Controllare gli accessi all'organizzazione
Obiettivi di apprendimento
Al completamento di questa unità, sarai in grado di:
- Creare, visualizzare e gestire gli utenti.
- Impostare criteri relativi alle password.
- Limitare l'intervallo di indirizzi IP da cui gli utenti possono accedere.
- Limitare gli orari in cui gli utenti possono accedere.
Controllare gli accessi all'organizzazione
Quando ci si assicura che solo i dipendenti che soddisfano determinati criteri possano accedere a Salesforce, si proteggono i dati al livello più ampio. Per farlo, occorre gestire gli utenti autorizzati, impostare criteri relativi alle password e limitare i momenti e le ubicazioni che consentono agli utenti di effettuare l'accesso.
Gestire gli utenti
Ciascun utente di Salesforce è identificato da un nome utente, una password e un singolo profilo. Il profilo definisce le impostazioni predefinite, ad esempio le limitazioni degli accessi e i criteri relativi alle password. Successivamente è possibile assegnare ulteriori insiemi di autorizzazioni e gruppi di insiemi di autorizzazioni che determinano le attività che gli utenti possono svolgere, i dati che possono vedere e quali azioni possono compiere con i dati.
Per visualizzare e gestire gli utenti della tua organizzazione, in Setup (Imposta), nella casella Quick Find (Ricerca veloce), inserisci Users (Utenti) e seleziona Users (Utenti). Nell'elenco degli utenti sono visualizzati tutti gli utenti della tua organizzazione.
Registrarsi a un'organizzazione Developer Edition
Per completare questo modulo hai bisogno di una speciale organizzazione Developer Edition che contenga dati di esempio. Accedi alla versione gratuita di Developer Edition e collegala a Trailhead adesso per poter completare le sfide di questo modulo. Tieni presente che questa Developer Edition è destinata a funzionare con le sfide presenti in questo badge e potrebbe non funzionare con altri badge. Controlla sempre se stai utilizzando un Trailhead Playground o la speciale organizzazione Developer Edition consigliata da noi.
- Registrati gratuitamente a una organizzazione Developer Edition con dati di esempio.
- Compila il modulo:
- In Email, inserisci un indirizzo email attivo.
- In Username (Nome utente), inserisci un nome utente univoco simile a un indirizzo email, che non deve necessariamente corrispondere a un account email valido (ad esempio tuonome@example.com).
- In Email, inserisci un indirizzo email attivo.
- Dopo aver compilato il modulo, fai clic su Sign me up (Registrami). Viene visualizzato un messaggio di conferma.
- Quando ricevi l'email di attivazione (potresti dover attendere qualche minuto), aprila e fai clic su Verify Account (Verifica account).
- Completa la registrazione impostando la password e la domanda di controllo. Suggerimento: salva il nome utente, la password e l'URL di accesso in un posto sicuro, ad esempio un gestore di password, per ritrovarli facilmente in futuro.
- Hai eseguito l'accesso alla tua Developer Edition.
Ora collega la nuova organizzazione Developer Edition a Trailhead.
- Assicurati di aver eseguito l'accesso al tuo account Trailhead.
- Nella sezione della sfida in fondo a questa pagina, fai clic sul nome dell'organizzazione e poi su Connetti organizzazione.
- Nella schermata di accesso, inserisci il nome utente e la password associati alla Developer Edition che hai appena impostato.
- Nella schermata Allow Access? (Consentire l'accesso?), fai clic su Allow (Consenti).
- Nella schermata Want to connect this org for hands-on challenges? (Vuoi connettere questa organizzazione per le sfide pratiche?) fai clic su Yes! Save it (Sì! Salva).
- Il sistema ti reindirizzerà alla pagina della sfida, dove potrai subito iniziare a utilizzare la tua nuova Developer Edition per ottenere questo badge.
Creare un utente
È possibile creare utenti, anche più utenti, con pochi clic. È semplice: basta inserire un nome utente, un alias e un'email e selezionare un ruolo, una licenza e un profilo. Naturalmente sono disponibili molte altre opzioni, ma questo è tutto ciò che serve per iniziare.
Salesforce genera automaticamente una password e informa immediatamente i nuovi utenti. Gli utenti possono modificare o integrare le proprie informazioni personali dopo aver effettuato l'accesso.
- In Setup (Imposta), nella casella Quick Find (Ricerca veloce), cerca e seleziona Users (Utenti).
- Fai clic su New User (Nuovo utente). In alternativa, puoi fare clic su Add Multiple Users (Aggiungi più utenti) per aggiungere fino a dieci utenti alla volta.
- Per ogni utente, inserisci il nome, l'indirizzo email e un nome utente univoco nel formato di un indirizzo email. Per impostazione predefinita, il nome utente è uguale all'indirizzo email.
- Seleziona la licenza utente che sarà associata a quell'utente. La licenza determina quali profili sono disponibili per ciascun utente.
- Seleziona un profilo che specifichi le impostazioni predefinite dell'utente.
- Seleziona l'opzione per generare una nuova password e avvisare l'utente, quindi salva.
Disattivare un utente
Non è possibile eliminare un utente, ma è possibile disattivare un account per impedire a un utente di accedere. Gli utenti disattivati perdono l'accesso a tutti i record. (Questo include sia i record condivisi con loro individualmente sia quelli condivisi con loro come membri di un team.) Tuttavia, è sempre possibile trasferire questi dati ad altri utenti e visualizzarne i nomi nella pagina Users (Utenti).
- In Setup (Imposta), nella casella Quick Find (Ricerca veloce), cerca e seleziona Users (Utenti).
- Fai clic su Edit (Modifica) in corrispondenza del nome dell'utente che vuoi disattivare.
- Deseleziona la casella di controllo Active (Attivo) e fai clic su Save (Salva). Se non è possibile disattivare immediatamente un account (ad esempio se l'utente è selezionato in un campo gerarchico personalizzato), è comunque possibile bloccarlo. In questo modo impedisci all'utente di accedere mentre stai procedendo alla sua disattivazione.
- Nella pagina Users (Utenti) di Setup (Imposta), fai clic sul nome utente della persona di cui vuoi bloccare l'account.
- Fai clic su Freeze (Congela).
- Nella pagina Users (Utenti) di Setup (Imposta), fai clic sul nome utente della persona di cui vuoi bloccare l'account.
Impostare i criteri relativi alle password
È possibile configurare diverse impostazioni per assicurare che le password degli utenti siano complesse e sicure.
Criteri relativi alle password
Imposta i criteri relativi alle password e all'accesso, ad esempio specificando un periodo di scadenza per le password di tutti gli utenti e un livello di complessità per le password.
Scadenza della password utente
Stabilisci la scadenza delle password per tutti gli utenti della tua organizzazione, ad eccezione degli utenti con l'autorizzazione "Password Never Expires" ("La password non ha scadenza").
Reimpostazioni delle password utente
Reimposta la password per utenti specificati.
Tentativi di accesso e periodi di blocco
Se un utente viene bloccato a causa di un numero eccessivo di accessi non riusciti, è possibile sbloccare l'accesso.
- In Setup (Imposta), nella casella Quick Find (Ricerca veloce), cerca e seleziona Password Policies (Criteri relativi alle password).
- Personalizza le impostazioni della password.
- Quanto devono essere lunghe le password? Più lunghe sono, meglio è, di solito, sempre entro limiti ragionevoli.
- Quanto vuoi che siano complesse le tue password? Puoi richiedere caratteri alfabetici, numerici, maiuscoli, minuscoli o speciali.
- Per quanti giorni rimane valida una password?
- Quante volte è possibile provare ad accedere con credenziali non valide prima di essere bloccati?
- Quanto devono essere lunghe le password? Più lunghe sono, meglio è, di solito, sempre entro limiti ragionevoli.
- Scegli come procedere in caso di password dimenticate e account bloccati.
- Fai clic su Save (Salva).
Puoi anche configurare criteri relativi alle password a livello di profilo. Le impostazioni dei criteri relativi alle password associate ai profili prevalgono sui criteri relativi alle password a livello di organizzazione per gli utenti del profilo in questione.
Specificare intervalli IP attendibili per l'organizzazione
La prima volta che accedi a Salesforce, l'indirizzo IP viene memorizzato nella cache del browser. Ogni volta che accedi da un indirizzo IP diverso, ti viene chiesto di verificare la tua identità, in genere inserendo un codice di verifica. Puoi escludere questo passaggio per intervalli IP attendibili. Supponiamo ad esempio che i tuoi utenti debbano poter accedere senza inserire un codice di verifica ogni volta che si trovano in ufficio.
- In Setup (Imposta), nella casella Quick Find (Ricerca veloce), cerca e seleziona Network Access (Accesso di rete).
- Fai clic su New (Nuovo).
- Inserisci i valori iniziale e finale dell'intervallo di indirizzi IP attendibili e fai clic su Save (Salva).
Se il tuo indirizzo non ricade in questo intervallo, non significa che non puoi accedere. Dovrai semplicemente confermare la tua identità inserendo un codice di verifica.
Imporre restrizioni all'accesso in base all'indirizzo IP tramite i profili
Per impostazione predefinita, Salesforce non applica restrizioni di accesso basate sulla posizione. In assenza di interventi, gli utenti possono accedere da qualsiasi indirizzo IP. Utilizzando i profili è possibile limitare la posizione da cui gli utenti possono accedere. Ad esempio, supponiamo che alcuni utenti non possano accedere se utilizzano un indirizzo IP esterno all'ufficio.
- In Setup (Imposta), nella casella Quick Find (Ricerca veloce), cerca e seleziona Profiles (Profili).
- Seleziona un profilo e fai clic sul suo nome.
- Fai clic su Login IP Ranges (Intervalli IP di accesso). Se non hai attivato l'Enhanced Profile Interface (Interfaccia profilo ottimizzata), scorri verso il basso fino all'elenco correlato Login IP Range (Intervalli IP di accesso).
- Fai clic su New (Nuovo).
- Inserisci i valori iniziale e finale dell'intervallo di indirizzi IP attendibili e fai clic su Save (Salva).
Adesso tutti gli utenti con questo profilo che hanno un indirizzo al di fuori dell'intervallo attendibile non potranno accedere. Quando si utilizzano gli intervalli IP associati ai profili, non ci sono codici di verifica: un utente o è dentro o è fuori.
Imporre restrizioni all'accesso in base all'orario
Per ogni profilo è possibile specificare gli orari durante i quali gli utenti possono accedere. Ad esempio, se decidi che i dipendenti del tuo call center hanno bisogno di consultare i dati dei clienti solo dalle 9:00 alle 17:00, quando rispondono alle telefonate, puoi impedire loro di accedervi la sera e nei fine settimana.
- In Setup (Imposta), nella casella Quick Find (Ricerca veloce), cerca e seleziona Profiles (Profili).
- Fai clic sul profilo che desideri modificare.
- In Login Hours (Orari di accesso), fai clic su Edit (Modifica).
- Imposta i giorni e gli orari in cui gli utenti con quel profilo possono accedere all'organizzazione.
- Per consentire agli utenti di accedere in qualsiasi momento, fai clic su Clear all times (Cancella tutte le ore).
- Per vietare agli utenti di utilizzare il sistema in un giorno specifico, imposta l'orario di inizio e di fine sullo stesso valore.
- Per consentire agli utenti di accedere in qualsiasi momento, fai clic su Clear all times (Cancella tutte le ore).
Adesso sai come controllare l'accesso alla tua organizzazione Salesforce. Nella parte restante di questo modulo approfondirai gli altri tre livelli di controllo dell'accesso ai dati: oggetti, campi e record.
Risorse
- Guida di Salesforce: Panoramica sulle licenze
- Guida di Salesforce: Controllo dei criteri di accesso
- Guida di Salesforce: Limitazione degli intervalli IP di accesso
- Guida di Salesforce: Configurazione delle impostazioni predefinite nei profili