Skip to main content
Build the future with Agentforce at TDX in San Francisco or on Salesforce+ on March 5–6. Register now.

通过 Salesforce Starter 实现业务增长

通过一个应用程序增强客户与销售人员、服务专员和营销人员的关系。

开始 30 天免费试用
时间估计

控制对组织的访问权限

学习目标

完成本单元后,您将能够:

  • 创建、查看并管理用户。
  • 设置密码策略。
  • 限制用户登录的 IP 地址。
  • 限制用户登录的时间。
备注

备注

用中文(简体)学习?在中文(简体)Trailhead Playground 中开始挑战,用括号中提供的译文完成挑战。仅复制并粘贴英文值,因为挑战验证基于英文数据。如果在中文(简体)组织中没有成功通过挑战,我们建议您 (1) 将区域设置切换为美国,(2) 按此处说明将语言切换为英文,(3) 再次单击“检查挑战”按钮。

查看 Trailhead 本地化语言徽章详细了解如何利用 Trailhead 译文。

控制组织的访问权限

如果确保只有符合某些标准的员工才能登录 Salesforce,便可以在最广泛的层面上保护您的数据。为此,您可以管理授权用户,设置密码策略,以及限制用户登录的时间和地点。

管理用户

每个 Salesforce 用户均有一个用户名、密码和单个简档。用户简档结合其他设置,决定了用户可以执行的任务,可以看到的数据,以及可以对数据进行的操作。

要查看和管理组织中的用户,在“设置”中的“快速查找”框内输入用户,然后选择用户。用户列表显示您组织中的所有用户。

创建用户

只需单击几下,便可创建用户,甚至创建多个用户。方法很简单,只需输入用户名、别名和电子邮件地址,然后选择角色、许可证和简档。当然,虽然还有更多选项,但只需完成这些操作,您就可以开始了。

Salesforce 会自动生成密码,并立即通知新用户。用户登录后可以修改或添加自己的个人信息。

  1. 在“设置”中的“快速查找”框内输入用户,然后选择用户
  2. 单击新建用户。或单击 Add Multiple Users(添加多个用户),便可以一次添加多达 10 个用户。创建新用户屏幕。
  3. 输入用户名、电子邮件地址和电子邮件地址形式的唯一用户名。默认情况下,用户名和电子邮件地址相同。
  4. 选择该用户将拥有的用户许可证。许可证决定每个用户可使用哪些简档。
  5. 选择指定用户最低权限和访问权限设置的简档。
  6. 选择生成新密码并通知用户这一选项,然后保存。

禁用用户

虽然您不能删除用户,但您可以禁用帐户,使用户无法登录。禁用用户将失去对所有记录的访问权限。(这不仅包括单独与他们共享的记录,还包括作为团队成员与他们共享的记录。)但是,您仍然可以将这些数据传输给其他用户,并在“用户”页面上查看名称。

  1. 在“设置”中的“快速查找”框内输入“用户”,然后选择用户
  2. 单击要禁用用户名称旁边的编辑选项。
  3. 取消勾选 Active(激活)复选框,然后单击 Save(保存)。如果不能立即禁用帐户(例如,当在自定义层次结构字段中选中用户时),您可以冻结其帐户。这将防止您正在对用户进行禁用处理时,用户登录组织。
    1. 在“设置”中的“用户”页面上,单击要冻结帐户用户的用户名。
    2. 单击冻结

设置密码策略

您可以配置多个设置,确保您的用户密码安全可靠。

密码策略

设置密码和登录策略,例如指定所有用户的密码有效期和密码复杂程度。

用户密码有效期

使组织中所有用户密码到期,但具有“密码永不到期”权限的用户除外。

用户密码重置

为指定用户重置密码。

登录尝试次数和锁定时间

如果用户因多次登录失败而被锁定,您可以解锁该用户的访问权限。

  1. 在 Setup(设置)中的 Quick Find(快速查找)框内输入 Password Policies(密码策略),然后选择 Password Policies(密码策略)管理员可以设置密码限制的密码策略屏幕。
  2. 自定义密码设置。
    1. 密码应该有多长?在合理的范围内,通常越长越好。
    2. 密码的复杂程度如何设置?您可以设置必须包含字母、数字、大写字母、小写字母或特殊字符。
    3. 密码的有效期如何设置?
    4. 在锁定前,用户可以尝试用无效凭据登录多少次?
  1. 选择如何处理忘记密码和已锁定账户。
  2. 单击保存

为组织指定受信 IP 范围

首次登录 Salesforce 时,IP 地址会缓存在您的浏览器中。每当您从不同的 IP 地址登录时,系统都会要求您验证您的身份,通常是通过输入验证码。您可以为受信任的 IP 范围绕过此步骤。例如,只要您的用户在办公室时都应无需输入验证码就能登录。

  1. 在“设置”中的“快速查找”框内输入网络访问,然后选择网络访问
  2. 单击新建
  3. 输入受信 IP 地址范围的开始和结束 IP 地址,然后单击保存

如果您的地址不在该范围内,也不排除您可以登录。您需要输入验证码来验证您的身份。

使用简档按照 IP 地址限制登录访问权限

默认情况下,Salesforce 不限制登录访问的位置。如果您不进行任何限制,用户可以从任何 IP 地址登录。您可以使用简档限制用户可以登录的位置。例如,某些用户在使用办公室以外的 IP 地址时应无法登录。

  1. 在“设置”中的“快速查找”框内输入简档,然后选择简档
  2. 选择简档,单击其名称。
  3. 单击 Login IP Ranges(登录 IP 范围)。如果您没有启用 Enhanced Profile Interface(增强简档界面),向下滚动至 Login IP Range(登录 IP 范围)相关列表。
  4. 单击新建受信 IP 范围选择
  5. 输入受信 IP 地址范围的开始和结束 IP 地址,然后单击保存

现在,所有在受信范围之外使用此简档的用户均无法登录。使用简档 IP 范围后,便无需担心验证码问题——用户只能登录或退出。

按时间限制登录访问权限

您可以针对每个简档指定用户可以登录的时间。例如,如果您决定呼叫中心的员工只需要在上午九点至下午五点接电话时查看客户数据,您可以选择让他们在晚上和周末无法登录。

  1. 在“设置”中的“快速查找”框内输入简档,然后选择简档
  2. 单击要更改的简档。
  3. 登录时间选项下,单击编辑
  4. 设置使用此简档的用户可以登录组织的日期和时段。
    • 要允许用户可以随时登录,单击清除全部时间
    • 要禁止用户在特定日期使用系统,将开始时间和结束时间设置为相同值。 
备注

如果用户在登录时间结束时登录,他们可以继续查看当前页面,但不能采取进一步行动。

资源

在 Salesforce 帮助中分享 Trailhead 反馈

我们很想听听您使用 Trailhead 的经验——您现在可以随时从 Salesforce 帮助网站访问新的反馈表单。

了解更多 继续分享反馈