Skip to main content

Einschränken von Anmeldezeiten und IP-Bereichen

Lernziele

In diesem Projekt führen Sie die folgenden Aufgaben aus:

  • Einschränken, wann und wo sich Benutzer bei einer Organisation anmelden können
  • Bestimmen der Zugriffsebenen, die Benutzer für Objekte haben
  • Einrichten eines Datenzugriffsmodells mithilfe von Rollenhierarchie, Freigabe und Teams
  • Steuern der Ebenen des Zugriffs, den Benutzer auf Felder haben
Hinweis

Hinweis

Lernen Sie auf Deutsch? Beginnen Sie die Aufgabe in einem Trailhead Playground in der Sprache Deutsch und verwenden Sie für die Navigation die in Klammern angegebenen Übersetzungen. Kopieren und fügen Sie nur die Angaben in Englisch ein, da zur Überprüfung der Aufgabe Daten in Englisch benötigt werden. Wenn Sie die Aufgabe in Ihrer deutschen Organisation nicht bestehen, empfehlen wir Ihnen folgende Vorgehensweise: (1) Stellen Sie das Gebietsschema auf USA um, (2) legen Sie Englisch als Sprache fest (Anweisungen dazu finden Sie hier) und (3) klicken Sie erneut auf die Schaltfläche "Check Challenge" (Aufgabe überprüfen).

Weitere Details dazu, wie Sie die übersetzte Trailhead-Umgebung optimal nutzen können, finden Sie unter dem Badge "Trailhead in Ihrer Sprache".

Einführung

Jon Wiseman, CEO von AW Computing, hat gewisse Sicherheitsbedenken. Er möchte die Gefahr eines unberechtigten Zugriffs auf die in Salesforce gespeicherten Daten verringern.  

Nicht jeder in Ihrer Organisation sollte die gleichen Zugriffsrechte haben. Support-Mitarbeiter sollten sich nur während der üblichen Geschäftszeiten des Unternehmens anmelden können und nur dann, wenn sie mit dem Firmennetzwerk verbunden sind. Alle anderen Benutzer sollten rund um die Uhr Zugriff haben und sich im Firmennetzwerk und VPN anmelden können.

Jon hat Sie aufgrund Ihrer großartigen Fähigkeiten als Administrator beauftragt, dieses Problem zu lösen. In diesem Projekt erfahren Sie, wie Sie Ihre Salesforce-Organisation absichern können, indem Sie genau steuern, auf welche Daten Ihre Benutzer darin Zugriff haben. Abbildung der Einrichtung der Organisation mit in 'Record (Datensatz)' geschachteltem 'Field (Feld)', der in 'Object (Objekt)' geschachtelt ist.

Im Verlauf dieses Projekts gehen wir wiederholt auf dieses Organigramm ein, um zu prüfen, wie wir den Zugriff auf jeder dieser Ebenen festlegen können.

Nachvollziehen der Schritte aus "Trail Together"

Möchten Sie bei diesem Schritt einem Experten folgen? Sehen Sie sich dieses Video an, das zur Serie "Trail Together" gehört.

Einschränken von Anmeldezeiten im Profil "Support"

  1. Klicken Sie auf das Setup-Zahnrad Setup-Symbol und wählen Sie Setup aus.
  2. Geben Sie im Feld "Quick Find (Schnellsuche)" Profiles (Profile) ein und wählen Sie Profiles (Profile) aus.
  3. Klicken Sie auf Custom (Benutzerdefiniert): Support Profile (Profil 'Support').
  4. Klicken Sie unter Login Hours (Anmeldezeiten) auf Edit (Bearbeiten) und richten Sie den Zeitplan ein.
    Hinweis: Vergewissern Sie sich, dass die angegebene Zeit Pacific [Standard or Daylight] Time (America/Los_Angeles) ist. Falls nicht, ändern Sie die Zeitzone der Organisation in "Pacific Time (America/Los_Angeles)", bevor Sie die Anmeldezeiten anpassen: Setup > Company Information (Unternehmensinformationen) > Edit  (Bearbeiten)> Ändern Sie unter "Locale Settings (Gebietsschemaeinstellungen)" die "Default Time Zone (Standardzeitzone)" in Pacific [Standard or Daylight] Time (America/Los_Angeles) > Save (Speichern).

    Feld

    Wert

    Sunday (Sonntag)

    12:00 AM to 12:00 AM (00:00 Uhr bis 00:00 Uhr)

    Monday (Montag)

    8:00 AM to 6:00 PM (08:00 Uhr bis 18:00 Uhr)

    Tuesday (Dienstag)

    8:00 AM to 6:00 PM (08:00 Uhr bis 18:00 Uhr)

    Wednesday (Mittwoch)

    8:00 AM to 6:00 PM (08:00 Uhr bis 18:00 Uhr)

    Thursday (Donnerstag)

    8:00 AM to 6:00 PM (08:00 Uhr bis 18:00 Uhr)

    Friday (Freitag)

    8:00 AM to 6:00 PM (08:00 Uhr bis 18:00 Uhr)

    Saturday (Samstag)

    12:00 AM to 12:00 AM (00:00 Uhr bis 00:00 Uhr)

  1. Klicken Sie auf Save (Speichern).

Einschränken des IP-Bereichs für die Anmeldung unter "Custom (Benutzerdefiniert): Support Profile (Profil 'Support')"

  1. Klicken Sie unter Login IP Ranges (IP-Bereiche für die Anmeldung) auf Add IP Ranges (IP-Bereiche hinzufügen) und geben Sie die Details ein. 

IP-Bereiche für die Anmeldung in Salesforce.

  1. Geben Sie diese Werte ein:
    • Start IP Address (Start-IP-Adresse): 0.0.0.0
    • End IP Address (End-IP-Adresse): 255.255.255.255
    • Description (Beschreibung): San Diego
  1. Klicken Sie auf Save (Speichern).
Hinweis

Für die Zwecke dieses Schritts beziehen wir alle IP-Bereiche ein. In der Praxis legen Sie jedoch einen realistischeren Bereich fest. 

Nachdem Sie nun den IP-Bereich für Anmeldungen für Benutzer mit dem Profil "Support" eingeschränkt haben, fahren Sie mit dem nächsten Schritt fort. Hier erhöhen Sie die Sicherheit in der Organisation von AW Computing weiter, indem Sie neue Benutzer hinzufügen und deren Sicherheitsebenen mithilfe von Berechtigungssätzen festlegen. 

Teilen Sie Ihr Trailhead-Feedback über die Salesforce-Hilfe.

Wir würden uns sehr freuen, von Ihren Erfahrungen mit Trailhead zu hören: Sie können jetzt jederzeit über die Salesforce-Hilfe auf das neue Feedback-Formular zugreifen.

Weitere Infos Weiter zu "Feedback teilen"