Empiece a realizar un seguimiento de su progreso
Inicio de Trailhead
Inicio de Trailhead

Controlar el acceso a la organización

Objetivos de aprendizaje

Después de completar esta unidad, podrá:
  • Crear, ver y gestionar usuarios.
  • Establecer políticas de contraseña.
  • Limitar las direcciones IP desde las cuales los usuarios pueden iniciar sesión.
  • Limitar las horas a las cuales los usuarios pueden iniciar sesión.

Controlar el acceso a la organización

Al asegurarse de que solo los empleados que cumplen determinados criterios puedan iniciar sesión en Salesforce, estará protegiendo los datos en un nivel amplio. Esto se consigue gestionando los usuarios autorizados, configurando políticas de contraseñas y limitando cuándo y dónde pueden iniciar sesión los usuarios.

Gestionar usuarios

Todos los usuarios de Salesforce se identifican mediante un nombre de usuario, una contraseña y un perfil. Junto con otros ajustes, el perfil determina las tareas que pueden ejecutar los usuarios, los datos que pueden ver y lo que pueden hacer con los datos.

Para ver y gestionar los usuarios de su organización, use el cuadro Búsqueda rápida en Configuración para buscar Usuarios. La lista de usuarios muestra todos los usuarios de su organización.

Crear un usuario

Con solo unos clics podrá crear usuarios o incluso múltiples usuarios. El proceso es tan sencillo como ingresar un nombre de usuario, un alias y un email para, a continuación, seleccionar una función, una licencia y un perfil. Es cierto que hay muchas más opciones; sin embargo, eso es lo que necesita para comenzar.

Salesforce genera automáticamente una contraseña y notifica a los nuevos usuarios de inmediato. Los usuarios pueden modificar o añadir su propia información personal después de iniciar sesión.


  1. Use el cuadro Búsqueda rápida para buscar Usuarios | Usuarios en Configuración.
  2. Haga clic en Nuevo usuario. O bien, puede hacer clic en Agregar varios usuarios para agregar hasta diez usuarios a la vez. Diagrama de la relación entre los objetos personalizados Puesto y Solicitud de empleo en una página de detalle de registro
  3. Ingrese el nombre, la dirección de email del usuario y un nombre de usuario exclusivo en el formato de una dirección de email. De forma predeterminada, el nombre de usuario es el mismo que la dirección de email.
  4. Seleccione la licencia de usuario que tendrá el usuario. La licencia determina qué perfiles están disponibles para cada usuario.
  5. Seleccione un perfil que especifique los permisos mínimos del usuario y los parámetros de acceso.
  6. Seleccione la opción para generar una nueva contraseña y notificar al usuario. A continuación, guarde los cambios.

Desactivar un usuario

No puede eliminar un usuario, pero puede desactivar una cuenta para que el usuario no pueda iniciar sesión. Los usuarios desactivados pierden los derechos de acceso a todos los registros. (Esto incluye los registros que se comparten con los usuarios de forma individual y como miembros de equipos.) Sin embargo, puede seguir transfiriendo estos datos a otros usuarios y ver los nombres en la página Usuarios.
  1. En Configuración, use el cuadro Búsqueda rápida para ir a Usuarios.
  2. Haga clic en Modificar junto al nombre del usuario que desea desactivar.
  3. Desactive la casilla Activa y haga clic en Guardar. Si no puede desactivar una cuenta de inmediato (por ejemplo, porque el usuario esté seleccionado en un campo de jerarquía personalizada), puede inmovilizar su cuenta. Esto impedirá al usuario iniciar sesión en la organización hasta que lo desactive.
    1. En la página Usuarios en Configuración, haga clic en el nombre de usuario cuya cuenta desee inmovilizar.
    2. Haga clic en Inmovilizar.

Establecer políticas de contraseña

Existen varios parámetros que puede configurar para asegurarse de que las contraseñas de usuario están seguras y son lo suficientemente complejas.

Políticas de contraseña

Permiten establecer varias políticas de contraseñas y de conexión como, por ejemplo, la especificación de una cantidad de tiempo antes de que caduquen las contraseñas de todos los usuarios, el nivel de complejidad necesario para las contraseñas, etc.

Vencimiento de la contraseña de usuario

Esta función hace que las contraseñas de todos los usuarios de su organización caduquen, excepto las de los usuarios que tengan el permiso “La contraseña no caduca nunca”.

Restablecimiento de la contraseña de usuario

Restablece la contraseña de los usuarios especificados.

Intentos de inicio de sesión y periodos de bloqueo

Si un usuario se bloquea debido a demasiados intentos de inicio de sesión fallidos, podrá desbloquear el acceso de dicho usuario.


  1. Use el cuadro Búsqueda rápida para buscar Políticas de contraseña en Configuración. Diagrama de la relación entre los objetos personalizados Puesto y Solicitud de empleo en una página de detalle de registro
  2. Personalice la configuración de la contraseña.
    1. ¿Qué longitud deben tener las contraseñas? Normalmente, cuanto más largas, mejor.
    2. ¿Qué complejidad desea para las contraseñas? Puede solicitar que las contraseñas incluyan caracteres alfanuméricos, numéricos, mayúsculas, minúsculas o caracteres especiales.
    3. ¿Durante cuántos días son válidas las contraseñas?
    4. ¿Cuántas veces puede un usuario intentar iniciar sesión con credenciales no válidas antes de quedar bloqueado?
  3. Elija las acciones que se deben realizar en caso de olvido de la contraseña o bloqueo de la cuenta.
  4. Haga clic en Guardar.

Especificar intervalos de direcciones IP de confianza para la organización

La primera vez que inicia sesión en Salesforce, la dirección IP se coloca en la caché de su navegador. Siempre que inicie sesión desde una dirección IP diferente, se le solicitará que verifique su identidad, normalmente ingresando un código de verificación. Puede omitir este paso pasa intervalos de direcciones IP de confianza. Por ejemplo, suponga que sus usuarios deberían poder iniciar sesión sin ingresar un código de verificación siempre que estén en la oficina.
  1. Desde Configuración, en el cuadro Búsqueda rápida, ingrese Acceso de red y, a continuación, seleccione Acceso de red.
  2. Haga clic en Nuevo.
  3. Ingrese el punto de inicio y de finalización del intervalo de direcciones IP de confianza y haga clic en Guardar.
Si tiene una dirección fuera de este intervalo, no se le excluye para iniciar sesión, pero tiene que verificar su identidad ingresando un código de verificación.

Restringir el acceso de inicio de sesión por dirección IP empleando perfiles

De forma predeterminada, Salesforce no aplica restricciones de ubicación para el acceso mediante inicio de sesión. Si no modifica la configuración, los usuarios podrán iniciar sesión desde cualquier dirección IP. Puede restringir desde dónde pueden los usuarios iniciar sesión empleando perfiles. Por ejemplo, suponga que determinados usuarios no deberían poder iniciar sesión si están usando una dirección IP de un intervalo fuera de la oficina.
  1. Desde Configuración, en el cuadro Búsqueda rápida, ingrese Perfiles y, a continuación, seleccione Perfiles.
  2. Seleccione un perfil y haga clic en su nombre.
  3. Haga clic en Intervalos IP de inicio de sesión. Si no tiene Interfaz de perfiles avanzada, desplácese hasta la lista relacionada Intervalo IP de conexión.
  4. Haga clic en Nuevo. Selección del intervalo de IP de confianza
  5. Ingrese el punto de inicio y de finalización del intervalo de direcciones IP de confianza y haga clic en Guardar.
Ahora todos los usuarios con este perfil que estén fuera del intervalo de confianza no pueden iniciar sesión. Cuando utilice intervalos de direcciones IP de perfil no hay códigos de verificación sobre los que preocuparse: un usuario está fuera o está dentro.

Restringir el acceso de inicio de sesión por tiempo

Puede especificar las horas a las que los usuarios de cada perfil pueden iniciar sesión. Por ejemplo, si decide que los empleados del centro de llamadas solo necesitan ver los datos de los clientes de los que atienden llamadas de nueve a cinco, puede configurar el sistema para que no puedan iniciar sesión por la noche y durante el fin de semana.
  1. En Configuración, use el cuadro Búsqueda rápida para buscar Perfiles.
  2. Haga clic en el perfil que desea cambiar.
  3. En Horas de conexión, haga clic en Modificar.
  4. Defina los días y las horas en que los usuarios con este perfil pueden iniciar sesión en la organización.
    • Para permitir que los usuarios inicien sesión en cualquier momento, haga clic en Borrar todas las horas.
    • Para prohibir a los usuarios el uso del sistema en una fecha específica, fije el mismo valor para las horas de inicio y fin.
Nota

Nota

Si hay usuarios conectados al finalizar las horas en las que tienen permitido iniciar sesión, podrán seguir viendo la página actual, pero no podrán realizar ninguna otra acción.