Controlar el acceso a la organización
Objetivos de aprendizaje
Después de completar esta unidad, podrá:
- Crear, ver y gestionar usuarios.
- Establecer políticas de contraseña.
- Limitar las direcciones IP desde las cuales los usuarios pueden iniciar sesión.
- Limitar las horas a las cuales los usuarios pueden iniciar sesión.
Controlar el acceso a la organización
Al asegurarse de que solo los empleados que cumplen determinados criterios puedan iniciar sesión en Salesforce, estará protegiendo los datos en un nivel amplio. Esto se consigue gestionando los usuarios autorizados, configurando políticas de contraseñas y limitando cuándo y dónde pueden iniciar sesión los usuarios.
Gestionar usuarios
Todos los usuarios de Salesforce se identifican mediante un nombre de usuario, una contraseña y un perfil. Junto con otros ajustes, el perfil determina las tareas que pueden ejecutar los usuarios, los datos que pueden ver y lo que pueden hacer con los datos.
Para ver y gestionar los usuarios de su organización, desde Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), escriba Users (Usuarios) y, a continuación, seleccione Users (Usuarios). La lista de usuarios muestra todos los usuarios de su organización.
Crear un usuario
Con solo unos clics podrá crear usuarios o incluso múltiples usuarios. El proceso es tan sencillo como introducir un nombre de usuario, un alias y un correo electrónico para, a continuación, seleccionar una función, una licencia y un perfil. Es cierto que hay muchas más opciones; sin embargo, eso es lo que necesita para comenzar.
Salesforce genera automáticamente una contraseña y notifica a los nuevos usuarios de inmediato. Los usuarios pueden modificar o añadir su propia información personal después de iniciar sesión.
- Desde Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), escriba Users (Usuarios) y, a continuación, seleccione Users (Usuarios).
- Haga clic en New User (Nuevo usuario). O bien, puede hacer clic en Add Multiple Users (Agregar varios usuarios) para agregar hasta diez usuarios a la vez.
- Introduzca el nombre, la dirección de correo electrónico del usuario y un nombre de usuario exclusivo en el formato de una dirección de correo electrónico. De forma predeterminada, el nombre de usuario es el mismo que la dirección de correo electrónico.
- Seleccione la licencia de usuario que tendrá el usuario. La licencia determina qué perfiles están disponibles para cada usuario.
- Seleccione un perfil que especifique los permisos mínimos del usuario y los parámetros de acceso.
- Seleccione la opción para generar una nueva contraseña y notificar al usuario. A continuación, guarde los cambios.
Desactivar un usuario
No puede eliminar un usuario, pero puede desactivar una cuenta para que el usuario no pueda iniciar sesión. Los usuarios desactivados pierden los derechos de acceso a todos los registros (esto incluye los registros que se comparten con los usuarios de forma individual y como miembros de equipos). Sin embargo, puede seguir transfiriendo estos datos a otros usuarios y ver los nombres en la página Usuarios.
- Desde Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), escriba Users (Usuarios) y, a continuación, seleccione Users (Usuarios).
- Haga clic en Edit (Modificar) junto al nombre del usuario que desea desactivar.
- Desactive la casilla Active (Activa) y haga clic en Save (Guardar). Si no puede desactivar una cuenta de inmediato (por ejemplo, porque el usuario esté seleccionado en un campo de jerarquía personalizada), puede inmovilizar su cuenta. Esto impedirá al usuario iniciar sesión en la organización hasta que lo desactive.
- En la página Users (Usuarios) en Setup (Configuración), haga clic en el nombre de usuario cuya cuenta desee inmovilizar.
- Haga clic en Freeze (Inmovilizar).
Establecer políticas de contraseña
Existen varios parámetros que puede configurar para asegurarse de que las contraseñas de usuario son seguras y son lo suficientemente complejas.
Políticas de contraseña
Puede establecer varias políticas de contraseñas y de conexión como, por ejemplo, la especificación de una cantidad de tiempo antes de que caduquen las contraseñas de todos los usuarios, el nivel de complejidad necesario para las contraseñas, etc.
Vencimiento de la contraseña de usuario
Esta función hace que las contraseñas de todos los usuarios de su organización caduquen, excepto las de los usuarios que tengan el permiso “Password Never Expires” (La contraseña no caduca nunca).
Restablecimiento de la contraseña de usuario
Restablece la contraseña de los usuarios especificados.
Intentos de inicio de sesión y periodos de bloqueo
Si un usuario se bloquea debido a demasiados intentos de inicio de sesión fallidos, podrá desbloquear el acceso de dicho usuario.
- Desde Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), escriba Password Policies (Políticas de contraseña) y luego seleccione Password Policies (Políticas de contraseña).
- Personalice la configuración de la contraseña.
- ¿Qué longitud deben tener las contraseñas? Normalmente, cuanto más largas, mejor.
- ¿Qué complejidad desea para las contraseñas? Puede solicitar que las contraseñas incluyan caracteres alfanuméricos, numéricos, mayúsculas, minúsculas o caracteres especiales.
- ¿Durante cuántos días son válidas las contraseñas?
- ¿Cuántas veces puede un usuario intentar iniciar sesión con credenciales no válidas antes de que se le bloquee?
- Elija las acciones que se deben realizar en caso de olvido de la contraseña o bloqueo de la cuenta.
- Haga clic en Save (Guardar).
Especificar intervalos de direcciones IP de confianza para la organización
La primera vez que inicia sesión en Salesforce, la dirección IP se coloca en la memoria caché de su navegador. Siempre que inicie sesión desde una dirección IP diferente, se le solicitará que verifique su identidad, normalmente mediante un código de verificación. Puede omitir este paso pasa intervalos de direcciones IP de confianza. Por ejemplo, suponga que sus usuarios deberían poder iniciar sesión sin introducir un código de verificación siempre que estén en la oficina.
- Desde Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), escriba Network Access (Acceso de red) y luego seleccione Network Access (Acceso de red).
- Haga clic en New (Nuevo).
- Introduzca el punto de inicio y de finalización del intervalo de direcciones IP de confianza y haga clic en Save (Guardar).
Si tiene una dirección fuera de este intervalo, no se le excluye para iniciar sesión, pero tiene que verificar su identidad mediante un código de verificación.
Restringir el acceso de inicio de sesión por dirección IP empleando perfiles
De forma predeterminada, Salesforce no aplica restricciones de ubicación para el acceso mediante inicio de sesión. Si no modifica la configuración, los usuarios podrán iniciar sesión desde cualquier dirección IP. Puede restringir desde dónde pueden los usuarios iniciar sesión empleando perfiles. Por ejemplo, suponga que determinados usuarios no deberían poder iniciar sesión si están usando una dirección IP de un intervalo fuera de la oficina.
- Desde Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), escriba Profiles (Perfiles) y, a continuación, seleccione Profiles (Perfiles).
- Seleccione un perfil y haga clic en su nombre.
- Haga clic en Login IP Ranges (Intervalos IP de inicio de sesión). Si no tiene Interfaz de perfiles avanzada, desplácese hasta la lista relacionada Intervalo IP de conexión.
- Haga clic en New (Nuevo).
- Introduzca el punto de inicio y de finalización del intervalo de direcciones IP de confianza y haga clic en Save (Guardar).
Ahora todos los usuarios con este perfil que estén fuera del intervalo de confianza no pueden iniciar sesión. Cuando utiliza intervalos de direcciones IP de perfil no hay códigos de verificación sobre los que preocuparse: un usuario está fuera o está dentro.
Restringir el acceso de inicio de sesión por tiempo
Puede especificar las horas a las que los usuarios de cada perfil pueden iniciar sesión. Por ejemplo, si decide que los empleados del centro de llamadas solo necesitan ver los datos de los clientes de los que atienden llamadas de nueve a cinco, puede configurar el sistema para que no puedan iniciar sesión por la noche y durante el fin de semana.
- Desde Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), escriba Profiles (Perfiles) y, a continuación, seleccione Profiles (Perfiles).
- Haga clic en el perfil que desea cambiar.
- En Login Hours (Horas de conexión), haga clic en Edit (Modificar).
- Defina los días y las horas en que los usuarios con este perfil pueden iniciar sesión en la organización.
- Para permitir que los usuarios inicien sesión en cualquier momento, haga clic en Clear all times (Borrar todas las horas).
- Para prohibir a los usuarios el uso del sistema en una fecha específica, fije el mismo valor para las horas de inicio y fin.
Recursos
-
Descripción general de licencias
-
Controlar las políticas de acceso de inicio de sesión
-
Restringir intervalos IP de inicio de sesión
-
Delegar funciones administrativas