로그인 시간 및 IP 범위 제한
학습 목표
이 프로젝트에서는 다음 작업을 수행합니다.
- 사용자가 조직에 로그인할 수 있는 시간과 위치를 제한합니다.
- 개체에 대한 사용자의 액세스 수준을 결정합니다.
- 역할 계층, 공유 및 팀을 사용하여 데이터 액세스 모델을 설정합니다.
- 필드에 대한 사용자의 액세스 수준을 제어합니다.
개요
AW Computing의 CEO인 Jon Wiseman은 몇 가지 보안 문제에 직면했습니다. 그는 Salesforce에 저장된 데이터에 대한 무단 액세스 가능성을 낮추기를 원합니다.
조직 내 모든 사람이 동일한 수준의 액세스 권한을 지녀야 하는 것은 아닙니다. 지원 팀 사용자는 회사의 표준 근무 시간 동안 그리고 회사 네트워크에 연결된 경우에만 로그인할 수 있어야 합니다. 다른 모든 사용자는 연중무휴 액세스 권한이 있어야 하며, 회사 네트워크 및 VPN에 로그인할 수 있어야 합니다.
Jon은 이 문제를 해결하기 위해 뛰어난 관리자 기술을 보유한 여러분에게 도움을 요청했습니다. 이 프로젝트에서는 사용자가 조직 내에서 액세스할 수 있는 데이터를 정확히 제어하여 Salesforce 조직을 보호하는 방법에 대해 배웁니다.
이 프로젝트를 진행하는 동안 이 조직 차트를 다시 방문하여 각 액세스 수준을 설정하는 방법을 확인하겠습니다.
Trail Together와 함께 알아보기
이 단계를 전문가와 함께 진행하고 싶으신가요? Trail Together 시리즈의 일부인 이 비디오를 시청하세요.
지원 프로필에 대한 로그인 시간 제한
-
설정 톱니바퀴 를 클릭하고 Setup(설정)을 선택합니다.
- Quick Find(빠른 찾기) 상자에
Profiles
(프로필)를 입력하고 Profiles(프로필)를 선택합니다.
-
Custom: Support Profile(사용자 정의: 지원 프로필)을 클릭합니다.
-
Login Hours(로그인 시간)에서 Edit(편집)을 클릭하고 일정을 설정합니다.
참고: 표시되는 시간은 Pacific [Standard or Daylight] Time (America/Los_Angeles)(태평양 [표준 또는 일광] 시간(미국/로스앤젤레스))입니다. 이 시간대가 아니라면 조직의 표준 시간대를 미 태평양 하계 표준시(America/Los_Angeles)으로 변경한 후 로그인 시간을 조정하세요. Setup(설정) >Company Information
(회사 정보) > Edit(편집) > Locale Settings(로캘 설정)에서 Default Time Zone(기본 시간대)을 Pacific [Standard or Daylight] Time (America/Los_Angeles)(태평양 [표준 또는 일광] 시간(미국/로스앤젤레스))>로 변경하고 Save(저장)합니다.Field(필드)
Value(값)
Sunday(일요일)
12:00 AM ~ 12:00 AM
Monday(월요일)
8:00 AM ~ 6:00 PM
Tuesday(화요일)
8:00 AM ~ 6:00 PM
Wednesday(수요일)
8:00 AM ~ 6:00 PM
Thursday(목요일)
8:00 AM ~ 6:00 PM
Friday(금요일)
8:00 AM ~ 6:00 PM
Saturday(토요일)
12:00 AM ~ 12:00 AM
-
Save(저장)를 클릭합니다.
사용자 정의: 지원 프로필에 대한 로그인 IP 범위 제한
-
Login IP Ranges(로그인 IP 범위) 아래에서 Add IP Ranges(IP 범위 추가)를 클릭하고 아래의 세부 사항을 입력합니다.
- 다음 값을 입력합니다.
- Start IP Address(시작 IP 주소):
0.0.0.0
- End IP Address(끝 IP 주소):
255.255.255.255
- Description(설명):
San Diego
(샌디에이고)
-
Save(저장)를 클릭합니다.
이제 지원 프로필이 있는 사용자의 로그인 IP 범위를 제한했으므로, 다음 단계로 이동하여 새로운 사용자를 추가하고 권한 집합으로 보안 수준을 설정하여 AW Computing 조직의 보안을 더욱 강화해보겠습니다.