조직에 대한 액세스 제어하기
학습 목표
이 유닛을 완료하면 다음을 수행할 수 있습니다.
- 사용자를 만들고, 보고, 관리할 수 있습니다.
- 비밀번호 정책을 설정할 수 있습니다.
- 사용자가 로그인할 수 있는 IP 주소를 제한할 수 있습니다.
- 사용자가 로그인할 수 있는 시간을 제한할 수 있습니다.
조직에 대한 액세스 제어하기
특정 기준을 충족하는 직원만 Salesforce에 로그인할 수 있도록 하면 가장 광범위한 수준에서 데이터를 보호하는 것입니다. 승인된 사용자를 관리하고, 비밀번호 정책을 설정하고, 사용자가 로그인할 수 있는 시기와 위치를 제한하여 이를 수행합니다.
사용자 관리
모든 Salesforce 사용자는 사용자 이름, 비밀번호 및 단일 프로필로 식별됩니다. 프로필은 다른 설정과 함께 사용자가 수행할 수 있는 작업, 사용자가 볼 수 있는 데이터 및 데이터로 수행할 수 있는 작업을 결정합니다.
조직의 사용자를 보고 관리하려면 Setup(설정)에서 Quick Find(빠른 찾기) 상자에 Users(사용자)를 입력한 후 Users(사용자)를 선택합니다. 사용자 목록에는 조직의 모든 사용자가 표시됩니다.
사용자 만들기
몇 번의 클릭만으로 사용자를 생성할 수 있습니다(여러 사용자도 포함). 사용자 이름, 별칭 및 이메일을 입력하고 역할, 라이센스 및 프로필을 선택하기만 하면 됩니다. 물론 더 많은 옵션을 사용할 수 있지만 시작하는 데 필요한 것은 이 항목이 전부입니다.
Salesforce는 비밀번호를 자동으로 생성하고 즉시 새 사용자에게 알립니다. 사용자는 로그인 후 자신의 개인 정보를 변경하거나 추가할 수 있습니다.
- Setup(설정)에서 Quick Find(빠른 찾기) 상자에 Users(사용자)를 입력한 후 Users(사용자)를 선택합니다.
-
New User(새 사용자)를 클릭합니다. 또는 Add Multiple Users(여러 사용자 추가)를 클릭하여 한 번에 최대 10명의 사용자를 추가할 수 있습니다.
- 사용자 이름, 이메일 주소, 고유한 사용자 이름을 이메일 주소 형식으로 입력합니다. 기본적으로 사용자 이름은 이메일 주소와 동일합니다.
- 이 사용자가 갖게 될 사용자 라이센스를 선택합니다. 라이센스에 따라 각 사용자가 사용할 수 있는 프로필이 결정됩니다.
- 사용자의 최소 권한 및 액세스 설정을 지정하는 프로필을 선택합니다.
- 새 비밀번호를 생성하고 사용자에게 알리는 옵션을 선택한 다음 저장합니다.
사용자 비활성화하기
사용자를 삭제할 수는 없지만 사용자가 로그인할 수 없도록 계정을 비활성화할 수 있습니다. 비활성화된 사용자는 모든 레코드에 액세스할 수 없습니다. (여기에는 개별적으로 공유된 레코드와 팀 구성원으로 공유된 레코드가 포함됩니다.) 그러나 여전히 이 데이터를 다른 사용자에게 전송하고 사용자 페이지에서 이름을 볼 수 있습니다.
- Setup(설정)에서 Quick Find(빠른 찾기) 상자에 Users(사용자)를 입력한 후 Users(사용자)를 선택합니다.
- 비활성화할 사용자 이름 옆에 있는 Edit(편집)을 클릭합니다.
-
Active(활성) 확인란의 선택을 취소하고 Save(저장)를 클릭합니다. 계정을 즉시 비활성화할 수 없는 경우(예: 사용자 정의 계층 필드에서 사용자가 선택된 경우) 해당 계정을 비활성화할 수 있습니다. 이렇게 하면 비활성화 작업을 하는 동안 사용자가 조직에 로그인할 수 없습니다.
- Setup(설정)의 사용자 페이지에서 계정을 고정하려는 사용자의 사용자 이름을 클릭합니다.
-
Freeze(고정)를 클릭합니다.
비밀번호 정책 설정하기
사용자의 비밀번호가 강력하고 안전한지 확인하기 위해 여러 설정을 구성할 수 있습니다.
비밀번호 정책
모든 사용자의 비밀번호가 만료되기까지의 시간과 비밀번호에 필요한 복잡성 수준 지정과 같은 비밀번호 및 로그인 정책을 설정합니다.
사용자 비밀번호 만료
'비밀번호가 만료되지 않음' 권한이 있는 사용자를 제외하고 조직의 모든 사용자에 대한 비밀번호를 만료합니다.
사용자 비밀번호 재설정
지정된 사용자의 비밀번호를 재설정합니다.
로그인 시도 및 잠금 기간
로그인 시도 실패 횟수가 너무 많아 사용자가 잠긴 경우 해당 사용자의 액세스를 잠금 해제할 수 있습니다.
- Setup(설정)에서 Quick Find(빠른 찾기) 상자에 Password Policies(비밀번호 정책)를 입력한 후 Password Policies(비밀번호 정책)를 선택합니다.
- 비밀번호 설정을 사용자 정의합니다.
- 비밀번호는 얼마나 길어야 하나요? 일반적으로 합리적인 범위 내에서 길수록 좋습니다.
- 얼마나 복잡한 비밀번호를 원하시나요? 알파벳, 숫자, 대문자, 소문자 또는 특수 문자를 필수 요소로 설정할 수 있습니다.
- 비밀번호는 며칠 동안 유효한가요?
- 잠기기 전에 유효하지 않은 자격 증명으로 로그인을 시도할 수 있는 횟수는 얼마인가요?
- 잊어버린 비밀번호 및 잠긴 계정에 대해 수행할 작업을 선택합니다.
-
Save(저장)를 클릭합니다.
조직에 신뢰할 수 있는 IP 범위 지정하기
Salesforce에 처음 로그인하면 IP 주소가 브라우저에 캐시됩니다. 다른 IP 주소에서 로그인할 때마다 일반적으로 인증 코드를 입력하여 신원을 확인하라는 메시지가 표시됩니다. 신뢰할 수 있는 IP 범위에 대해서는 이 단계를 건너뛸 수 있습니다. 예를 들어 사용자가 사무실에 있을 때마다 인증 코드를 입력하지 않고 로그인할 수 있어야 한다고 가정합니다.
- Setup(설정)에서 Quick Find(빠른 찾기) 상자에 Network Access(네트워크 액세스)를 입력한 후 Network Access(네트워크 액세스)를 선택합니다.
-
New(새로 만들기)를 클릭합니다.
- 신뢰할 수 있는 IP 주소 범위의 시작점과 끝점을 입력하고 Save(저장)를 클릭합니다.
이 범위를 벗어난 주소가 있어도 로그인에서 제외되지 않습니다. 인증 코드를 입력하여 본인임을 확인하기만 하면 됩니다.
프로필을 사용하는 IP 주소별 로그인 액세스 제한하기
기본적으로 Salesforce는 로그인 액세스 위치를 제한하지 않습니다. 아무 작업도 하지 않으면 사용자는 모든 IP 주소에서 로그인할 수 있습니다. 사용자가 프로필을 사용하여 로그인할 수 있는 위치를 제한할 수 있습니다. 예를 들어 특정 사용자가 사무실 외부에서 IP 주소를 사용하는 경우 로그인할 수 없다고 가정합니다.
- Setup(설정)에서 Quick Find(빠른 찾기) 상자에 Profiles(프로필)를 입력한 후 Profiles(프로필)를 선택합니다.
- 프로필을 선택하고 해당 이름을 클릭합니다.
-
Login IP Ranges(로그인 IP 범위)를 클릭합니다. Enhanced Profile Interface(향상된 프로필 인터페이스)를 활성화하지 않은 경우 로그인 IP 범위 관련 목록으로 스크롤하세요.
-
New(새로 만들기)를 클릭합니다.
- 신뢰할 수 있는 IP 주소 범위의 시작점과 끝점을 입력하고 Save(저장)를 클릭합니다.
이제 신뢰할 수 있는 범위 밖에 있는 이 프로필을 가진 모든 사용자는 로그인할 수 없습니다. 프로필 IP 범위를 사용할 때 걱정할 인증 코드가 없으며, 사용자가 내부 또는 외부에 있습니다.
시간별 로그인 액세스 제한하기
각 프로필에 대해 사용자가 로그인할 수 있는 시간을 지정할 수 있습니다. 예를 들어 콜센터 직원이 오전 9시에서 오후 5시 사이에 전화를 받는 동안 고객 데이터만 볼 수 있도록 한 경우 저녁과 주말에는 로그인할 수 없도록 할 수 있습니다.
- Setup(설정)에서 Quick Find(빠른 찾기) 상자에 Profiles(프로필)를 입력한 후 Profiles(프로필)를 선택합니다.
- 변경할 프로필을 클릭합니다.
-
Login Hours(로그인 시간)에서 Edit(편집)을 클릭합니다.
- 이 프로필을 가진 사용자가 조직에 로그인할 수 있는 요일과 시간을 설정합니다.
- 사용자가 언제든지 로그인할 수 있도록 하려면 Clear all times(항상 지우기)를 클릭합니다.
- 특정 날짜에 사용자가 시스템을 사용하지 못하도록 하려면 시작 시간과 종료 시간을 같은 값으로 설정하세요.
리소스