Skip to main content
Únase a nosotros en TDX, San Francisco o en Salesforce+ del 5 al 6 de marzo en la conferencia de desarrolladores para la era del agente de la IA. Regístrese ahora.

Desarrolle su negocio con Salesforce Starter

Profundice las relaciones de los clientes con ventas, servicios y marketing en una aplicación.

Prueba gratuita de 30 días

Estimación de tiempo

15 minutos aproximadamente

Temas

¿Necesita ayuda?

Pregunte a la Comunidad

Puede recibir una respuesta del equipo de Ayuda o de la comunidad en 24 a 48 horas.

Controlar el acceso a la organización

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

  • Crear, ver y gestionar usuarios.
  • Establecer políticas de contraseña.
  • Limitar las direcciones IP desde las cuales los usuarios pueden iniciar sesión.
  • Limitar las horas a las cuales los usuarios pueden iniciar sesión.
Nota

Nota

¿Es su idioma de aprendizaje español (LATAM)? Comience el reto en un Trailhead Playground en español (LATAM) y copie y pegue los valores en español (LATAM). Si no aprueba el reto en su organización en español (LATAM), recomendamos que (1) cambie la configuración local a Estados Unidos, (2) cambie el idioma a inglés (según estas instrucciones) y, luego, (3) haga clic en el botón “Check Challenge” (Comprobar el reto) nuevamente.

Consulte la insignia Trailhead en su idioma para obtener más información sobre cómo aprovechar la experiencia de Trailhead en otros idiomas.

Controlar el acceso a la organización

Al comprobar que solo los empleados que cumplen con determinados criterios puedan iniciar sesión en Salesforce, se protegen los datos en un nivel amplio. Esto se consigue gestionando los usuarios autorizados, configurando políticas de contraseñas y limitando cuándo y dónde pueden iniciar sesión los usuarios.

Gestionar usuarios

Todos los usuarios de Salesforce se identifican mediante un nombre de usuario, una contraseña y un perfil. El perfil define la configuración predeterminada, como las restricciones de inicio de sesión y las políticas de contraseña. Luego, se asignan conjuntos de permisos y grupos de conjuntos de permisos adicionales para determinar las tareas que pueden ejecutar los usuarios, los datos que pueden ver y lo que pueden hacer con los datos.

Para ver y gestionar los usuarios de su organización, desde Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), ingrese Users (Usuarios). La lista de usuarios muestra todos los usuarios de su organización.

Registrarse para una organización de Developer Edition

Para completar este módulo, necesita una organización especial de Developer Edition que contenga datos de muestra. Obtenga la versión Developer Edition gratuita y conéctela a Trailhead ahora de modo que pueda completar los retos en este módulo. Tenga en cuenta que Developer Edition está diseñada para trabajar con los retos de esta insignia y quizá no funcione para otras insignias. Siempre compruebe que está utilizando el Trailhead Playground o la organización de Developer Edition especial que recomendamos.

  1. Regístrese para obtener una organización gratuita de Developer Edition con datos de muestra.
  2. Complete el formulario:
    • Para Email, ingrese una dirección de email activa.
    • Para Username (Nombre de usuario), ingrese un nombre de usuario que tenga el aspecto de una dirección de email y sea exclusivo, pero no necesita ser una cuenta de email válida (por ejemplo, sunombre@ejemplo.com).
  3. Después de completar el formulario, haga clic en Registrarme. Se muestra un mensaje de confirmación.
  4. Cuando reciba el email de activación (puede tardar unos minutos), ábralo y haga clic en Verificar cuenta.
  5. Complete el registro por medio de su contraseña y la pregunta de comprobación. Sugerencia: Guarde su nombre de usuario, contraseña y URL de inicio de sesión en un lugar seguro, como un gestor de contraseñas, para acceder a estos datos fácilmente en otro momento.
  6. Habrá iniciado sesión en su cuenta de Developer Edition.

Ahora, conecte su nueva organización Developer Edition a Trailhead.

  1. Asegúrese de haber iniciado sesión en su cuenta de Trailhead.
  2. En la sección Challenge (Reto) de la parte inferior de esta página, haga clic en el nombre de la organización y, luego, haga clic en Connect Org (Conectar organización).
  3. En la página de inicio de sesión, ingrese el nombre de usuario y la contraseña para la Developer Edition que acaba de configurar.
  4. En la pantalla ¿Permitir acceso?, haga clic en Permitir.
  5. En la pantalla ¿Desea conectar esta organización para retos prácticos? haga clic en ¡Sí! Guárdela.
  6. Se lo redirigirá de nuevo a la página del reto y estará listo para utilizar su nueva Developer Edition para ganar esta insignia.

Crear un usuario

Con solo unos clics podrá crear usuarios o incluso múltiples usuarios. El proceso es tan sencillo como ingresar un nombre de usuario, un alias y un email para, a continuación, seleccionar una función, una licencia y un perfil. Es cierto que hay muchas más opciones; sin embargo, eso es lo que necesita para comenzar.

Salesforce genera automáticamente una contraseña y notifica a los nuevos usuarios de inmediato. Los usuarios pueden modificar o añadir su propia información personal después de iniciar sesión.

  1. En Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), busque y seleccione Users (Usuarios).
  2. Haga clic en Nuevo usuario. O bien, puede hacer clic en Add Multiple Users (Agregar varios usuarios) para agregar hasta diez usuarios a la vez. 

Cree una pantalla de usuario nuevo.

  1. Ingrese el nombre, la dirección de email del usuario y un nombre de usuario exclusivo en el formato de una dirección de email. De forma predeterminada, el nombre de usuario es el mismo que la dirección de email.
  2. Seleccione la licencia de usuario que tendrá este usuario. La licencia determina qué perfiles están disponibles para cada usuario.
  3. Seleccione un perfil que especifique la configuración predeterminada del usuario.
  4. Seleccione la opción para generar una nueva contraseña y notificar al usuario. A continuación, guarde los cambios.

Desactivar un usuario

No puede eliminar un usuario, pero puede desactivar una cuenta para que el usuario no pueda iniciar sesión. Los usuarios desactivados pierden los derechos de acceso a todos los registros. (Esto incluye los registros que se comparten con los usuarios de forma individual y como miembros de equipos.) Sin embargo, puede seguir transfiriendo estos datos a otros usuarios y ver los nombres en la página Usuarios.

  1. En Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), busque y seleccione Users (Usuarios).
  2. Haga clic en Modificar junto al nombre del usuario que desea desactivar.
  3. Desactive la casilla Activa y haga clic en Guardar. Si no puede desactivar una cuenta de inmediato (por ejemplo, porque el usuario esté seleccionado en un campo de jerarquía personalizada), puede inmovilizar su cuenta. Esto impedirá que el usuario inicie sesión mientras intenta desactivarlo.
    • En la página Usuarios en Configuración, haga clic en el nombre de usuario cuya cuenta desee inmovilizar.
    • Haga clic en Inmovilizar.

Establecer políticas de contraseña

Existen varios parámetros que puede configurar para asegurarse de que las contraseñas de usuario están seguras y son lo suficientemente complejas.

Políticas de contraseñas

Permiten establecer varias políticas de contraseñas y de conexión como, por ejemplo, la especificación de una cantidad de tiempo antes de que caduquen las contraseñas de todos los usuarios, el nivel de complejidad necesario para las contraseñas, etc.

Vencimiento de la contraseña de usuario

Esta función hace que las contraseñas de todos los usuarios de su organización caduquen, excepto las de los usuarios que tengan el permiso “La contraseña no caduca nunca”.

Restablecimiento de la contraseña de usuario

Restablece la contraseña de los usuarios especificados.

Intentos de inicio de sesión y períodos de bloqueo

Si un usuario se bloquea debido a demasiados intentos de inicio de sesión fallidos, podrá desbloquear el acceso de dicho usuario.

  1. En Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), busque y seleccione Password Policies (Políticas de contraseña).

Pantalla Políticas de contraseña donde los administradores pueden establecer restricciones a las contraseñas.

  1. Personalice la configuración de la contraseña.
    • ¿Qué longitud deben tener las contraseñas? Normalmente, cuanto más largas, mejor.
    • ¿Qué complejidad desea para las contraseñas? Puede solicitar que las contraseñas incluyan caracteres alfanuméricos, numéricos, mayúsculas, minúsculas o caracteres especiales.
    • ¿Durante cuántos días son válidas las contraseñas?
    • ¿Cuántas veces puede un usuario intentar iniciar sesión con credenciales no válidas antes de quedar bloqueado?
  1. Elija las acciones que se deben realizar en caso de olvido de la contraseña o bloqueo de la cuenta.
  2. Haga clic en Guardar.

También puede configurar políticas de contraseña en el nivel de perfil. La configuración de políticas de contraseña de un perfil reemplaza las políticas de contraseña de toda la organización para los usuarios de ese perfil.

Especificar intervalos de direcciones IP de confianza para la organización

La primera vez que inicia sesión en Salesforce, la dirección IP se coloca en la caché de su navegador. Siempre que inicie sesión desde una dirección IP diferente, se le solicitará que verifique su identidad, normalmente ingresando un código de verificación. Puede omitir este paso pasa intervalos de direcciones IP de confianza. Por ejemplo, suponga que sus usuarios deberían poder iniciar sesión sin ingresar un código de verificación siempre que estén en la oficina.

  1. En Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), busque y seleccione Network Access (Acceso de red).
  2. Haga clic en New (Nuevo).
  3. Ingrese el punto de inicio y de finalización del intervalo de direcciones IP de confianza y haga clic en Guardar.

Si tiene una dirección fuera de este intervalo, no se le excluye para iniciar sesión, pero debe ingresar un código de verificación para comprobar su identidad.

Restringir el acceso de inicio de sesión por dirección IP empleando perfiles

De forma predeterminada, Salesforce no aplica restricciones de ubicación para el acceso mediante inicio de sesión. Si no modifica la configuración, los usuarios podrán iniciar sesión desde cualquier dirección IP. Puede restringir desde dónde pueden los usuarios iniciar sesión empleando perfiles. Por ejemplo, suponga que determinados usuarios no deberían poder iniciar sesión si están usando una dirección IP de un intervalo fuera de la oficina.

  1. En Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), busque y seleccione Profiles (Perfiles).
  2. Seleccione un perfil y haga clic en su nombre.
  3. Haga clic en Intervalos IP de inicio de sesión. Si no habilitó Enhanced Profile Interface (Interfaz de perfiles avanzada), desplácese hasta la lista relacionada Login IP Range (Intervalo IP de inicio de sesión).

 Selección del intervalo de IP de confianza

  1. Haga clic en New (Nuevo).
  2. Ingrese el punto de inicio y de finalización del intervalo de direcciones IP de confianza y haga clic en Guardar.

Ahora todos los usuarios con este perfil que estén fuera del intervalo de confianza no podrán iniciar sesión. Al utilizar intervalos de direcciones IP de perfil, no hay códigos de verificación sobre los que preocuparse, un usuario está fuera o está dentro.

Restringir el acceso de inicio de sesión por tiempo

Puede especificar las horas a las que los usuarios de cada perfil pueden iniciar sesión. Por ejemplo, si decide que los empleados del centro de llamadas solo necesitan ver los datos de los clientes de los que atienden llamadas de nueve a cinco, puede configurar el sistema para que no puedan iniciar sesión por la noche y durante el fin de semana.

  1. En Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), busque y seleccione Profiles (Perfiles).
  2. Haga clic en el perfil que desea cambiar.
  3. En Horas de conexión, haga clic en Modificar.
  4. Defina los días y las horas en que los usuarios con este perfil pueden iniciar sesión en la organización.
    • Para permitir que los usuarios inicien sesión en cualquier momento, haga clic en Borrar todas las horas.
    • Para prohibir a los usuarios el uso del sistema en una fecha específica, fije el mismo valor para las horas de inicio y fin. 
Nota

Si hay usuarios conectados al finalizar las horas en las que tienen permitido iniciar sesión, podrán seguir viendo la página actual, pero no podrán realizar ninguna otra acción.

Ahora sabe cómo controlar el acceso a su Salesforce org. En el resto de este módulo, profundizaremos en los otros tres niveles de control de acceso a los datos: objetos, campos y registros.

Recursos

Comparta sus comentarios de Trailhead en la Ayuda de Salesforce.

Nos encantaría saber más sobre su experiencia con Trailhead. Ahora puede acceder al nuevo formulario de comentarios en cualquier momento en el sitio de Ayuda de Salesforce.

Más información Continuar a Compartir comentarios