регулирующих использование данных в автоматизации и искусственном интеллекте.
Несоответствие регламентам о конфиденциальности данных может привести к значительным штрафам и искам. Кроме того, предоставление доступа к данным заинтересованных лиц из-за недостаточного контроля или нарушения безопасности может привести к потере дохода и снижению Trust клиентов.
Ниже перечислены рекомендации по соблюдению требований к конфиденциальности данных.
- Консультация с экспертами по регулированию. Совместно с юридической группой или сторонним аудитором оцените отраслевые регламенты соответствия, применимые к вашему предприятию. Например, медицинские компании должны соблюдать Закон о переносимости данных и подотчетности в системе медицинского страхования (HIPAA).
- Засекретите данные. Классификация данных помогает проектным группам понять, когда могут использоваться или не использоваться разные элементы данных в вашей организации. Это также предоставляет вашему предприятию возможность составления отчетов о соответствии политики управления данными. Классифицируйте данные в вашей организации, указав применимые правила на уровне поля, чтобы записать, кто ответственный, уровень конфиденциальности и используется ли поле в данный момент.
Во время процесса классификации важно обдумать, как могут использоваться все поля в модели данных, а не только поля, которые на первый взгляд кажутся конфиденциальными. В некоторых случаях поля, которые кажутся несущественными, могут стать конфиденциальными при использовании в неправильном контексте. Например, почтовые индексы в Соединенных Штатах могут быть косвенными признаками расы и поэтому, если они используются в прогнозируемом режиме, могут ненамеренно добавить предвзятости или причинить вред. Имена могут использоваться для прогнозирования пола, страны происхождения, расы, религии и даже возраста, поскольку популярные имена меняются из поколения в поколение. Добавьте классификации всех полей и четкое описание того, как любая связанная функция искусственного интеллекта будет использовать их в документации.
Используйте такие инструменты, как «Обнаружение данных» для идентификации конфиденциальных данных в организации. Если поля классифицируются как конфиденциальные или вы знаете, какие поля являются конфиденциальными, такие инструменты, как выбор содержимого Einstein, также будут определять поля, которые сильно коррелируют и поэтому могут быть прокси-серверами для этих конфиденциальных полей.
- Установить передовые методы управления данными. Убедитесь в полноте, актуальности и централизованном хранении всей соответствующей документации, чтобы она была легко доступна всем заинтересованным лицам. Это добавит уровень защиты вашей организации от юридической ответственности при одновременном сохранении Trust с клиентами и партнерами. Например, словарь данных документирует определения и классификации объекта и поля для всех элементов данных, которые будут храниться в вашей системе, проектная документация содержит сведения о любых автоматизациях, созданных для соответствия регламентам, а матрица безопасности описывает доступные пользователям данные. Важно отметить, что эта всеобъемлющая документация становится авторитетным источником для формирования с дополненным извлечением (RAG), непосредственно заземляющим такие агентурные системы, как Agentforce, в проверенном и соответствующем оперативным требованиям контексте, предотвращая тем самым непоследовательность или галлюцинации результатов.
Список шаблонов и антишаблонов ниже отображает, как правильно (и плохо) выглядит управление конфиденциальностью данных в решении Salesforce. Используйте их для проверки дизайна перед созданием или определения областей системы, требующих реорганизации.
Чтобы узнать больше об инструментах Salesforce для конфиденциальности данных, см. Инструменты, связанные с соответствием.
Локализация — это адаптация продукта в соответствии с конкретным языком, культурой и желаемой локальной эстетикой. Это также включает адаптацию к региональным нормативным актам, таким, как законы о резидентстве данных, которые могут существенно отличаться между странами и даже муниципалитетами. Следовательно, системам может понадобиться соответствовать нескольким нормативным основам, в зависимости от расположения клиентов и способа представления продуктов и услуг на рынке.
Помимо различий в законах о конфиденциальности данных, многие страны также принимают законы о резидентстве данных. Как минимум, законы о резидентстве данных требуют, чтобы все данные, связанные с гражданами страны, физически хранились в границах страны. Некоторые законы идут дальше, требуя локального хранения всех данных (включая данные о продуктах и услугах), потенциально доступных гражданам. В некоторых случаях нормативные акты требуют, чтобы данные граждан хранились только другими гражданами этой страны или региона.
Несоблюдение может привести к крупным штрафам и искам. Например, органы ЕС по защите данных могут налагать штрафы до 20 млн евро или 4% от глобального дохода, в зависимости от того, что будет выше. В США генпрокуратура Калифорнии может добиваться значительных наказаний как за намеренные, так и за ненамеренные нарушения.
Ниже перечислены рекомендации по более эффективному управлению требованиями к локализации и резидентству данных.
- Консультация с экспертами по регулированию. Обратитесь к группе юристов или стороннему аудитору для оценки законов в регионах, где работает ваше предприятие, чтобы определить, какие из них применимы. В качестве примеров можно привести Общий регламент ЕС о защите данных (GDPR) и Закон ЕС об искусственном интеллекте, а также Закон о конфиденциальности потребителей Калифорнии (CCPA).
- Локальное хранение данных. Убедитесь, что данные, характерные для региона, остаются в отдельной организации. Используйте Hyperforce, общедоступную облачную подложку Salesforce для размещения организации в определенном регионе.
- Избегайте репликации данных. Локальное хранилище данных означает, что данные хранятся в свободном доступе в стране; разумеется, при передаче данных из страны посредством стандартных интерфейсов могут возникнуть проблемы с соблюдением. Например, создание и ведение записей локально, но их репликация в хранилище данных в другой стране для составления отчетов нарушит законы о резидентстве данных. Если вы работаете в глобальном предприятии с требованиями межрегиональной отчетности, сперва агрегируйте данные в стране их хранения, удалите все сведения, которые потенциально могут идентифицировать связанных с ними граждан, а потом реплицируйте только сводные сведения. Этот метод может потребовать уведомления заинтересованных лиц об ограничениях отчетности, чтобы они знали, что, хотя более подробные данные будут доступны на страновом или региональном уровне, в глобальном масштабе будут доступны только сводные данные.
Список шаблонов и антишаблонов ниже отображает, как правильно (и плохо) выглядят процессы локализации и резидентства данных в решении Salesforce. Используйте их для проверки дизайна перед созданием или определения областей, требующих реорганизации.
Чтобы узнать больше об инструментах Salesforce для локализации, см. Инструменты, связанные с соответствием.
Следующая таблица отображает выбор схем для поиска (или создания) в организации и антисхемы для избежания или нацеливания на исправление.
✨ Ознакомьтесь с дополнительными схемами соблюдения закона в Проводнике по шаблонам и антипаттернам.
| Шаблоны | Антишаблоны | |
|---|---|---|
| Конфиденциальность данных | В документации:
- У вас есть актуальный словарь данных, содержащий имена, описания и классификации уровня поля - У вас есть актуальная матрица безопасности, которая определяет пользователей, имеющих доступ к данным - У вас есть актуальная конструкторская документация, включительно со стандартами и схемами для любых автоматизаций, созданных с учетом нормативных требований |
В документации:
Словарь данных не существует или не обновляется - Документация общего доступа и доступности не существует или не обновляется Стандарты, схемы и документация по проектированию для автоматизации, соответствующие нормативным требованиям, не существуют или не обновляются |
| В вашей организации:
- Все объекты и поля, содержащие конфиденциальную информацию или подпадающие под правила конфиденциальности данных, имеют настроенные категоризация соответствия, ответственный за данные, уровень конфиденциальности данных и использование полей |
В вашей организации:
Объекты и поля, содержащие конфиденциальную информацию или подпадающие под правила конфиденциальности данных, не имеют конфигурации для категоризации соответствия, ответственного за данные, уровня конфиденциальности данных или использования полей |
|
| Расположение | В документации:
- У вас есть стратегия организации, которая определяет, где будут храниться и обслуживаться данные в соответствии со всеми применимыми требованиями к резидентству данных - У вас есть стратегия интеграции, которая описывает приемлемые сценарии и процессы для трансграничной репликации данных - У вас есть аналитическая стратегия, определяющая уровень детализации отчетов и панелей мониторинга, которые могут содержать на региональном, национальном и глобальном уровнях |
В документации:
- У вас отсутствует стратегия организации или стратегия организации не учитывает требования к локализации данных и резидентству - У вас нет стратегии интеграции или ваша стратегия интеграции не учитывает требования к локализации данных и месту жительства - У вас нет стратегии аналитики или ваша стратегия аналитики не учитывает локализацию данных и требования проживания |
В бизнес-контексте этические стандарты являются руководящими принципами поведения компаний и отдельных лиц с точки зрения ценностей или морали. В Salesforce наши основные ценности определяют все, что мы делаем как компания и как сотрудники. У нас также есть группа по этическому использованию, которая помогает обеспечить использование клиентами нашего программного обеспечения. Наша политика допустимого использования (AUP) и политика допустимого использования на основе искусственного интеллекта (AI AUP) являются продолжением наших базовых ценностей и помогают нам принимать решения, если возникают вопросы относительно использования.
Организация может использовать дополнительный набор политик, выходящий за рамки простого соответствия локальным регламентам. Эти политики могут принимать разные формы, от соблюдения предписаний других регионов, отказа от ведения бизнеса с определенными организациями или рынками или мониторинга взаимодействий сотрудников и клиентов для предотвращения дискриминации или предвзятого поведения. Для поддержки этих политик вам может понадобиться обновить стандарты дизайна или конфигурацию системы, как и для соблюдения закона.
Чтобы повысить соответствие этическим стандартам в решениях Salesforce, согласуйте их с политиками компании и оцените использование искусственного интеллекта.
Политики компании — это рекомендации, определяющие, как должны функционировать различные аспекты бизнеса (включая людей, процессы и технологии). Клиенты предпочитают работать с организациями, которым они Trust. Большинство политик компании созданы для отображения этого принципа. Customer Trust быстро снизится, если ваши системы создадут взаимодействия пользователей, не соответствующие вашим заявленным политикам.
Эффективная политика естественно вытекает из этической культуры. Каждый сотрудник, от инженерии и дизайна до науки о данных, маркетинга и продаж, должен быть информирован об ответственности за этическое использование. В такой культуре сотрудники видят четкие структуры мотивации для награды за этическое поведение и четкие, последовательные последствия неэтичного поведения.
Ниже перечислены рекомендации по отображению политик организации в ваших разработках.
- Помните о непредвиденных последствиях. Архитектор обязан предвидеть потенциальные последствия решений и их использование. Не попадайте в ловушку только рассмотрения или тестирования счастливых путей. Вместо этого примените свой опыт в тестировании краевых обращений и оценке компромиссов, чтобы тщательно рассмотреть этические последствия решений. Подумайте обо всех, на кого повлияет продукт, особенно о тех, кто недопредставлен, маргинализован или уязвим. Оцените множество способов взаимодействия кого-либо или чего-либо с вашим решением и создания непредвиденных последствий. Используйте «Создание с намерением» для создания с учетом необходимости включения.
- Внедрение этических норм в приемлемую политику использования компании. Обратитесь к юридической группе или стороннему предприятию для добавления этики в приемлемую политику использования, чтобы обеспечить соответствие использования решений ценностям компании. Документация должна содержать сведения о том, какие ценности и политики организации поддерживаются решениями, разработанными с помощью инструментов низкого или прокодированного уровня. Опубликуйте приемлемую политику использования, чтобы показать приверженность созданию Trust с сотрудниками и клиентами.
- Использовать инклюзивный язык. Понимание разных способов взаимодействия людей с вашим решением и настройка языка в пользовательском интерфейсе, коде и документации для более точного отображения инклюзивности. Сперва определите и удалите эксклюзивные формулировки, а потом обязуйтесь понять типы привычек или практики, которые могут привести к исключению.
Список шаблонов и антишаблонов ниже отображает, как правильно (и плохо) выполняется политика компании в решении Salesforce. Используйте их для проверки дизайна перед созданием или определения областей системы, требующих реорганизации.
Дополнительные сведения об инструментах Salesforce для согласования дизайна с политиками компании см. в разделе «Инструменты соответствия».
Искусственный интеллект использует вычислительные системы для выполнения задач, обычно требующих человеческого интеллекта, например, рассуждений, восприятия и принятия решений. Возможности искусственного интеллекта Salesforce Platform охватывают прогнозируемые, генеративные и агентские технологии, предлагая универсальный набор инструментов для улучшения взаимодействия с клиентами и бизнес-операций:
- Прогнозируемый искусственный интеллект анализирует архивные данные и прогнозирует будущие результаты, например, тенденции продаж или отток клиентов. Einstein AI предоставляет эти важные данные, анализируя схемы в ваших данных для предоставления рекомендаций и прогнозирования бизнес-результатов.
- Искусственный интеллект ориентирован на создание нового содержимого посредством использования моделей на большом языке. Einstein GPT - это базовый компонент, который работает с данными CRM для создания персонализированного содержимого, например, электронной почты, ответов чата и сообщений клиентов.
- Агентский искусственный интеллект делает еще один шаг вперед, предоставляя агентам возможность самостоятельно рассуждать и действовать для достижения конкретной цели. Agentforce - платформа для создания этих интеллектуальных агентов, которые могут автоматизировать сложные бизнес-процессы, например, решение обращений клиентов или оптимизацию маркетинговых кампаний. Эти агенты могут взаимодействовать с данными в режиме реального времени посредством Data 360 и использовать существующие бизнес-правила и API. Все эти возможности искусственного интеллекта обеспечены слоем Einstein Trust. что обеспечивает этичное использование.
Большинство базовых алгоритмов Einstein AI не поддаются настройке, но по некоторым функциям клиентам, возможно, удастся настроить модели с помощью собственных данных, как указано в документации. Кроме того, вы можете заземлить модели на основе искусственного интеллекта в собственных CRM, статьях базы Knowledge и других документах посредством Retrieval Augmented Grounding (RAG), чтобы сделать результаты еще более точными для вашей организации, клиентов и способов использования. Однако, если ваши базовые данные необъективны или искажены, ваши выводы также могут стать необъективными и неточными. Примером предвзятости является отсутствие представителей определенной расы, пола или этнической принадлежности в списке контактов, даже если клиентская база отличается и содержит участников этой группы. Дополнительную информацию см. в разделах Salesforce Responsible Creation of AI Trailhead модуль, Understanding Trusted Agentic AI Trailhead, AI Ethics Maturity Model, Надежные ИИ принципы Salesforce, Руководство ответственного генерирующего ИИ и Руководство ответственного агентского ИИ.
Неучет применимых правовых норм и собственных этических стандартов вашей компании может привести к предвзятости в вашем искусственном интеллекте, что приведет к судебным искам, потерянному доходу, проблемам Trust клиентов и ущербу общедоступному имиджу вашей компании.
Ниже перечислены рекомендации по ответственному и этичному использованию искусственного интеллекта.
- Просмотрите наборы данных и документы. Убедитесь, что наборы данных репрезентативны для всех, на кого повлияет функция искусственного интеллекта. Это может потребовать исследования пользователя для понимания его личности и подтверждения точности всех данных, чтобы уменьшить потенциальные предвзятости. Также важно просмотреть данные CRM, статьи Knowledge и любую другую документацию, в которую вы закладываете модели, чтобы убедиться в их актуальности, точности и полноте. Заземление моделей в кучах данных бесполезно и может привести к галлюцинациям, если эти данные старые, противоречивые или неполные.
- Держи человека у руля. Вы не хотите, чтобы люди вмешивались в каждое отдельное взаимодействие на основе искусственного интеллекта, а лучше предоставьте сотрудникам возможность сосредоточиться на важных элементах, которые больше всего требуют их внимания. Протестируйте системы на основе искусственного интеллекта, пока не будете уверены, что они могут взять на себя больше ответственности и отслеживать результаты, чтобы обеспечить их корректную и эффективную работу. И убедитесь, что ваши системы искусственного интеллекта или агенты получают инструкции по переходу на человека для сценариев использования с высоким риском и при низком уровне надежности искусственного интеллекта.
- Установите приоритеты безопасности результатов и результатов модели. Выполните оценки предвзятости, объяснимости и надежности, а также этичную красную рабочую группу. Приоритизируйте защиту конфиденциальности посредством ответов и действий агента для любой персональной информации (PII), присутствующей в данных, используемых для обучения, и создайте ограждения для предотвращения дополнительного вреда. При обнаружении вредных результатов тестирования добавьте инструкции к системным подсказкам и повторите тестирование. Возможно, вам также потребуется повысить качество или репрезентативность данных, используемых для создания с дополненным извлечением (RAG).
- Будь готов к регламентам. Помимо этических проблем, связанных с искусственным интеллектом, многие правительства приняли или принимают законодательство, регулирующее использование искусственного интеллекта организациями, действующими в пределах их юрисдикции. Это законодательство может содержать требование о публикации карточек модели, описывающих способ создания и работы решения на основе искусственного интеллекта. Прежде чем внедрять решение на основе искусственного интеллекта, ознакомьтесь с типом функций, связанных с искусственным интеллектом, который является приемлемым или недопустимым в регионах использования систем, и внесите необходимые изменения в стратегию. Возможно, вам потребуется отключить некоторые функции в некоторых регионах, чтобы соответствовать локальным регламентам; если да, убедитесь, что ваши системы могут продолжать работать без этих функций. Многие юрисдикции также требуют прозрачности при взаимодействии клиентов или конечных пользователей с системами искусственного интеллекта.
- Отслеживайте модели искусственного интеллекта организации. Пострадавшие пользователи должны знать, когда был использован искусственный интеллект, и иметь возможность легко сообщить о вреде и запросить исправление. Важно иметь в виду, что одной только отчетности может быть недостаточно для определения вреда, причиняемого пользователям функциями искусственного интеллекта. Постоянно отслеживайте модели на предмет отклонения данных, изменений в показателях справедливости/предвзятости, точности и надежности. Убедитесь в наличии планов по обработке предупреждений о качестве и быстрому реагированию при обнаружении негативных последствий.
Список шаблонов и антишаблонов ниже отображает, как правильно (и плохо) выглядит искусственный интеллект в решении Salesforce. Используйте их для проверки дизайна перед созданием или определения областей системы, требующих реорганизации.
Чтобы узнать больше об инструментах Salesforce для внедрения более этичных политик на основе искусственного интеллекта, см. Инструменты, связанные с соответствием.
Следующая таблица отображает выбор схем для поиска (или создания) в организации и антисхемы для избежания или нацеливания на исправление.
✨ Ознакомьтесь с дополнительными схемами этических стандартов в Проводнике по шаблонам и антипаттернам.
| Шаблоны | Антишаблоны | |
|---|---|---|
| Политики компании | В стандартах проектирования:
- Стандарты содержат четкие рекомендации для областей, на которые влияет политика компании |
В стандартах проектирования:
- Стандарты проектирования не существуют или не содержат четких рекомендаций по областям, на которые распространяется политика компании |
| В документации:
- Документация для конфигурации и настроек содержит ссылки на поддерживаемые значения компании |
В документации:
- Документация для конфигурации и настроек не ссылается на значения или политики компании |
|
| В вашей организации:
- Все объекты и поля, подлежащие соблюдению политики компании, имеют настроенные категоризация соответствия, ответственный за данные, уровень конфиденциальности данных и использование полей |
В вашей организации:
- Отсутствуют конфигурации для категорий соответствия, ответственного за данные, уровня конфиденциальности данных или использования полей объектов, подлежащих соблюдению политики компании |
|
| Искусственный интеллект | В стандартах проектирования:
- Политики и утвержденные сценарии использования для приложений на основе искусственного интеллекта понятны и легко находят Убедитесь, что данные и документы, используемые для RAG, являются репрезентативными, полными, точными и актуальными. Найдите предвзятое, токсичное и другое вредное содержимое, которое может быть в наборах данных или документации - Генеративные ответы всегда определяют источники данных, используемые моделями искусственного интеллекта Наборы данных, которые могут/не могут использоваться для оперативного проектирования, задокументированы - Боты и генеративные ответы на основе искусственного интеллекта четко определяются пользователям - Четко определены стандарты для случаев и способов использования отказов от ответственности за генеративный искусственный интеллект - Наличие четких требований к способу документирования точек участия человека в проектировании решений на основе искусственного интеллекта - Существуют стандарты документирования прямых и непрямых путей обратной связи в конструкциях решений на основе искусственного интеллекта Точки, в которых должен быть определен искусственный интеллект для пользователя, четко определены - Держать человека за штурвалом, особенно в регламентированных или высокорисковых случаях использования |
В стандартах проектирования:
Стандарты проектирования отсутствуют или не содержат четких политик и утвержденных способов использования для приложений на основе искусственного интеллекта - Генеративные ответы не определяют источники данных, используемые моделями искусственного интеллекта - Наборы данных, используемые для оперативного проектирования, не документируются - Боты и генеративные ответы на основе искусственного интеллекта не определяются пользователям - Отказы от ответственности за генеративные ответы отсутствуют - Нет требований к документированию точек участия человека в проектировании решений на основе искусственного интеллекта - Нет стандартов для документирования прямых и непрямых путей обратной связи для дизайнов решений на основе искусственного интеллекта - Стандарты проектирования не определяют точки, в которых должен быть определен искусственный интеллект для пользователей |
| В документации:
- Документация для конфигурации и настроек, связанных с функциями искусственного интеллекта, содержит подробное описание всей логики процесса и хранится в центральном расположении, которое доступно группам юристов или аудиторам Модели, созданные или добавленные в Salesforce, четко задокументированы, включая любые применимые сегменты данных - Логика разговора и агентские разговоры тщательно задокументированы - Созданы процессы для мониторинга моделей искусственного интеллекта организации на предмет отклонения данных, изменений в показателях справедливости и предвзятости, точности и надежности Описание данных обучения, оценки и тестирования, используемых для всех процессов на основе искусственного интеллекта - Описания сохраняются для любой очистки данных, связанных с искусственным интеллектом, вместе с тестированием предвзятости, связанными результатами и оценками производительности/точности (например, оценки F1) |
В документации:
- Документация для конфигурации и настроек, связанных с функциями искусственного интеллекта, отсутствует, не завершена или хранится в недоступном месте - Модели или системы на основе искусственного интеллекта внедряются в вашей организации без документирования их моделей - Агенты внедряются в вашей организации без документирования сообщений и потока разговора Процессы мониторинга на основе искусственного интеллекта не существуют или не задокументированы Информация о данных обучения, оценки и тестирования, используемых для всех процессов на основе искусственного интеллекта, неясна или недоступна - Информация об очистке данных, связанных с искусственным интеллектом, тестировании предвзятости и результатах неясна или недоступна |
Доступность технологии означает возможность использования систем или решений для людей с различными способностями. Разработка систем, работающих для всех пользователей, независимо от их возможностей, является юридическим полномочием в некоторых расположениях и отраслях. Помимо юридических требований, создание доступных систем помогает вашей организации укреплять и укреплять Trust с заинтересованными лицами. Для клиентских приложений это может даже увеличить доход, поскольку клиенты могут выбрать использование ваших систем вместо менее доступных альтернатив.
Salesforce публикует отчеты о соответствии доступности, которые являются стандартными документами отрасли, описывающими соответствие нашего программного обеспечения стандартам доступности. Большинство элементов управления на основе пользовательского интерфейса, включая веб-компоненты Lightning и шаблоны Experience Cloud, созданы в соответствии с данными стандартами. Хотя наших базовых функций доступности может быть достаточно для многих предприятий, важно просмотреть наши ACR и примечания к выпуску перед началом любого проекта. Это поможет вам определить и задокументировать любые дополнительные требования к доступности, выходящие за рамки наших стандартов, в зависимости от подхода к выходу на рынок вашего продукта или услуги.
Вы можете улучшить доступность систем, сосредоточившись на двух ключевых областях: ввод данных и навигация.
Действия ввода данных выполняются при необходимости ввода сведений в поле, форму или другую часть пользовательского интерфейса. Хотя клавиатуры и мыши являются самыми распространенными методами ввода, некоторые пользователи могут полагаться на устройства для преобразования речи в текст или похожие устройства. Кроме того, пользователи могут общаться на разных языках.
Решения, разработанные без учета доступности, могут исключать возможность взаимодействия с ними лиц с определенными формами инвалидности.
Ниже перечислены рекомендации по созданию доступности.
- Предпочитаемый язык. В зависимости от того, где работает ваше предприятие, вы можете выбрать единый стандартный язык для систем или предложить многоязычные возможности. При отображении текста на нескольких языках стандарты дизайна должны содержать список меток полей и других элементов пользовательского интерфейса (например, уведомлений и сообщений об ошибках), требующих перевода. Обратитесь к носителю языка для проверки переводов на точность и смысл. Используйте функции перевода Salesforce для перевода метаданных и данных в реальном времени и тщательно протестируйте все многоязычные функции.
- Типы устройств ввода, которые будут использоваться. Перечислите инструменты, которые могут использоваться для ввода данных помимо стандартных клавиатуры и мыши в стандартах дизайна. Добавьте тестирование доступности в планы тестирования и убедитесь, что все вводные данные тестируются с помощью нескольких типов устройств ввода.
- Использование форм. Убедитесь, что ваши формы содержат видимые метки, предоставьте полезные сообщения об ошибках, направьте пользователя к завершению, сообщите пользователю о ходе выполнения и разрешите ему просматривать, подтверждать и редактировать вводные данные.
Список шаблонов и антишаблонов ниже отображает, как выглядит ввод данных при правильном (и плохом) создании для доступности в решении Salesforce. Используйте их для проверки дизайна перед созданием или определения областей системы, требующих реорганизации.
Чтобы узнать больше об инструментах Salesforce для создания более доступного ввода данных, см. Инструменты, связанные с соответствием.
Навигация предполагает перемещение фокуса между экранами и между полями в экране. Пользователям может понадобиться пройти разные элементы пользовательского интерфейса в вашей системе разными способами, в том числе посредством щелчков и нажатий клавиш, полагаясь на зрение, слух и прикосновение. Убедитесь, что стандарты дизайна содержат список устройств навигации, которые вы планируете поддерживать. Группы внедрения должны использовать этот список при тестировании, чтобы убедиться в учете всех возможностей навигации.
Ниже перечислены вопросы и ответы на них, которые должны использоваться при создании доступной навигации.
- Как пользователи будут ориентироваться в вашем решении? Перечислите устройства, которые могут использоваться для навигации за пределами стандартных клавиатуры и мыши в стандартах дизайна.
- Последовательна ли навигация? Установите стандарты проектирования для элементов управления навигацией, чтобы обеспечить согласованность во всей системе. Пути навигации должны быть одинаковыми во всей системе. Непоследовательная навигация, например, синяя кнопка «Далее» в правом нижнем углу одного экрана и зеленая кнопка «Далее» в центре следующего, может вызвать легкое раздражение у некоторых пользователей, но может сделать приложение непригодным для использования инвалидами.
- Учитывают ли ваши тесты доступность? Добавьте тестирование доступности в планы тестирования и убедитесь, что все потоки навигации тестируются с несколькими типами устройств ввода.
- Фокус клавиатуры виден постоянно? Всегда визуально отображайте текущее состояние фокуса клавиатуры, чтобы помочь пользователям, которые полагаются на клавиатуру в навигации.
- Ваша навигация зависит от цвета? Рекомендуем избегать использования цвета только для представления информации или запроса действия. Придерживайтесь рекомендаций по доступности веб- содержимого (WCAG) 2.0 для правильного использования цвета для передачи значения и применения корректного уровня контраста.
- Ваши разработки проверены? Регулярно проверяйте пользовательский интерфейс на предмет его последовательности и простоты понимания.
Список шаблонов и антишаблонов ниже отображает, как выглядит навигация при правильном (и плохом) создании для доступности в решении Salesforce. Используйте их для проверки дизайна перед созданием или определения областей системы, требующих реорганизации.
Чтобы узнать больше об инструментах Salesforce для создания более доступной навигации, см. Инструменты, связанные с соответствием.
Следующая таблица отображает выбор схем для поиска (или создания) в организации и антисхемы для избежания или нацеливания на исправление.
✨ Ознакомьтесь с дополнительными схемами доступности в Проводнике по шаблонам и антипаттернам.
| Шаблоны | Антишаблоны | |
|---|---|---|
| Запись данных | В стандартах проектирования:
- Все устройства, которые могут использоваться для ввода данных помимо стандартных клавиатуры и мыши, указаны в списке - Текстовые значения и их переводы на все поддерживаемые языки указаны |
В стандартах проектирования:
- В списке указаны только некоторые устройства, которые могут использоваться для ввода данных помимо стандартных клавиатуры и мыши, или их нет - Поддерживаемые языки перечислены вместе с элементами пользовательского интерфейса для перевода |
| В планах тестирования:
- Этапы тестирования включают использование нескольких типов устройств ввода для ввода данных - Этапы тестирования включают ввод данных на нескольких языках |
В планах тестирования:
- Тестирование доступности не включено или тестирование доступного ввода данных выполняется ситуативно |
|
| В вашей организации:
- Переводы для поддерживаемых языков хранятся в средстве перевода |
В вашей организации:
- Переводы хранятся в настраиваемых метках |
|
| Навигация | В стандартах проектирования:
- Четко указаны все устройства, которые могут использоваться для навигации (не только стандартные клавиатура и мышь) Стандарты пользовательского интерфейса/UX определяют тип и стиль всех элементов навигационного управления Типы визуальных подсказок, утвержденные для передачи значения или состояния, четко указаны, а цвет не является основным подсказкой |
В стандартах проектирования:
- Стандарты проектирования отсутствуют или не учитывают требования к доступности средств навигационного управления Стандарты пользовательского интерфейса/UX для навигации не соответствуют - Визуальные подсказки по значению или состоянию зависят от цвета или нет четких списков визуальных подсказок для конструкторов |
| В планах тестирования:
- Этапы тестирования включают использование нескольких типов устройств ввода для навигации - Планы тестирования включают использование тестирования пользовательского интерфейса/UX для обеспечения последовательности навигационных путей |
В планах тестирования:
- Тестирование доступности не включено или тестирование доступной навигации выполняется ситуативно |
| Инструмент | Описание | Правовое соблюдение | Этические стандарты | Доступность |
|---|---|---|---|---|
| Agentforce Analytics | Получение важных данных о производительности агентов | X | ||
| Центр тестирования Agentforce | Выполните не более 10 тестовых заданий с не более 1 000 тестовых заданий на тест, чтобы быстро создать и оценить несколько сценариев. | X | ||
| Ссылки | Ссылки помогают определить потенциальные неточности или галлюцинации в созданных ответах, повышая уверенность в использовании инструментов искусственного интеллекта. | X | ||
| API согласия | Отслеживание предпочтений клиента на наличие согласия | X | ||
| Поток событий согласия | Отправка уведомлений об изменении согласия или контактных данных | X | ||
| Объекты управления согласием | Управление параметрами конфиденциальности клиентов и согласия | X | ||
| Доступ к данным и переносимость | Экспорт данных, связанных с клиентами, по запросу | X | ||
| Классификация данных | Сведения о соответствии ключа записи и аудит для полей объекта | X | ||
| Отчеты по данным 360 | Мониторинг выполнения инструкций агента | X | ||
| Удаление данных | Удаление данных в соответствии с правовыми нормами | X | ||
| Параметры конфиденциальности данных | Сохранение параметров конфиденциальности данных клиентов | X | X | |
| Перевод данных | Перевод данных, представленных пользователям | X | X | |
| Обнаружение данных | Выравнивание категорий и уровней конфиденциальности с фактическими данными | X | ||
| Проводник по данным 360 | Управление полномочиями проекта и объекта для специалистов по работе с данными | X | X | |
| Einstein Data Prism | Решение заземления для генерируемых приложений на основе искусственного интеллекта в системе Salesforce, повышающее точность решений на основе искусственного интеллекта, использующих его возможности заземления | X | ||
| Einstein Trust Layer | Совокупность функций, процессов и политик, предназначенных для защиты конфиденциальности данных, повышения точности искусственного интеллекта и поощрения ответственного использования искусственного интеллекта в экосистеме Salesforce | X | ||
| Расширенные журналы событий | Журналы событий собирают события и сообщения пользователей в сеансе агента для проверки выполнения инструкций, тестирования и устранения неполадок агента. | X | ||
| Подключение файлов | Просмотр, поиск и общий доступ к внешним файлам из Salesforce | X | ||
| Hyperforce | Соответствие локальным требованиям к хранилищу данных | X | ||
| Перевод метаданных | Перевод языков для локализации приложений | X | X | |
| API переносимости | Компиляция данных клиентов, определенных в политике переносимости | X | X | |
| Центр предпочтений | Сбор предпочтений коммуникации с клиентами | X | X | |
| Центр конфиденциальности | Удовлетворение запросов клиентов и законов о конфиденциальности данных | X | X | |
| Ограничение обработки данных | Ограничение методов обработки персональных данных | X | X | |
| Право быть забытыми | Удаление отдельных данных клиентов по запросу | X | ||
| Salesforce Files | Общий доступ и хранение файлов в частном порядке | X | ||
| Центр безопасности | Просмотр параметров безопасности и конфиденциальности в нескольких организациях | X | ||
| Шифрование платформы Shield | Шифрование данных в дежурном режиме и в пути | X | ||
| Средство перевода | Поддержка переведенных значений для метаданных и меток данных | X | X |
| Ресурс | Описание | Правовое соблюдение | Этические стандарты | Доступность |
|---|---|---|---|---|
| 5 принципов ответственного проектирования искусственного интеллекта | Создание функций искусственного интеллекта (ИИ) с этической точки зрения | X | ||
| Основы доступности (Trailhead) | Узнайте, почему доступность важна | X | ||
| Отчеты о соответствии доступности (CR) | Понимание соответствия Salesforce стандартам доступности | X | ||
| Общие сведения о доступности | Понимание доступности в Salesforce Lightning | X | ||
| Модель зрелости этики на основе искусственного интеллекта | Разработка дорожной карты по внедрению этических принципов | X | ||
| Красная рабочая группа на основе искусственного интеллекта: Тестирование на доверие | Узнайте, как «этические хакеры» Salesforce разрабатывают ответственный искусственный интеллект посредством красных команд. | X | ||
| Автоматизация противника: Создание масштабируемой инфраструктуры для искусственного интеллекта Red Teaming | Узнайте, как Salesforce автоматизирует создание состязательных напоминаний и проверку ответов, fuzzai помогает защитить взаимодействия на основе искусственного интеллекта, уменьшая при этом воздействие вредного содержимого на человека. | X | ||
| Рекомендации по созданию диалогов | Следуйте рекомендациям при создании чатботов | X | X | |
| Рекомендации по устойчивому проектированию (Trailhead) | Внедрение устойчивости в разработки | X | ||
| Управление согласием | Отслеживание и выполнение запросов согласия и отказа | X | ||
| Политики данных для Einstein | Управление использованием данных в функциях Einstein | X | X | |
| Разработка шаблона стандартов | Создание стандартов проектирования для организации | X | X | X |
| Этические методы взлома доказали свою успешность в создании Надежных ИИ-продуктов | Узнайте, как Salesforce использует практики «красной рабочей группы» для повышения безопасности наших продуктов на основе искусственного интеллекта посредством тестирования на злонамеренное использование, намеренные атаки целостности, неправомерное использование и определение ответственных проблем на основе искусственного интеллекта. | X | ||
| Этическое руководство и бизнес | Важные данные о технологиях, равенстве и этике | X | ||
| Политика этического использования | Изучение политики Salesforce по этическому использованию наших продуктов и услуг | X | ||
| Этика по дизайну (Trailhead) | Внедрение этического дизайна в разработку технологий | X | ||
| Изучение культуры и ценностей Salesforce (Trailhead) | Исследование базовых значений Salesforce | X | X | |
| Выполнение доступных рекомендаций по мобильному дизайну | Следуйте рекомендациям, чтобы сделать дизайн доступным | X | X | |
| Начало работы с веб-доступностью (Trailhead) | Ознакомьтесь с основами предоставления доступа к веб-сайтам и приложениям | X | ||
| Как Salesforce создает воспроизводимую инфраструктуру Red Teaming | Четыре компонента, рекомендуемые при разработке, внедрении и выполнении состязательных тестов | X | ||
| Как запустить семинар по сканированию последствий | Учитывайте все возможные результаты при инновациях | X | ||
| Внедрение защиты и конфиденциальности данных | Оценка требований к конфиденциальности и защите данных | X | ||
| Инклюзивный дизайн (Trailhead) | Поощрять инновации с помощью инклюзивных принципов дизайна | X | X | |
| Шаблон электронной таблицы КПЭ | Определение ключевых показателей эффективности (КПЭ) организации | X | ||
| Правовая информация | Исследование центра правовой информации Salesforce | X | ||
| Модуль согласия cookie-файлов LWC | Управление доступом пользователей к cookie-файлам на сайтах Experience Cloud | X | X | |
| Общие сведения о конфиденциальности | Сведения о конфиденциальности данных по региону и отрасли | X | ||
| Поощрение ответственных и этичных агентов | Узнайте, как внедрить этические стратегии «красной рабочей группы» и тестирования и разработать руководящие принципы и стандарты для вашей организации. | X | ||
| Рекомендации по ответственному агентскому искусственному интеллекту | X | |||
| Модуль ответственного создания искусственного интеллекта Trailhead | Узнайте, как устранить предвзятость в данных и алгоритмах для создания этических систем искусственного интеллекта в вашей компании. | X | ||
| Рекомендации по ответственному генерирующему искусственному интеллекту | Мы опираемся на наши Надежные ИИ принципы, разработав новый набор руководящих принципов, ориентированных на ответственное развитие и внедрение искусственного интеллекта. | X | ||
| Сертификаты соответствия Salesforce | Проверка сертификатов и сертификатов соответствия Salesforce | X | ||
| Устойчивый дизайн (Trailhead) | Укрепление отношений между бизнесом и обществом | X | ||
| Тестирование на доступность Интернета (Trailhead) | Использование автоматизированного и ручного тестирования для обеспечения доступности | X | ||
| Надежный агентский искусственный интеллект | Узнайте, как Agentforce использует гарантии и принципы ответственного искусственного интеллекта для создания этического искусственного интеллекта. | x |
Помогите нам поддерживать актуальность Salesforce «Хорошо архитектура». Пройдите опрос, чтобы предоставить отзыв об этом содержимом и сообщить, что вы хотите видеть дальше.