Restringir horas de login e intervalos de IP
Objetivos de aprendizagem
Neste projeto, você vai:
- Restringir quando e onde os usuários podem fazer login em uma organização.
- Determinar os níveis de acesso que os usuários têm aos objetos.
- Configurar um modelo de acesso a dados usando a hierarquia de papéis, o compartilhamento e as equipes.
- Controlar os níveis de acesso que os usuários têm aos campos.
Introdução
O CEO da AW Computing, Jon Wiseman, tem algumas preocupações com a segurança. Ele quer reduzir as chances de alguém acessar dados armazenados no Salesforce sem autorização.
Nem todos na sua organização devem ter o mesmo nível de acesso. Os usuários de suporte só devem poder fazer login durante o horário de expediente padrão da empresa e somente quando conectados à rede da empresa. Todos os outros usuários devem ter acesso 24/7 e poder fazer login na rede da empresa e na VPN.
Jon convocou suas incríveis habilidades de administrador para ajudar a resolver esse problema. Neste projeto, você aprenderá a proteger sua organização do Salesforce controlando exatamente a quais dados seus usuários têm acesso.
Ao longo deste projeto, revisitaremos este gráfico para ver como podemos definir o acesso em cada um desses níveis.
Criar um novo Trailhead Playground
Para este projeto, é preciso criar um novo Trailhead Playground. Role até o final desta página, clique no nome do Playground e, em seguida, clique em Create Playground (Criar Playground). Normalmente, leva de 3 a 4 minutos para criar um novo Trailhead Playground.
Nota: Sim, estamos falando de um Trailhead Playground totalmente novo! Se você estiver usando uma organização ou um playground existente, poderá ter problemas na hora de concluir as etapas deste projeto.
Restringir horas de login no perfil de suporte
- Clique no ícone de engrenagem de configuração
e selecione Setup (Configuração).
- Insira
Profiles
(Perfis) na caixa Busca rápida e selecione Profiles (Perfis).
- Clique em Custom: Support Profile (Personalizar: Perfil de suporte).
- Em Login Hours (Horas de login), clique em Edit (Editar) e configure a agenda.
Nota: Certifique-se de que a hora listada é Pacific [Standard or Daylight] Time (America/Los_Angeles) [Hora do Pacífico (Horário de verão ou padrão) (América/Los_Angeles)]. Se não for, ajuste o fuso horário da organização para Pacific Time (America/Los_Angeles) [(Hora do Pacífico (América/Los Angeles)] antes de ajustar as horas de login: Setup (Configuração) >Company Information
(Informações sobre a empresa) > Edit (Editar) > Em Locale Settings (Configurações de local), ajuste Default Time Zone (Fuso horário padrão) para Pacific [Standard or Daylight] Time (America/Los_Angeles) [Hora do Pacífico (Horário de verão ou padrão) (América/Los_Angeles)] > Save (Salvar). Se for necessário, ajuste suas informações pessoais na organização: clique na sua imagem de perfil no canto superior direito da tela > clique em Settings (Configurações) > selecione Language & Time Zone (Idioma e fuso horário no menu à esquerda > selecione [Hora do Pacífico (Horário de verão ou padrão)].Campo
Valor
Sunday (Domingo)
12:00 AM (00:00) às 12:00 AM (00:00)
Monday (Segunda-feira)
12:00 AM (08:00) às 12:00 AM (18:00)
Tuesday (Terça)
12:00 AM (08:00) às 12:00 AM (18:00)
Wednesday (Quarta-feira)
12:00 AM (08:00) às 12:00 AM (18:00)
Thursday (Quinta)
12:00 AM (08:00) às 12:00 AM (18:00)
Friday (Sexta)
12:00 AM (08:00) às 12:00 AM (18:00)
Saturday (Sábado)
12:00 AM (00:00) às 12:00 AM (00:00)
- Clique em Save (Salvar).
Restringir o intervalo de IP de login em Personalizar: Support Profile (Perfil de suporte)
- Em Login IP Ranges (Intervalos de IP de login), clique em New (Novo) e insira os detalhes.
- Insira estes valores:
- Endereço IP de início:
0.0.0.0
- Endereço IP final:
255.255.255.255
- Descrição:
San Diego
- Clique em Save (Salvar).
Agora que você restringiu o intervalo de IP de login dos usuários com o perfil de suporte, avance para a próxima etapa, onde continuará a aprimorar a segurança na organização AW Computing adicionando novos usuários e definindo seus níveis de segurança por meio de conjuntos de permissões.