Skip to main content
Únase a nosotros en TDX, en San Francisco, o en Salesforce+ los días 5 y 6 de marzo en la conferencia para desarrolladores sobre la era de agentes de IA. Registrarse ahora.

Impulse su negocio con Salesforce Starter

Mejore las relaciones con los clientes gracias a estrategias de marketing, ventas y servicio en una sola aplicación.

Prueba gratuita de 30 días

Estimación de tiempo

15 minutos aproximadamente

Temas

¿Necesita ayuda?

Preguntar a la comunidad

El tiempo aproximado de espera para que responda el equipo de ayuda o la comunidad es de entre 24 y 48 horas.

Controlar el acceso a la organización

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

  • Crear, ver y gestionar usuarios.
  • Establecer políticas de contraseña.
  • Limitar las direcciones IP desde las cuales los usuarios pueden iniciar sesión.
  • Limitar las horas a las cuales los usuarios pueden iniciar sesión.
Nota

Nota

¿Su idioma de aprendizaje es español? Comience el reto en un Trailhead Playground en español y utilice las traducciones proporcionadas entre paréntesis para navegar. Copie y pegue solo los valores en inglés, ya que las validaciones del reto se basan en los datos en inglés. Si no aprueba el reto en su organización en español, le recomendamos que (1) cambie la configuración regional a Estados Unidos, (2) cambie el idioma a inglés, siga las instrucciones descritas aquí y, a continuación, (3) vuelva a hacer clic en el botón Check Challenge (Comprobar el reto).

Consulte la insignia Trailhead en su idioma para obtener más información sobre cómo aprovechar la experiencia de Trailhead en otros idiomas.

Controlar el acceso a la organización

Al asegurarse de que solo los empleados que cumplen determinados criterios puedan iniciar sesión en Salesforce, estará protegiendo los datos en un nivel amplio. Esto se consigue gestionando los usuarios autorizados, configurando políticas de contraseñas y limitando cuándo y dónde pueden iniciar sesión los usuarios.

Gestionar usuarios

Todos los usuarios de Salesforce se identifican mediante un nombre de usuario, una contraseña y un perfil. El perfil define la configuración predeterminada, como las restricciones de inicio de sesión y las políticas de contraseña. Luego, asigna conjuntos de permisos adicionales y grupos de conjuntos de permisos que determinan las tareas que pueden ejecutar los usuarios, los datos que pueden ver y lo que pueden hacer con los datos.

Para ver y gestionar los usuarios de su organización, desde Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), busque y seleccione Users (Usuarios). La lista de usuarios muestra todos los usuarios de su organización.

Registrarse para obtener una organización de Developer Edition

Para completar este módulo, necesita una organización de Developer Edition especial que contenga datos de ejemplo. Obtenga la versión gratuita de Developer Edition y conéctela a Trailhead para completar los retos del módulo. Observe que Developer Edition se ha diseñado para que funcione con los retos de esta insignia, y es posible que no funcione con otras. Compruebe siempre que está usando el Trailhead Playground o la organización especial de Developer Edition que le hemos recomendado.

  1. Inscríbase para conseguir una organización de Developer Edition con datos de ejemplo gratis.
  2. Rellene el formulario:
    • En Email (Correo electrónico), introduzca una dirección de correo activa.
    • En Username (Nombre de usuario), introduzca un nombre de usuario que tenga el mismo aspecto que una dirección de correo electrónico y que sea exclusivo, pero no tiene por qué ser una cuenta de correo válida (por ejemplo, sunombre@ejemplo.com).
  3. Una vez completado el formulario, haga clic en Sign me up (Apuntarme). Aparece un mensaje de confirmación.
  4. Cuando reciba el correo electrónico de activación (es posible que tarde unos minutos), ábralo y haga clic en Verificar cuenta.
  5. Complete el registro estableciendo una contraseña y una pregunta de seguridad. Sugerencia: Guarde su nombre de usuario, contraseña y URL de inicio de sesión en un lugar seguro, como un gestor de contraseñas, para acceder fácilmente más tarde.
  6. Ya ha iniciado sesión en su Developer Edition.

Ahora, conecte su organización de Developer Edition a Trailhead.

  1. Primero, asegúrese de iniciar sesión en su cuenta de Trailhead.
  2. En la sección Challenge (Reto) al final de esta página, haga clic en el nombre de la organización y seleccione Connect Org (Conectar organización).
  3. En la pantalla de inicio de sesión, introduzca su nombre de usuario y contraseña para la organización de Developer Edition que acaba de configurar.
  4. En la pantalla Allow Access? )¿Permitir acceso?), haga clic en Allow (Permitir).
  5. En la pantalla Want to connect this org for hands-on challenges? (¿Desea conectar esta organización para retos prácticos?), haga clic en Yes! (¡Sí!). Seleccione Save (Guardar).
  6. Se le redirigirá a la página de retos y ya podrá utilizar su organización de Developer Edition para conseguir esta insignia.

Crear un usuario

Con solo unos clics podrá crear usuarios o incluso múltiples usuarios. El proceso es tan sencillo como introducir un nombre de usuario, un alias y un correo electrónico para, a continuación, seleccionar una función, una licencia y un perfil. Es cierto que hay muchas más opciones; sin embargo, eso es lo que necesita para comenzar.

Salesforce genera automáticamente una contraseña y notifica a los nuevos usuarios de inmediato. Los usuarios pueden modificar o añadir su propia información personal después de iniciar sesión.

  1. En Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), busque y seleccione Users (Usuarios).
  2. Haga clic en New User (Nuevo usuario). También puede hacer clic en Add Multiple Users (Agregar varios usuarios) para agregar hasta diez usuarios a la vez. 

Pantalla Create a New User (Crear un nuevo usuario).

  1. Introduzca el nombre, la dirección de correo electrónico del usuario y un nombre de usuario exclusivo en el formato de una dirección de correo electrónico. De forma predeterminada, el nombre de usuario es el mismo que la dirección de correo electrónico.
  2. Seleccione la licencia de usuario que tendrá el usuario. La licencia determina qué perfiles están disponibles para cada usuario.
  3. Seleccione un perfil que especifique los permisos predeterminados del usuario.
  4. Seleccione la opción para generar una nueva contraseña y notificar al usuario. A continuación, guarde los cambios.

Desactivar un usuario

No puede eliminar un usuario, pero puede desactivar una cuenta para que el usuario no pueda iniciar sesión. Los usuarios desactivados pierden los derechos de acceso a todos los registros (esto incluye los registros que se comparten con los usuarios de forma individual y como miembros de equipos). Sin embargo, puede seguir transfiriendo estos datos a otros usuarios y ver los nombres en la página Usuarios.

  1. En Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), busque y seleccione Users (Usuarios).
  2. Haga clic en Edit (Modificar) junto al nombre del usuario que desea desactivar.
  3. Desactive la casilla Active (Activa) y haga clic en Save (Guardar). Si no puede desactivar una cuenta de inmediato (por ejemplo, porque el usuario esté seleccionado en un campo de jerarquía personalizada), puede inmovilizar su cuenta. Esto impide que el usuario inicie sesión mientras usted lo está desactivando.
    • En la página Users (Usuarios) en Setup (Configuración), haga clic en el nombre de usuario cuya cuenta desee inmovilizar.
    • Haga clic en Freeze (Inmovilizar).

Establecer políticas de contraseña

Existen varios parámetros que puede configurar para asegurarse de que las contraseñas de usuario son seguras y son lo suficientemente complejas.

Políticas de contraseña

Puede establecer varias políticas de contraseñas y de conexión como, por ejemplo, la especificación de una cantidad de tiempo antes de que caduquen las contraseñas de todos los usuarios, el nivel de complejidad necesario para las contraseñas, etc.

Vencimiento de la contraseña de usuario

Esta función hace que las contraseñas de todos los usuarios de su organización caduquen, excepto las de los usuarios que tengan el permiso “Password Never Expires” (La contraseña no caduca nunca).

Restablecimiento de la contraseña de usuario

Restablece la contraseña de los usuarios especificados.

Intentos de inicio de sesión y periodos de bloqueo

Si un usuario se bloquea debido a demasiados intentos de inicio de sesión fallidos, podrá desbloquear el acceso de dicho usuario.

  1. En Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), busque y seleccione Password Policies (Políticas de contraseña).

Pantalla Políticas de contraseña, donde los administradores pueden definir restricciones de contraseña.

  1. Personalice la configuración de la contraseña.
    • ¿Qué longitud deben tener las contraseñas? Normalmente, cuanto más largas, mejor.
    • ¿Qué complejidad desea para las contraseñas? Puede solicitar que las contraseñas incluyan caracteres alfanuméricos, numéricos, mayúsculas, minúsculas o caracteres especiales.
    • ¿Durante cuántos días son válidas las contraseñas?
    • ¿Cuántas veces puede un usuario intentar iniciar sesión con credenciales no válidas antes de que se le bloquee?
  1. Elija las acciones que se deben realizar en caso de olvido de la contraseña o bloqueo de la cuenta.
  2. Haga clic en Save (Guardar).

También puede configurar políticas de contraseña a nivel de perfil. La configuración de políticas de contraseña de perfil anulan las políticas de contraseña de toda la organización para los usuarios de ese perfil.

Especificar intervalos de direcciones IP de confianza para la organización

La primera vez que inicia sesión en Salesforce, la dirección IP se coloca en la memoria caché de su navegador. Siempre que inicie sesión desde una dirección IP diferente, se le solicitará que verifique su identidad, normalmente mediante un código de verificación. Puede omitir este paso pasa intervalos de direcciones IP de confianza. Por ejemplo, suponga que sus usuarios deberían poder iniciar sesión sin introducir un código de verificación siempre que estén en la oficina.

  1. En Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), busque y seleccione Network Access (Acceso de red).
  2. Haga clic en New (Nuevo).
  3. Introduzca el punto de inicio y de finalización del intervalo de direcciones IP de confianza y haga clic en Save (Guardar).

Si tiene una dirección fuera de este intervalo, no se le excluye para iniciar sesión, pero tiene que verificar su identidad mediante un código de verificación.

Restringir el acceso de inicio de sesión por dirección IP empleando perfiles

De forma predeterminada, Salesforce no aplica restricciones de ubicación para el acceso mediante inicio de sesión. Si no modifica la configuración, los usuarios podrán iniciar sesión desde cualquier dirección IP. Puede restringir desde dónde pueden los usuarios iniciar sesión empleando perfiles. Por ejemplo, suponga que determinados usuarios no deberían poder iniciar sesión si están usando una dirección IP de un intervalo fuera de la oficina.

  1. En Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), busque y seleccione Profiles (Perfiles).
  2. Seleccione un perfil y haga clic en su nombre.
  3. Haga clic en Login IP Ranges (Intervalos IP de inicio de sesión). Si no tiene Interfaz de perfiles avanzada, desplácese hasta la lista relacionada Intervalo IP de conexión.

 Selección del intervalo de IP de confianza

  1. Haga clic en New (Nuevo).
  2. Introduzca el punto de inicio y de finalización del intervalo de direcciones IP de confianza y haga clic en Save (Guardar).

Ahora, todos los usuarios con este perfil que están fuera del intervalo de confianza no pueden iniciar sesión. Cuando utiliza intervalos de direcciones IP de perfil, no hay códigos de verificación sobre los que preocuparse: un usuario está fuera o está dentro.

Restringir el acceso de inicio de sesión por tiempo

Puede especificar las horas a las que los usuarios de cada perfil pueden iniciar sesión. Por ejemplo, si decide que los empleados del centro de llamadas solo necesitan ver los datos de los clientes de los que atienden llamadas de nueve a cinco, puede configurar el sistema para que no puedan iniciar sesión por la noche y durante el fin de semana.

  1. En Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), busque y seleccione Profiles (Perfiles).
  2. Haga clic en el perfil que desea cambiar.
  3. En Login Hours (Horas de conexión), haga clic en Edit (Modificar).
  4. Defina los días y las horas en que los usuarios con este perfil pueden iniciar sesión en la organización.
    • Para permitir que los usuarios inicien sesión en cualquier momento, haga clic en Clear all times (Borrar todas las horas).
    • Para prohibir a los usuarios el uso del sistema en una fecha específica, fije el mismo valor para las horas de inicio y fin. 
Nota

Si hay usuarios conectados al finalizar las horas en las que tienen permitido iniciar sesión, podrán seguir viendo la página actual, pero no podrán realizar ninguna otra acción.

Ahora sabe cómo controlar el acceso a su organización de Salesforce. En el resto de este módulo, profundizará en los otros tres niveles para controlar el acceso a los datos: objetos, campos y registros.

Recursos

Comparta sus comentarios sobre Trailhead en la Ayuda de Salesforce.

Nos encantaría conocer su experiencia con Trailhead. Ahora puede acceder al nuevo formulario de comentarios cuando quiera desde el sitio de la Ayuda de Salesforce.

Más información Continuar para compartir comentarios