Controllare gli accessi all'organizzazione
Obiettivi di apprendimento
Al completamento di questa unità, sarai in grado di:
- Creare, visualizzare e gestire gli utenti.
- Impostare criteri relativi alle password.
- Limitare l'intervallo di indirizzi IP da cui gli utenti possono accedere.
- Limitare gli orari in cui gli utenti possono accedere.
Controllare gli accessi all'organizzazione
Quando ci si assicura che solo i dipendenti che soddisfano determinati criteri possano accedere a Salesforce, si proteggono i dati al massimo livello. Per farlo, occorre gestire gli utenti autorizzati, impostare criteri relativi alle password e limitare i momenti e le ubicazioni che consentono agli utenti di effettuare l'accesso.
Gestire gli utenti
Ciascun utente di Salesforce è identificato da un nome utente, una password e un singolo profilo. Insieme ad altre impostazioni, il profilo determina le attività che gli utenti possono svolgere, i dati che vedono e quali azioni possono compiere con i dati.
Per visualizzare e gestire gli utenti della tua organizzazione, in Setup (Imposta), inserisci Users (Utenti) nella casella Quick Find (Ricerca veloce), quindi seleziona Users (Utenti). Nell'elenco degli utenti sono visualizzati tutti gli utenti della tua organizzazione.
Creare un utente
È possibile creare utenti, anche più utenti, con pochi clic. È semplice: basta inserire un nome utente, un alias e un'email e selezionare un ruolo, una licenza e un profilo. Naturalmente sono disponibili molte altre opzioni, ma questo è tutto ciò che serve per iniziare.
Salesforce genera automaticamente una password e informa immediatamente i nuovi utenti. Gli utenti possono modificare o integrare le proprie informazioni personali dopo aver effettuato l'accesso.
- In Setup (Imposta), nella casella Quick Find (Ricerca veloce), inserisci Users (Utenti) e fai clic su Users (Utenti).
- Fai clic su New User (Nuovo utente). In alternativa, puoi fare clic su Add Multiple Users (Aggiungi più utenti) per aggiungere fino a dieci utenti alla volta.
- Per ogni utente, inserisci il nome, l'indirizzo email e un nome utente univoco nel formato di un indirizzo email. Per impostazione predefinita, il nome utente è uguale all'indirizzo email.
- Seleziona la licenza utente di quell'utente. La licenza determina quali profili sono disponibili per ciascun utente.
- Seleziona un profilo che specifichi le autorizzazioni minime e le impostazioni di accesso dell'utente.
- Seleziona l'opzione per generare una nuova password e avvisare l'utente, quindi salva.
Disattivare un utente
Non è possibile eliminare un utente, ma è possibile disattivare un account impedendogli di accedere. Gli utenti disattivati perdono l'accesso a tutti i record. (Questo include sia i record condivisi con loro individualmente sia quelli condivisi con loro come membri di un team.) Tuttavia, è sempre possibile trasferire questi dati ad altri utenti e visualizzarne i nomi nella pagina Users (Utenti).
- In Setup (Imposta), nella casella Quick Find (Ricerca veloce), inserisci Users (Utenti) e seleziona Users (Utenti).
- Fai clic su Edit (Modifica) in corrispondenza del nome dell'utente che vuoi disattivare.
- Deseleziona la casella di controllo Active (Attivo) e fai clic su Save (Salva). Se non è possibile disattivare immediatamente un account (ad esempio se l'utente è selezionato in un campo gerarchico personalizzato), è comunque possibile bloccarlo. In questo modo si impedisce all'utente di accedere all'organizzazione mentre stai procedendo alla sua disattivazione.
- Nella pagina Users (Utenti) di Setup (Imposta), fai clic sul nome utente della persona di cui vuoi bloccare l'account.
- Fai clic su Freeze (Congela).
Impostare i criteri relativi alle password
È possibile configurare diverse impostazioni per assicurare che le password degli utenti siano complesse e sicure.
Criteri relativi alle password
Imposta i criteri relativi alle password e all'accesso, come ad esempio specificando un periodo di scadenza per le password di tutti gli utenti e un livello di complessità per le password.
Scadenza delle password utente
Stabilisci la scadenza delle password per tutti gli utenti della tua organizzazione, ad eccezione degli utenti con l'autorizzazione "Password Never Expires" ("La password non ha scadenza").
Reimpostare la password utente
Reimposta la password per utenti specificati.
Tentativi di accesso e periodi di blocco
Se un utente viene bloccato a causa di un numero eccessivo di accessi non riusciti, è possibile sbloccare l'accesso.
- In Setup (Imposta), nella casella Quick Find (Ricerca veloce), inserisci Password Policies (Criteri relativi alle password) e seleziona Password Policies (Criteri relativi alle password).
- Personalizza le impostazioni della password.
- Quanto devono essere lunghe le password? Più lunghe sono, meglio è, di solito, sempre entro limiti ragionevoli.
- Quanto desideri che siano complesse le tue password? Puoi richiedere caratteri alfabetici, numerici, maiuscoli, minuscoli o speciali.
- Per quanti giorni rimane valida una password?
- Quante volte è possibile provare ad accedere con credenziali non valide prima di essere bloccati?
- Scegli come procedere in caso di password dimenticate e account bloccati.
- Fai clic su Save (Salva).
Specificare intervalli IP attendibili per l'organizzazione
La prima volta che accedi a Salesforce, l'indirizzo IP viene memorizzato nella cache del browser. Ogni volta che accedi da un indirizzo IP diverso, ti verrà chiesto di verificare la tua identità, in genere inserendo un codice di verifica. Puoi escludere questo passaggio per intervalli IP attendibili. Supponiamo ad esempio che i tuoi utenti debbano poter accedere senza inserire un codice di verifica ogni volta che si trovano in ufficio.
- In Setup (Imposta), nella casella Quick Find (Ricerca veloce), inserisci Network Access (Accesso di rete) e seleziona Network Access (Accesso di rete).
- Fai clic su New (Nuovo).
- Inserisci i valori iniziali e finali dell'intervallo di indirizzi IP attendibili e fai clic su Save (Salva).
Se il tuo indirizzo non ricade in questa fascia, non sei escluso dall'accesso. Dovrai semplicemente confermare la tua identità inserendo un codice di verifica.
Imporre restrizioni all'accesso in base all'indirizzo IP tramite i profili
Per impostazione predefinita, Salesforce non prevede restrizioni di accesso basate sulle posizioni. In assenza di interventi, gli utenti possono accedere da qualsiasi indirizzo IP. Utilizzando i profili è possibile limitare la posizione da cui gli utenti possono accedere. Ad esempio, supponiamo che alcuni utenti non possano accedere se utilizzano un indirizzo IP esterno all'ufficio.
- In Setup (Imposta), nella casella Quick Find (Ricerca veloce), inserisci Profiles (Profili) e fai clic su Profiles (Profili).
- Seleziona un profilo e fai clic sul suo nome.
- Fai clic su Login IP Ranges (Intervalli IP di accesso). Se non hai attivato l'Enhanced Profile Interface (Interfaccia profilo ottimizzata), scorri verso il basso fino all'elenco relativo agli Intervalli IP di accesso.
- Fai clic su New (Nuovo).
- Inserisci i valori iniziali e finali dell'intervallo di indirizzi IP attendibili e fai clic su Save (Salva).
Adesso tutti gli utenti con questo profilo che si trovano fuori dell'intervallo attendibile non possono accedere. Quando si utilizzano gli intervalli IP dei profili, non è necessario preoccuparsi dei codici di verifica: un utente o è dentro o è fuori.
Imporre restrizioni all'accesso in base all'orario
Per ogni profilo, è possibile specificare gli orari durante i quali gli utenti possono accedere. Ad esempio, se decidi che i dipendenti del call center abbiano bisogno di consultare i dati dei clienti solo quando rispondono alle telefonate dalle 9 alle 17, puoi impedire loro di accedervi la sera e nei fine settimana.
- In Setup (Imposta), nella casella Quick Find (Ricerca veloce), inserisci Profiles (Profili) e fai clic su Profiles (Profili).
- Fai clic sul profilo che desideri modificare.
- In Login Hours (Orari di accesso), fai clic su Edit (Modifica).
- Imposta i giorni e gli orari in cui gli utenti con quel profilo possono accedere all'organizzazione.
- Per consentire agli utenti di accedere in qualsiasi momento, fai clic su Clear all times (Cancella tutte le ore).
- Per vietare agli utenti di utilizzare il sistema in un giorno specifico, imposta l'orario di inizio e di fine sullo stesso valore.
Risorse
-
Panoramica sulle licenze
-
Controllo dei criteri di accesso
-
Limitazione degli intervalli IP di accesso
-
Delegare le funzioni amministrative