控制对组织的访问权限
学习目标
完成本单元后,您将能够:
- 创建、查看并管理用户。
- 设置密码策略。
- 限制用户登录的 IP 地址。
- 限制用户登录的时间。
备注
用中文(简体)学习?在中文(简体)Trailhead Playground 中开始挑战,用括号中提供的译文完成挑战。仅复制并粘贴英文值,因为挑战验证基于英文数据。如果在中文(简体)组织中没有成功通过挑战,我们建议您 (1) 将区域设置切换为美国,(2) 按此处说明将语言切换为英文,(3) 再次单击“检查挑战”按钮。
查看 Trailhead 本地化语言徽章详细了解如何利用 Trailhead 译文。
控制组织的访问权限
当您确保只有符合特定条件的员工才能登录 Salesforce 时,您就在最广泛的层面上保护了您的数据。为此,您需要管理授权用户、设置密码策略并限制用户登录的时间和地点。
管理用户
每个 Salesforce 用户都有一个用户名、一个密码和一个简档。简档定义了默认设置,如登录限制和密码策略。然后,您分配额外的权限集和权限集组,以确定用户可以执行哪些任务、看到哪些数据以及可以对数据进行哪些操作。
要查看和管理组织中的用户,在 Setup(设置)的 Quick Find(快速查找)框中搜索并选择 Users(用户)。用户列表显示您组织中的所有用户。
注册 Developer Edition 组织
要完成本模块,您需要一个包含示例数据的专用 Developer Edition 组织。立即获取免费的 Developer Edition 并将其连接到 Trailhead,以便完成本模块中的挑战。请注意,此 Developer Edition 是为配合此徽章中的挑战而设计的,可能不适用于其他徽章。请务必检查确认您使用的是我们推荐的 Trailhead Playground 或专用的 Developer Edition 组织。
- 免费注册包含示例数据的 Developer Edition 组织。
- 填写表格:
- 在 Email(电子邮件)处输入有效的电子邮件地址。
- 在 Username(用户名)处输入一个看起来像电子邮件地址且唯一的用户名,但不必是一个有效的电子邮件帐户(例如,yourname@example.com)。
- 在 Email(电子邮件)处输入有效的电子邮件地址。
- 表格填好以后,单击 Sign me up(我要注册)。出现一条确认消息。
- 收到激活电子邮件后(这可能需要几分钟),打开它并点击 Verify Account(验证帐户)。
- 设置密码和挑战问题,完成注册。提示:将用户名、密码和登录 URL 保存在安全的地方(如密码管理器),以便日后访问。
- 您已登录 Developer Edition。
现在将新的 Developer Edition 组织连接到 Trailhead。
- 确保您已登录 Trailhead 帐户。
- 在页面底部的 Challenge(挑战)部分,单击组织名称,然后单击 Connect Org(连接组织)。
- 在登录屏幕上,输入刚刚设置的 Developer Edition 的用户名和密码。
- 在 Allow Access?(是否允许访问?)屏幕上,单击 Allow(允许)。
- 在 Want to connect this org for hands-on challenges?(想要连接此组织进行实践挑战?)屏幕上,单击 Yes!(是!)保存。
- 您将被重定向回挑战页面,并准备使用新的 Developer Edition 来获得此徽章。
创建用户
只需单击几下,便可创建用户,甚至创建多个用户。方法很简单,只需输入用户名、别名和电子邮件地址,然后选择角色、许可证和简档。当然,虽然还有更多选项,但只需完成这些操作,您就可以开始了。
Salesforce 会自动生成密码,并立即通知新用户。用户登录后可以修改或添加自己的个人信息。
- 在 Setup(设置)中的 Quick Find(快速查找)框内搜索并选择 Users(用户)。
- 单击新建用户。或单击 Add Multiple Users(添加多个用户),便可以一次添加多达 10 个用户。
- 输入用户名、电子邮件地址和电子邮件地址形式的唯一用户名。默认情况下,用户名和电子邮件地址相同。
- 选择该用户将拥有的用户许可证。许可证决定每个用户可使用哪些简档。
- 选择指定用户默认设置的简档。
- 选择生成新密码并通知用户这一选项,然后保存。
禁用用户
您不能删除用户,但可以停用帐户,使用户无法登录。停用的用户将无法访问所有记录。(包括与其个人共享的记录和与其团队共享的记录)。不过,您仍然可以将这些数据传输给其他用户,并在 Users(用户)页面上查看这些用户的姓名。
- 在 Setup(设置)中的 Quick Find(快速查找)框内搜索并选择 Users(用户)。
- 单击要禁用用户名称旁边的编辑选项。
- 取消勾选 Active(激活)复选框,然后单击 Save(保存)。如果不能立即禁用帐户(例如,当在自定义层次结构字段中选中用户时),您可以冻结其帐户。这将防止用户在您对用户进行禁用处理时登录帐户。
- 在“设置”中的“用户”页面上,单击要冻结帐户用户的用户名。
- 单击冻结。
- 在“设置”中的“用户”页面上,单击要冻结帐户用户的用户名。
设置密码策略
您可以配置多个设置,确保您的用户密码安全可靠。
密码策略
设置密码和登录策略,例如指定所有用户的密码有效期和密码复杂程度。
用户密码到期
使组织中所有用户密码到期,但具有“密码永不到期”权限的用户除外。
用户密码重置
为指定用户重置密码。
登录尝试次数和锁定时间
如果用户因多次登录失败而被锁定,您可以解锁该用户的访问权限。
- 在 Setup(设置)中的 Quick Find(快速查找)框内搜索并选择 Password Policies(密码策略)。
- 自定义密码设置。
- 密码应该有多长?在合理的范围内,通常越长越好。
- 您希望密码有多复杂?您可以设置必须包含字母、数字、大写字母、小写字母或特殊字符。
- 密码的有效期如何设置?
- 在锁定前,用户可以尝试用无效凭据登录多少次?
- 密码应该有多长?在合理的范围内,通常越长越好。
- 选择如何处理忘记密码和已锁定账户。
- 单击保存。
您还可以在简档级别配置密码策略。简档密码策略设置会覆盖该简档用户的组织范围密码策略。
为组织指定受信 IP 范围
首次登录 Salesforce 时,IP 地址会缓存在您的浏览器中。每当您从不同的 IP 地址登录时,系统都会要求您验证身份,通常是通过输入验证码。您可以为受信任的 IP 范围绕过此步骤。例如,只要您的用户在办公室时都应无需输入验证码就能登录。
- 在 Setup(设置)中的 Quick Find(快速查找)框内搜索并选择 Network Access(网络访问)。
- 单击新建。
- 输入受信 IP 地址范围的开始和结束 IP 地址,然后单击保存。
如果您的地址不在该范围内,也不排除您可以登录。您需要输入验证码来验证您的身份。
使用简档按照 IP 地址限制登录访问权限
默认情况下,Salesforce 不限制登录访问的位置。如果您不进行任何限制,用户可以从任何 IP 地址登录。您可以使用简档限制用户可以登录的位置。例如,某些用户在使用办公室以外的 IP 地址时应无法登录。
- 在 Setup(设置)中的 Quick Find(快速查找)框内搜索并选择 Profiles(简档)。
- 选择简档,单击其名称。
- 单击 Login IP Ranges(登录 IP 范围)。如果您没有启用 Enhanced Profile Interface(增强简档界面),向下滚动至 Login IP Range(登录 IP 范围)相关列表。
- 单击新建。
- 输入受信 IP 地址范围的开始和结束 IP 地址,然后单击保存。
现在,所有在受信范围之外使用此简档的用户均无法登录。使用简档 IP 范围后,便无需担心验证码问题——用户只能登录或退出。
按时间限制登录访问权限
您可以针对每个简档指定用户可以登录的时间。例如,如果您决定呼叫中心的员工只需要在上午九点至下午五点接电话时查看客户数据,您可以选择让他们在晚上和周末无法登录。
- 在 Setup(设置)中的 Quick Find(快速查找)框内搜索并选择 Profiles(简档)。
- 单击要更改的简档。
- 在登录时间选项下,单击编辑。
- 设置使用此简档的用户可以登录组织的日期和时段。
- 要允许用户可以随时登录,单击清除全部时间。
- 要禁止用户在特定日期使用系统,将开始时间和结束时间设置为相同值。
- 要允许用户可以随时登录,单击清除全部时间。
如果用户在登录时间结束时登录,他们可以继续查看当前页面,但不能采取进一步行动。
现在您已经知道如何控制对 Salesforce 组织的访问。在本模块的其余部分,您将深入了解控制数据访问的其他三个级别:对象、字段和记录。
资源