Steuern des Zugriffs auf die Organisation
Lernziele
Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:
- Erstellen, Anzeigen und Verwalten von Benutzern
- Festlegen von Kennwortrichtlinien
- Einschränken der IP-Adressen, über die sich Benutzer anmelden können
- Einschränken der Zeiträume, in denen sich Benutzer anmelden können
Steuern des Zugriffs auf die Organisation
Wenn Sie sicherstellen, dass sich nur Mitarbeiter, die bestimmte Kriterien erfüllen, bei Salesforce anmelden können, schützen Sie Ihre Daten auf der grundlegendsten Ebene. Dazu verwalten Sie autorisierte Benutzer, legen Kennwortrichtlinien fest und schränken ein, wann und von wo sich Benutzer anmelden können.
Verwalten von Benutzern
Jeder Salesforce-Benutzer wird durch einen Benutzernamen, ein Kennwort und ein einzelnes Profil identifiziert. Zusammen mit anderen Einstellungen legt das Profil fest, welche Aufgaben die Benutzer durchführen können, welche Daten sie sehen und was sie mit den Daten tun können.
Wenn Sie die Benutzer in Ihrer Organisation anzeigen und verwalten möchten, geben Sie in das Feld "Schnellsuche" den Begriff Benutzer ein und wählen dann Benutzer aus. In der Benutzerliste werden alle Benutzer in Ihrer Organisation angezeigt.
Erstellen eines Benutzers
Sie können Benutzer, und zwar sogar mehrere, mit einigen wenigen Mausklicks erstellen. Die Erstellung besteht lediglich aus der Eingabe von Benutzername, Alias und E-Mail-Adresse und der Auswahl von Rolle, Lizenz und Profil. Es gibt natürlich noch viele weitere Optionen, doch zu Anfang ist das alles, was Sie brauchen.
Salesforce generiert automatisch ein neues Kennwort und benachrichtigt neue Benutzer umgehend. Nach der Anmeldung können Benutzer ihre eigenen persönlichen Daten ändern bzw. ergänzen.
- Geben Sie in "Setup" im Feld "Schnellsuche" Benutzer ein und wählen Sie Benutzer aus.
- Klicken Sie auf Neuer Benutzer. Sie können auch auf Add Multiple Users (Mehrere Benutzer hinzufügen) klicken, um bis zu zehn Benutzer auf einmal hinzuzufügen.
- Geben Sie Namen und E-Mail-Adresse des Benutzers und einen eindeutigen Benutzernamen in Form einer E-Mail-Adresse ein. Der Benutzername und die E-Mail-Adresse sind standardmäßig identisch.
- Wählen Sie die Benutzerlizenz für diesen Benutzer aus. Die Lizenz bestimmt, welche Profile für den jeweiligen Benutzer verfügbar sind.
- Wählen Sie ein Profil aus, das die Mindestberechtigungen und Zugriffseinstellungen des Benutzers angibt.
- Wählen Sie die Option "Neues Kennwort generieren und Benutzer sofort benachrichtigen" aus und speichern Sie.
Deaktivieren eines Benutzers
Sie können einen Benutzer nicht löschen. Sie können jedoch einen Account deaktivieren, sodass der betreffende Benutzer sich nicht anmelden kann. Deaktivierte Benutzer haben keinerlei Zugriff mehr auf Datensätze. (Hier eingeschlossen sind Datensätze, die manuell für sie freigegeben wurden, und auch Datensätze, die für sie als Teammitglieder freigegeben wurden.) Sie können diese Daten jedoch immer noch auf andere Benutzer übertragen und die Namen auf der Benutzerseite anzeigen.
- Geben Sie in "Setup" im Feld "Schnellsuche" den Begriff "Benutzer" ein und wählen Sie dann Benutzer aus
- Klicken Sie neben dem Namen des Benutzers, den Sie deaktivieren möchten, auf Bearbeiten.
- Deaktivieren Sie das Kontrollkästchen Aktiv und klicken Sie auf Speichern. Falls ein Account nicht direkt deaktiviert werden kann (z. B. wenn der Benutzer in einem benutzerdefinierten Hierarchiefeld ausgewählt ist), können Sie den Account fixieren. Dies verhindert, dass sich der Benutzer bei Ihrer Organisation anmeldet, während Sie die erforderlichen Schritte für seine Deaktivierung durchführen.
- Klicken Sie auf der Seite "Benutzer" in Setup auf den Benutzernamen des Benutzers, dessen Account Sie fixieren möchten.
- Klicken Sie auf Fixieren.
Einrichten einer Kennwortrichtlinie
Sie können verschiedene Einstellungen konfigurieren, um sicherzustellen, dass die Kennwörter Ihrer Benutzer sicher sind.
Kennwortrichtlinien
Legen Sie beispielsweise eine Frist fest, bis zu der alle Kennwörter von Benutzern ablaufen, und den Grad der für Kennwörter erforderlichen Komplexität.
Ablauf von Benutzerkennwörtern
Lassen Sie die Kennwörter für alle Benutzer in Ihrer Organisation (mit Ausnahme von Benutzern mit der Berechtigung "Kennwort läuft nie ab") ablaufen.
Zurücksetzen von Benutzerkennwörtern
Setzen Sie das Kennwort bestimmter Benutzer zurück.
Anmeldeversuche und Sperrfristen
Wenn der Zugriff eines Benutzers wegen zu vieler fehlgeschlagener Anmeldeversuche gesperrt ist, können Sie die Sperre für diese Person aufheben.
- Geben Sie unter "Setup" im Feld "Quick Find (Schnellsuche)" Password Policies (Kennwortrichtlinien) ein und wählen Sie dann Password Policies (Kennwortrichtlinien) aus.
- Passen Sie die Kennworteinstellungen an.
- Wie lang sollen Kennwörter sein? Bis zu einem gewissen Maß gilt, je länger, desto besser.
- Wie komplex sollen die Kennwörter sein? Sie können festlegen, ob alphanumerische Zeichen, Ziffern, Großbuchstaben, Kleinbuchstaben oder Sonderzeichen erforderlich sind.
- Wie viele Tage ist ein Kennwort gültig?
- Wie oft darf sich ein Benutzer mit ungültigen Anmeldedaten anzumelden versuchen, bevor er gesperrt wird?
- Legen Sie fest, wie bei vergessenen Kennwörtern und gesperrten Accounts verfahren werden soll.
- Klicken Sie auf Speichern.
Festlegen vertrauenswürdiger IP-Bereiche für die Organisation
Bei Ihrer ersten Anmeldung bei Salesforce wird die IP-Adresse im Browser-Cache gespeichert. Jedes Mal, wenn Sie sich von einer anderen IP-Adresse aus anmelden, werden Sie aufgefordert, Ihre Identität zu bestätigen, in der Regel durch Eingabe eines Prüfcodes. Sie können diesen Schritt für vertrauenswürdige IP-Bereiche umgehen. Nehmen wir an, Ihre Benutzer sollen sich ohne Eingabe eines Prüfcodes anmelden können, wenn sie sich im Büro befinden.
- Geben Sie in Setup im Feld "Schnellsuche" Netzwerkzugriff ein und wählen Sie dann Netzwerkzugriff aus.
- Klicken Sie auf Neu.
- Geben Sie die Start- und Endadresse des vertrauenswürdigen IP-Adressbereichs ein und klicken Sie dann auf Speichern.
Falls Ihre Adresse außerhalb dieses Bereichs liegt, sind Sie nicht von der Anmeldung ausgeschlossen, sondern müssen dann lediglich Ihre Identität bestätigen, indem Sie einen Prüfcode eingeben.
Einschränken des Anmeldezugriffs nach IP-Adresse mithilfe von Profilen
Standardmäßig wird der Standort des Anmeldezugriffs in Salesforce nicht eingeschränkt. Wenn Sie keine Einschränkung festlegen, können sich Benutzer von jeder beliebigen IP-Adresse aus anmelden. Sie können mithilfe von Profilen einschränken, von wo sich Benutzer anmelden dürfen. Angenommen, Sie möchten nicht, dass sich bestimmte Benutzer anmelden können, wenn sie eine IP-Adresse außerhalb der Firewall des Büros benutzen.
- Geben Sie in "Setup" im Feld "Schnellsuche" Profile ein und wählen Sie Profile aus.
- Wählen Sie ein Profil aus und klicken Sie auf seinen Namen.
- Klicken Sie auf IP-Bereiche für die Anmeldung. Wenn die erweiterte Profilbenutzerschnittstelle nicht aktiviert ist, blättern Sie nach unten zur Themenliste "IP-Bereich für die Anmeldung".
- Klicken Sie auf Neu.
- Geben Sie die Start- und Endadresse des vertrauenswürdigen IP-Adressbereichs ein und klicken Sie dann auf Speichern.
Jetzt können sich alle Benutzer mit diesem Profil, die sich außerhalb des vertrauenswürdigen Bereichs befinden, nicht mehr anmelden. Bei der Verwendung von IP-Bereichen im Profil muss man sich nicht mit Prüfcodes herumschlagen – ein Benutzer ist entweder im vertrauenswürdigen Bereich oder draußen.
Einschränken des Anmeldezugriffs nach Uhrzeit
Für jedes Profil können Sie die Zeiten angeben, zu denen eine Anmeldung möglich ist. Wenn Sie beispielsweise entscheiden, dass Ihre Call Center-Mitarbeiter wirklich nur Zugriff auf Kundendaten benötigen, solange sie zwischen 9.00 und 17.00 Uhr Telefonanrufe annehmen, können Sie dies so festlegen, damit sich die Mitarbeiter abends und am Wochenende nicht anmelden können.
- Geben Sie in "Setup" im Feld "Schnellsuche" Profile ein und wählen Sie Profile aus.
- Klicken Sie auf das Profil, das Sie ändern möchten.
- Klicken Sie unter Anmeldezeiten auf Bearbeiten.
- Stellen Sie die Tage und Stunden ein, in denen sich Benutzer mit diesem Profil bei der Organisation anmelden dürfen.
- Klicken Sie auf Alle Zeiten löschen, um Benutzern zu ermöglichen, sich jederzeit anzumelden.
- Geben Sie Anfang und Ende ein, wenn Sie verhindern möchten, dass Benutzer an einem bestimmten Tag auf das System zugreifen.
Ressourcen
-
Lizenzen – Übersicht
-
Steuern von Richtlinien für den Anmeldezugriff
-
Einschränken von IP-Anmeldebereichen
-
Delegieren von Verwaltungsaufgaben