Erfassen Sie Ihre Fortschritte
Trailhead-Startseite
Trailhead-Startseite

Steuern des Zugriffs auf die Organisation

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:
  • Erstellen, Anzeigen und Verwalten von Benutzern
  • Festlegen von Kennwortrichtlinien
  • Einschränken der IP-Adressen, über die sich Benutzer anmelden können
  • Einschränken der Zeiträume, während der sich Benutzer anmelden können

Steuern des Zugriffs auf die Organisation

Wenn Sie sicherstellen, dass sich nur Mitarbeiter, die bestimmte Kriterien erfüllen, bei Salesforce anmelden können, schützen Sie Ihre Daten auf der grundlegendsten Ebene. Dazu verwalten Sie autorisierte Benutzer, legen Kennwortrichtlinien fest und schränken ein, wann und von wo sich Benutzer anmelden können.

Verwalten von Benutzern

Jeder Salesforce-Benutzer wird durch einen Benutzernamen, ein Kennwort und ein einzelnes Profil identifiziert. Zusammen mit anderen Einstellungen legt das Profil fest, welche Aufgaben die Benutzer durchführen können, welche Daten sie sehen und was sie mit den Daten tun können.

Wenn Sie die Benutzer in Ihrer Organisation anzeigen und verwalten möchten, geben Sie in Setup in das Feld "Schnellsuche" den Begriff Benutzer ein. In der Benutzerliste werden alle Benutzer in Ihrer Organisation angezeigt.

Erstellen eines Benutzers

Sie können Benutzer, und zwar sogar mehrere, mit einigen wenigen Mausklicks erstellen. Die Erstellung besteht lediglich aus der Eingabe von Benutzername, Alias und E-Mail-Adresse und der Auswahl von Rolle, Lizenz und Profil. Es gibt natürlich noch viele weitere Optionen, doch zu Anfang ist das alles, was Sie brauchen.

Salesforce generiert automatisch ein neues Kennwort und benachrichtigt neue Benutzer umgehend. Nach der Anmeldung können Benutzer ihre eigenen persönlichen Daten ändern bzw. ergänzen.


  1. Verwenden Sie das Feld "Schnellsuche", um Benutzer | Benutzer in Setup zu suchen.
  2. Klicken Sie auf Neuer Benutzer. Sie können auch auf Mehrere Benutzer hinzufügen klicken, um bis zu zehn Benutzer auf einmal hinzuzufügen. Diagramm der Beziehung zwischen den benutzerdefinierten Objekten 'Stelle' und 'Stellenbewerbung' auf einer Datensatz-Detailseite
  3. Geben Sie Namen und E-Mail-Adresse des Benutzers und einen eindeutigen Benutzernamen in Form einer E-Mail-Adresse ein. Der Benutzername und die E-Mail-Adresse sind standardmäßig identisch.
  4. Wählen Sie die Benutzerlizenz für diesen Benutzer aus. Die Lizenz bestimmt, welche Profile für den jeweiligen Benutzer verfügbar sind.
  5. Wählen Sie ein Profil aus, das die Mindestberechtigungen und Zugriffseinstellungen des Benutzers angibt.
  6. Wählen Sie die Option "Neues Kennwort generieren und Benutzer sofort benachrichtigen" aus und speichern Sie.

Deaktivieren eines Benutzers

Sie können einen Benutzer nicht löschen. Sie können jedoch einen Account deaktivieren, sodass der betreffende Benutzer sich nicht anmelden kann. Deaktivierte Benutzer haben keinerlei Zugriff mehr auf Datensätze. (Hier eingeschlossen sind Datensätze, die manuell für sie freigegeben wurden, und auch Datensätze, die für sie als Teammitglieder freigegeben wurden.) Sie können diese Daten jedoch immer noch auf andere Benutzer übertragen und die Namen auf der Benutzerseite anzeigen.
  1. Geben Sie in Setup in das Feld "Schnellsuche" den Begriff Benutzer ein.
  2. Klicken Sie neben dem Namen des Benutzers, den Sie deaktivieren möchten, auf Bearbeiten.
  3. Deaktivieren Sie das Kontrollkästchen Aktiv und klicken Sie auf Speichern. Falls ein Account nicht direkt deaktiviert werden kann (z. B. wenn der Benutzer in einem benutzerdefinierten Hierarchiefeld ausgewählt ist), können Sie den Account fixieren. Dies verhindert, dass sich der Benutzer bei Ihrer Organisation anmeldet, während Sie die erforderlichen Schritte für seine Deaktivierung durchführen.
    1. Klicken Sie auf der Seite "Benutzer" in Setup auf den Benutzernamen des Benutzers, dessen Account Sie fixieren möchten.
    2. Klicken Sie auf Fixieren.

Einrichten einer Kennwortrichtlinie

Sie können verschiedene Einstellungen konfigurieren, um sicherzustellen, dass die Kennwörter Ihrer Benutzer sicher sind.

Kennwortrichtlinien

Legen Sie beispielsweise eine Frist fest, bis zu der alle Kennwörter von Benutzern ablaufen, und den Grad der für Kennwörter erforderlichen Komplexität.

Ablauf von Benutzerkennwörtern

Lassen Sie die Kennwörter für alle Benutzer in Ihrer Organisation (mit Ausnahme von Benutzern mit der Berechtigung "Kennwort läuft nie ab") ablaufen.

Zurücksetzen von Benutzerkennwörtern

Setzen Sie das Kennwort bestimmter Benutzer zurück.

Anmeldeversuche und Sperrfristen

Wenn der Zugriff eines Benutzers wegen zu vieler fehlgeschlagener Anmeldeversuche gesperrt ist, können Sie die Sperre für diese Person aufheben.


  1. Verwenden Sie das Feld "Schnellsuche", um Kennwortrichtlinien in Setup zu suchen. Diagramm der Beziehung zwischen den benutzerdefinierten Objekten 'Stelle' und 'Stellenbewerbung' auf einer Datensatz-Detailseite
  2. Passen Sie die Kennworteinstellungen an.
    1. Wie lang sollen Kennwörter sein? Bis zu einem gewissen Maß gilt, je länger, desto besser.
    2. Wie komplex sollen die Kennwörter sein? Sie können festlegen, ob alphanumerische Zeichen, Ziffern, Großbuchstaben, Kleinbuchstaben oder Sonderzeichen erforderlich sind.
    3. Wie viele Tage ist ein Kennwort gültig?
    4. Wie oft darf sich ein Benutzer mit ungültigen Anmeldedaten anzumelden versuchen, bevor er gesperrt wird?
  3. Legen Sie fest, wie bei vergessenen Kennwörtern und gesperrten Accounts verfahren werden soll.
  4. Klicken Sie auf Speichern.

Festlegen vertrauenswürdiger IP-Bereiche für die Organisation

Bei Ihrer ersten Anmeldung bei Salesforce wird die IP-Adresse im Browser-Cache gespeichert. Jedes Mal, wenn Sie sich von einer anderen IP-Adresse aus anmelden, werden Sie aufgefordert, Ihre Identität zu bestätigen, in der Regel durch Eingabe eines Prüfcodes. Sie können diesen Schritt für vertrauenswürdige IP-Bereiche umgehen. Nehmen wir an, Ihre Benutzer sollen sich ohne Eingabe eines Prüfcodes anmelden können, wenn sie sich im Büro befinden.
  1. Geben Sie in Setup im Feld "Schnellsuche" Netzwerkzugriff ein und wählen Sie dann Netzwerkzugriff aus.
  2. Klicken Sie auf Neu.
  3. Geben Sie die Start- und Endadresse des vertrauenswürdigen IP-Adressbereichs ein und klicken Sie dann auf Speichern.
Falls Ihre Adresse außerhalb dieses Bereichs liegt, sind Sie nicht von der Anmeldung ausgeschlossen, sondern müssen dann lediglich Ihre Identität bestätigen, indem Sie einen Prüfcode eingeben.

Einschränken des Anmeldezugriffs nach IP-Adresse mithilfe von Profilen

Standardmäßig wird der Standort des Anmeldezugriffs in Salesforce nicht eingeschränkt. Wenn Sie keine Einschränkung festlegen, können sich Benutzer von jeder beliebigen IP-Adresse aus anmelden. Sie können mithilfe von Profilen einschränken, von wo sich Benutzer anmelden dürfen. Angenommen, Sie möchten nicht, dass sich bestimmte Benutzer anmelden können, wenn sie eine IP-Adresse außerhalb der Firewall des Büros benutzen.
  1. Geben Sie in Setup im Feld "Schnellsuche" Profile ein und wählen Sie dann Profile aus.
  2. Wählen Sie ein Profil aus und klicken Sie auf seinen Namen.
  3. Klicken Sie auf IP-Bereiche für die Anmeldung. Wenn die erweiterte Profilbenutzerschnittstelle nicht aktiviert ist, blättern Sie nach unten zur Themenliste "IP-Bereich für die Anmeldung".
  4. Klicken Sie auf New (Neu). Auswahl des vertrauenswürdigen IP-Bereichs
  5. Geben Sie die Start- und Endadresse des vertrauenswürdigen IP-Adressbereichs ein und klicken Sie dann auf Speichern.
Jetzt können sich alle Benutzer mit diesem Profil, die sich außerhalb des vertrauenswürdigen Bereichs befinden, nicht mehr anmelden. Bei der Verwendung von IP-Bereichen im Profil muss man sich nicht mit Prüfcodes herumschlagen – ein Benutzer ist entweder im vertrauenswürdigen Bereich oder draußen.

Einschränken des Anmeldezugriffs nach Uhrzeit

Für jedes Profil können Sie die Zeiten angeben, zu denen eine Anmeldung möglich ist. Wenn Sie beispielsweise entscheiden, dass Ihre Call Center-Mitarbeiter wirklich nur Zugriff auf Kundendaten benötigen, solange sie zwischen 9.00 und 17.00 Uhr Telefonanrufe annehmen, können Sie dies so festlegen, damit sich die Mitarbeiter abends und am Wochenende nicht anmelden können.
  1. Geben Sie in Setup in das Feld "Schnellsuche" den Begriff Profile ein.
  2. Klicken Sie auf das Profil, das Sie ändern möchten.
  3. Klicken Sie unter Anmeldezeiten auf Bearbeiten.
  4. Stellen Sie die Tage und Stunden ein, in denen sich Benutzer mit diesem Profil bei der Organisation anmelden dürfen.
    • Klicken Sie auf Alle Zeiten löschen, um Benutzern zu ermöglichen, sich jederzeit anzumelden.
    • Geben Sie Anfang und Ende ein, wenn Sie verhindern möchten, dass Benutzer an einem bestimmten Tag auf das System zugreifen.
Hinweis

Hinweis

Falls Benutzer noch angemeldet sind, wenn ihre Anmeldezeit endet, können sie weiterhin ihre aktuelle Seite anzeigen, jedoch keine weiteren Aktionen vornehmen.