Controlar o acesso à organização

Objetivos de aprendizagem

Após concluir esta unidade, você estará apto a:
  • Criar, visualizar e gerenciar usuários.
  • Definir políticas de senha.
  • Limitar os endereços de IP pelos quais os usuários podem efetuar login.
  • Limitar os horários em que os usuários podem efetuar login.

Controlar o acesso à organização

Quando você garante que apenas os funcionários que atendem a determinados critérios podem fazer login no Salesforce, você está protegendo seus dados no nível mais amplo. Isto é feito pelo gerenciamento de usuários autorizados, pelas políticas de definição de senhas e pela limitação de quando e onde os usuários podem fazer login.

Gerenciar usuários

Todos os usuários no Salesforce são identificados por um nome de usuário, uma senha e um único perfil. Em conjunto com outras configurações, o perfil determina quais tarefas os usuários podem realizar, quais dados verão e o que é possível fazer com os dados.

Para exibir e gerenciar os usuários em sua organização, use a caixa Busca rápida, na Configuração, para encontrar Usuários. A lista de usuários mostra todos os usuários em sua organização.

Criar um usuário

Você pode criar usuários, até vários usuários, com apenas alguns cliques. É extremamente simples: basta inserir um nome de usuário, um alias, um email e selecionar um papel, uma licença e um perfil. Há muitas outras opções disponíveis, claro, mas basta saber isso para começar.

O Salesforce gera automaticamente uma senha e notifica novos usuários imediatamente. Os usuários podem alterar ou adicionar as próprias informações pessoais depois de fazerem login.


  1. Use a caixa Busca rápida para localizar Usuários | Usuários em Configuração.
  2. Clique em Novo usuário. Ou clique em Adicionar vários usuários para adicionar até dez usuários ao mesmo tempo. Diagrama do relacionamento entre os objetos personalizados Posição e Formulário de emprego numa página de detalhes do registro
  3. Insira o nome e o endereço de email do usuário e um nome de usuário exclusivo na forma de um endereço de email. Por padrão, o nome do usuário é igual ao endereço de email.
  4. Selecione a licença de usuário para ele. A licença define quais perfis estarão disponíveis para cada usuário.
  5. Selecione um perfil, que especifica as permissões mínimas do usuário e as configurações de acesso.
  6. Selecione a opção para gerar uma nova senha e informar ao usuário e salve-a.

Desativar um usuário

Não é possível excluir um usuário, mas você pode desativar uma conta, de modo que um usuário não possa mais fazer login. Os usuários desativados perdem o acesso a todos os registros. (E isto inclui os registros que são compartilhados com eles individualmente e como membros da equipe.) Entretanto, você ainda pode transferir esses dados para outros usuários e visualizar os nomes na página Usuários.
  1. Em Configuração, use a caixa Busca rápida para localizar Usuários.
  2. Clique em Editar ao lado do nome do usuário que deseja desativar.
  3. Desmarque a caixa de seleção Ativo e clique em Salvar. Caso não seja possível desativar uma conta imediatamente (por exemplo, quando o usuário está selecionado em um campo de hierarquia personalizado), é possível congelar a conta. Isto impede que o usuário faça login em sua organização enquanto você está trabalhando para desativá-lo.
    1. Em Configuração, na página Usuários, clique no nome do usuário cuja conta você deseja congelar.
    2. Clique em Congelar.

Definir política de senha

Você pode definir diversas configurações para fazer com que as senhas de seus usuários sejam fortes e seguras.

Políticas de senha

Defina várias políticas de senha e login, como a especificação de um tempo antes que as senhas de todos os usuários expirem e do nível de complexidade exigido para as senhas.

Expiração da senha do usuário

Faça com que as senhas de todos os usuários da sua organização expirem, exceto usuários com a permissão “Senha nunca expira”.

Redefinições de senha do usuário

Redefina a senha para usuários especificados.

Tentativas de login e períodos de bloqueio

Se um usuário for bloqueado devido a muitas falhas nas tentativas de login, você poderá desbloquear o acesso dele.


  1. Use a caixa Busca rápida para localizar Políticas de senha na Configuração. Diagrama do relacionamento entre os objetos personalizados Posição e Formulário de emprego numa página de detalhes do registro
  2. Personalize as configurações de senha.
    1. Qual deve ser o tamanho da senha? É melhor que sejam mais longas, e com razão.
    2. Como deve ser a complexidade das senhas? Podem ser exigidos caracteres alfanuméricos, em letras maiúsculas, em letras minúsculas ou caracteres especiais.
    3. A senha vale por quantos dias?
    4. Quantas vezes alguém pode tentar fazer login com credenciais inválidas antes de ser bloqueado?
  3. Escolha o que fazer em relação a senhas esquecidas e contas bloqueadas.
  4. Clique em Salvar.

Especificar intervalos de IP confiáveis para a organização

Da primeira vez que você fizer login no Salesforce, o endereço de IP fica em cache no navegador. Sempre que você fizer login a partir de um endereço de IP diferente, você será solicitado a verificar sua identidade, inserindo, normalmente, um código de verificação. Você pode ignorar essa etapa sobre intervalos de IP confiáveis. Por exemplo: suponha que seus usuários podem fazer login sem inserir um código de verificação sempre que estiverem no escritório.
  1. Em Configuração, na caixa Busca rápida, insira Acesso de rede e depois selecione Acesso de rede.
  2. Clique em Novo.
  3. Insira o ponto de início e final do intervalo de endereços de IP confiáveis e clique em Salvar.
Se você tiver um endereço fora desse intervalo, você poderá continuar fazendo login. Só precisa verificar sua identidade inserindo um código de verificação.

Restringir acesso de login por endereço de IP usando perfis

Por padrão, o Salesforce não restringe locais para acesso de login. Se você não fizer nada, os usuários poderão efetuar o login a partir de qualquer endereço de IP. Você poderá restringir os locais onde os usuários podem fazer o login usando perfis. Por exemplo, suponha que alguns deles não devam ter autorização para efetuar o login caso estejam usando um endereço de IP fora do escritório.
  1. Em Configuração, na caixa Busca rápida, insira Perfis e depois selecione Perfis.
  2. Selecione um perfil e clique no nome.
  3. Clique em Intervalos de IP de login. Se você não tiver ativada a interface de perfil avançada, role para baixo até a lista relacionada Intervalo de IP para login.
  4. Clique em NovoSeleção do intervalo de IP confiável
  5. Insira o ponto de início e final do intervalo de endereços de IP confiáveis e clique em Salvar.
Agora, os usuários com este perfil, que estiverem fora do intervalo confiável, não podem fazer login. Quando você usar intervalos de IP de perfil, não tem de se preocupar com códigos de verificação – um usuário está dentro ou fora.

Restringir acesso de login por tempo

Para cada perfil é possível especificar as horas em que os usuários podem efetuar login. Por exemplo, se você decidir que seus funcionários do call center realmente só precisam acessar dados dos clientes durante o horário comercial, você pode negar o acesso de login durante a noite e os fins de semana.
  1. Em Configuração, use a caixa Busca rápida para localizar Perfis.
  2. Clique no perfil que deseja alterar.
  3. Em Horas de login, clique em Editar.
  4. Defina os dias e as horas em que os usuários com esse perfil podem efetuar login na organização.
    • Para permitir que os usuários efetuem login a qualquer momento, clique em Limpar todas as horas.
    • Para proibir os usuários de usarem o sistema em um dia específico, defina o mesmo valor para a hora de início e de término. 
Nota

Nota

Se os usuários estiverem conectados quando suas horas de login terminarem, eles poderão continuar visualizando a página atual, mas não poderão realizar nenhuma ação adicional.