Einschränken von Anmeldezeiten und IP-Bereichen
Lernziele
In diesem Projekt führen Sie die folgenden Aufgaben aus:
- Einschränken, wann und wo sich Benutzer bei einer Organisation anmelden können
- Bestimmen der Zugriffsebenen, die Benutzer für Objekte haben
- Einrichten eines Datenzugriffsmodells mithilfe von Rollenhierarchie, Freigabe und Teams
- Steuern der Ebenen des Zugriffs, den Benutzer auf Felder haben
Einführung
Jon Wiseman, CEO von AW Computing, hat gewisse Sicherheitsbedenken. Er möchte die Gefahr eines unberechtigten Zugriffs auf die in Salesforce gespeicherten Daten verringern.
Nicht jeder in Ihrer Organisation sollte die gleichen Zugriffsrechte haben. Support-Mitarbeiter sollten sich nur während der üblichen Geschäftszeiten des Unternehmens anmelden können und nur dann, wenn sie mit dem Firmennetzwerk verbunden sind. Alle anderen Benutzer sollten rund um die Uhr Zugriff haben und sich im Firmennetzwerk und VPN anmelden können.
Jon hat Sie aufgrund Ihrer großartigen Fähigkeiten als Administrator beauftragt, dieses Problem zu lösen. In diesem Projekt erfahren Sie, wie Sie Ihre Salesforce-Organisation absichern können, indem Sie genau steuern, auf welche Daten Ihre Benutzer darin Zugriff haben.
Im Verlauf dieses Projekts gehen wir wiederholt auf dieses Organigramm ein, um zu prüfen, wie wir den Zugriff auf jeder dieser Ebenen festlegen können.
Nachvollziehen der Schritte aus "Trail Together"
Möchten Sie bei diesem Schritt einem Experten folgen? Sehen Sie sich dieses Video an, das zur Serie "Trail Together" gehört.
Einschränken von Anmeldezeiten im Profil "Support"
- Klicken Sie auf das Setup-Zahnrad und wählen Sie Setup aus.
- Geben Sie im Feld "Quick Find (Schnellsuche)"
Profiles
(Profile) ein und wählen Sie Profiles (Profile) aus.
- Klicken Sie auf Custom (Benutzerdefiniert): Support Profile (Profil 'Support').
- Klicken Sie unter Login Hours (Anmeldezeiten) auf Edit (Bearbeiten) und richten Sie den Zeitplan ein.
Hinweis: Vergewissern Sie sich, dass die angegebene Zeit Pacific [Standard or Daylight] Time (America/Los_Angeles) ist. Falls nicht, ändern Sie die Zeitzone der Organisation in "Pacific Time (America/Los_Angeles)", bevor Sie die Anmeldezeiten anpassen: Setup >Company Information
(Unternehmensinformationen) > Edit (Bearbeiten)> Ändern Sie unter "Locale Settings (Gebietsschemaeinstellungen)" die "Default Time Zone (Standardzeitzone)" in Pacific [Standard or Daylight] Time (America/Los_Angeles) > Save (Speichern).Feld
Wert
Sunday (Sonntag)
12:00 AM to 12:00 AM (00:00 Uhr bis 00:00 Uhr)
Monday (Montag)
8:00 AM to 6:00 PM (08:00 Uhr bis 18:00 Uhr)
Tuesday (Dienstag)
8:00 AM to 6:00 PM (08:00 Uhr bis 18:00 Uhr)
Wednesday (Mittwoch)
8:00 AM to 6:00 PM (08:00 Uhr bis 18:00 Uhr)
Thursday (Donnerstag)
8:00 AM to 6:00 PM (08:00 Uhr bis 18:00 Uhr)
Friday (Freitag)
8:00 AM to 6:00 PM (08:00 Uhr bis 18:00 Uhr)
Saturday (Samstag)
12:00 AM to 12:00 AM (00:00 Uhr bis 00:00 Uhr)
- Klicken Sie auf Save (Speichern).
Einschränken des IP-Bereichs für die Anmeldung unter "Custom (Benutzerdefiniert): Support Profile (Profil 'Support')"
- Klicken Sie unter Login IP Ranges (IP-Bereiche für die Anmeldung) auf Add IP Ranges (IP-Bereiche hinzufügen) und geben Sie die Details ein.
- Geben Sie diese Werte ein:
- Start IP Address (Start-IP-Adresse):
0.0.0.0
- End IP Address (End-IP-Adresse):
255.255.255.255
- Description (Beschreibung):
San Diego
- Klicken Sie auf Save (Speichern).
Nachdem Sie nun den IP-Bereich für Anmeldungen für Benutzer mit dem Profil "Support" eingeschränkt haben, fahren Sie mit dem nächsten Schritt fort. Hier erhöhen Sie die Sicherheit in der Organisation von AW Computing weiter, indem Sie neue Benutzer hinzufügen und deren Sicherheitsebenen mithilfe von Berechtigungssätzen festlegen.