Restringir horas de inicio de sesión e intervalos de IP
Objetivos de aprendizaje
En este proyecto:
- Restringir cuándo y dónde los usuarios pueden iniciar sesión en una organización.
- Determinar los niveles de acceso que los usuarios tienen a objetos.
- Configurar un modelo de acceso de datos utilizando la jerarquía de funciones, la colaboración y los equipos.
- Controlar los niveles de acceso que los usuarios tienen a campos.
Introducción
El Director general de AW Computing, Jon Wiseman, tiene algunas preocupaciones de seguridad. Desea reducir las oportunidades de acceso no autorizado a datos alojados en Salesforce.
No todos en su organización deberían tener el mismo nivel de acceso. Los usuarios de asistencia solo deberían poder iniciar sesión en las horas de oficina estándar de la compañía, y solo cuando se conectan a la red de la compañía. Todos los demás usuarios deberían tener acceso ininterrumpido y poder iniciar sesión en la red de la compañía y la VPN.
Jon recurrió a sus magníficas habilidades de administrador para ayudar a resolver este problema. En este proyecto, aprenderá a proteger su organización de Salesforce controlando exactamente los datos a los que sus usuarios tienen acceso en ella.
A lo largo de este proyecto, revisitamos este gráfico de organización para ver cómo podemos establecer el acceso a cada uno de los niveles.
Seguir la ruta juntos
¿Desea seguir el proceso con un experto a medida que realiza este paso? Eche un vistazo a este video, que forma parte de la serie Trail Together.
Restringir horas de inicio de sesión en el perfil de asistencia
- Haga clic en el engranaje de configuración y seleccione Configuración.
- Ingrese
Profiles
(Perfiles) en el cuadro Quick Find (Búsqueda rápida) y seleccione Profiles (Perfiles).
- Haga clic en Custom (Personalizado): Support Profile (Perfil de asistencia).
- En Login Hours (Horas de inicio de sesión), haga clic en Edit (Modificar) y configure la programación.
Nota: Asegúrese de que la hora indicada sea Pacific [Standard or Daylight] Time (America/Los_Angeles) (Hora de verano o estándar del Pacífico). Si no es la hora indicada, ajuste la zona horaria de la organización a Pacific Time (America/Los_Angeles) antes de ajustar las horas de inicio de sesión: Setup (Configuración) >Company Information
(Información de la compañía) > Edit (Modificar) > En Locale Settings (Parámetros de la configuración regional), ajuste Default Time Zone (Zona horaria predeterminada) en Pacific [Standard or Daylight] Time (America/Los_Angeles) (Hora de verano o estándar del Pacífico) > Save (Guardar).Field (Campo)
Value (Valor)
Sunday (Domingo)
12:00 AM a 12:00 AM
Monday (Lunes)
8:00 AM a 6:00 PM
Tuesday (Martes)
8:00 AM a 6:00 PM
Wednesday (Miércoles)
8:00 AM a 6:00 PM
Thursday (Jueves)
8:00 AM a 6:00 PM
Friday (Viernes)
8:00 AM a 6:00 PM
Saturday (Sábado)
12:00 AM a 12:00 AM
- Haga clic en Save (Guardar).
Restringir el intervalo de IP de inicio de sesión en Custom (Personalizado): Support Profile (Perfil de asistencia)
- En Login IP Ranges (Intervalos de IP de inicio de sesión), haga clic en Add IP Ranges (Agregar intervalos de IP) e ingrese los detalles.
- Ingrese estos valores:
- Start IP Address (Dirección IP de inicio):
0.0.0.0
- End IP Address (Dirección IP final):
255.255.255.255
- Description (Descripción):
San Diego
- Haga clic en Save (Guardar).
Ahora que restringió el intervalo de direcciones IP de inicio de sesión para usuarios con el perfil de asistencia, continúe en el siguiente paso, donde sigue mejorando la seguridad en la organización de AW Computing agregando nuevos usuarios y estableciendo sus niveles de seguridad utilizando conjuntos de permisos.