限制登录时间和 IP 范围
学习目标
在本项目中,您将:
- 限制用户可以登录组织的时间和位置。
- 确定用户对对象的访问级别。
- 使用角色层次结构、共享和团队设置数据访问模型。
- 控制用户对字段的访问级别。
备注
用中文(简体)学习?在中文(简体)Trailhead Playground 中开始挑战,用括号中提供的译文完成挑战。仅复制并粘贴英文值,因为挑战验证基于英文数据。如果在中文(简体)组织中没有成功通过挑战,我们建议您 (1) 将区域设置切换为美国,(2) 按此处说明将语言切换为英文,(3) 再次单击“检查挑战”按钮。
查看 Trailhead 本地化语言徽章详细了解如何利用 Trailhead 译文。
简介
AW Computing 的 CEO Jon Wiseman 有一些安全问题。他希望减少未经授权访问 Salesforce 中数据的几率。
并非您组织中的每个人都应该拥有相同级别的访问权限。支持用户应该只能在公司的标准办公时间内登录,并且只有在连接到公司网络时才能登录。所有其他用户应具有全天候访问权限,并能够登录公司网络和 VPN。
Jon 请您利用您优秀的管理员技能来帮助解决这个问题。在此项目中,您将学习通过准确控制用户可以访问组织中的哪些数据来保护您的 Salesforce 组织。
在整个项目过程中,我们会重新访问此组织图,以了解如何在每个级别设置访问权限。
跟随 Trail Together 进行学习
进行这一步骤时,想要跟随专家一起学习吗?观看此视频,它是 Trail Together 系列的一部分。
在支持简档上限制登录时间
- 单击设置齿轮
并选择 Setup(设置)。
- 在 Quick Find(快速查找)框中输入
Profiles(简档),然后选择 Profiles(简档)。
- 单击 Custom: Support Profile(自定义:支持简档)。
- 单击 Login Hours(登录时间)下的 Edit(编辑),并设置时间表。
备注:确保所列时间是 Pacific [Standard or Daylight] Time (America/Los_Angeles)(太平洋[标准或夏令时]时间(美国/洛杉矶))。如果不是,请在调整登录时间之前将组织的时区调整为 Pacific Time (America/Los_Angeles)(太平洋时间(美国/洛杉矶)):Setup(设置)>Company Information(公司信息)>Edit(编辑)>在 Locale Settings(区域设置)下,将 Default Time Zone(默认时区)调整为 Pacific [Standard or Daylight] Time (America/Los_Angeles)> Save(保存)。Field(字段)
Value(值)
Sunday(星期日)
12:00 AM 到 12:00 AM
Monday(星期一)
8:00 AM 到 6:00 PM
Tuesday(星期二)
8:00 AM 到 6:00 PM
Wednesday(星期三)
8:00 AM 到 6:00 PM
Thursday(星期四)
8:00 AM 到 6:00 PM
Friday(星期五)
8:00 AM 到 6:00 PM
Saturday(星期六)
12:00 AM 到 12:00 AM
- 单击 Save(保存)。
在自定义:支持简档上限制登录 IP 范围
- 在 Login IP Ranges(登录 IP 范围)下,单击 Add IP Ranges(添加 IP 范围)并输入详细信息。
- 输入这些值:
- Start IP Address(起始 IP 地址):
0.0.0.0 - End IP Address(结束 IP 地址):
255.255.255.255 - Description(描述):
San Diego(圣地亚哥)
- 单击 Save(保存)。
对于此步骤,我们包括了所有 IP 范围;但在现实生活中,您将设置一个更有实际意义的范围。
现在您已经使用支持简档限制了用户的登录 IP 范围,请继续进行下一步,通过添加新用户并使用权限集设置他们的安全级别,继续增强 AW Computing 组织的安全性。