限制登录时间和 IP 范围
学习目标
在本项目中,您将:
- 限制用户可以登录组织的时间和位置。
- 确定用户对对象的访问级别。
- 使用角色层次结构、共享和团队设置数据访问模型。
- 控制用户对字段的访问级别。
简介
AW Computing 的 CEO Jon Wiseman 有一些安全问题。他希望减少未经授权访问 Salesforce 中数据的几率。
并非您组织中的每个人都应该拥有相同级别的访问权限。支持用户应该只能在公司的标准办公时间内登录,并且只有在连接到公司网络时才能登录。所有其他用户应具有全天候访问权限,并能够登录公司网络和 VPN。
Jon 请您利用您优秀的管理员技能来帮助解决这个问题。在此项目中,您将学习通过准确控制用户可以访问组织中的哪些数据来保护您的 Salesforce 组织。
在整个项目过程中,我们会重新访问此组织图,以了解如何在每个级别设置访问权限。
跟随 Trail Together 进行学习
进行这一步骤时,想要跟随专家一起学习吗?观看此视频,它是 Trail Together 系列的一部分。
在支持简档上限制登录时间
- 单击设置齿轮 并选择 Setup(设置)。
- 在 Quick Find(快速查找)框中输入
Profiles
(简档),然后选择 Profiles(简档)。
- 单击 Custom: Support Profile(自定义:支持简档)。
- 单击 Login Hours(登录时间)下的 Edit(编辑),并设置时间表。
备注:确保所列时间是 Pacific [Standard or Daylight] Time (America/Los_Angeles)(太平洋[标准或夏令时]时间(美国/洛杉矶))。如果不是,请在调整登录时间之前将组织的时区调整为 Pacific Time (America/Los_Angeles)(太平洋时间(美国/洛杉矶)):Setup(设置)>Company Information
(公司信息)>Edit(编辑)>在 Locale Settings(区域设置)下,将 Default Time Zone(默认时区)调整为 Pacific [Standard or Daylight] Time (America/Los_Angeles)> Save(保存)。Field(字段)
Value(值)
Sunday(星期日)
12:00 AM 到 12:00 AM
Monday(星期一)
8:00 AM 到 6:00 PM
Tuesday(星期二)
8:00 AM 到 6:00 PM
Wednesday(星期三)
8:00 AM 到 6:00 PM
Thursday(星期四)
8:00 AM 到 6:00 PM
Friday(星期五)
8:00 AM 到 6:00 PM
Saturday(星期六)
12:00 AM 到 12:00 AM
- 单击 Save(保存)。
在自定义:支持简档上限制登录 IP 范围
- 在 Login IP Ranges(登录 IP 范围)下,单击 Add IP Ranges(添加 IP 范围)并输入详细信息。
- 输入这些值:
- Start IP Address(起始 IP 地址):
0.0.0.0
- End IP Address(结束 IP 地址):
255.255.255.255
- Description(描述):
San Diego
(圣地亚哥)
- 单击 Save(保存)。
现在您已经使用支持简档限制了用户的登录 IP 范围,请继续进行下一步,通过添加新用户并使用权限集设置他们的安全级别,继续增强 AW Computing 组织的安全性。