Skip to main content

限制登录时间和 IP 范围

学习目标

在本项目中,您将:

  • 限制用户可以登录组织的时间和位置。
  • 确定用户对对象的访问级别。
  • 使用角色层次结构、共享和团队设置数据访问模型。
  • 控制用户对字段的访问级别。
备注

备注

用中文(简体)学习?在中文(简体)Trailhead Playground 中开始挑战,用括号中提供的译文完成挑战。仅复制并粘贴英文值,因为挑战验证基于英文数据。如果在中文(简体)组织中没有成功通过挑战,我们建议您 (1) 将区域设置切换为美国,(2) 按此处说明将语言切换为英文,(3) 再次单击“检查挑战”按钮。

查看 Trailhead 本地化语言徽章详细了解如何利用 Trailhead 译文。

简介

AW Computing 的 CEO Jon Wiseman 有一些安全问题。他希望减少未经授权访问 Salesforce 中数据的几率。  

并非您组织中的每个人都应该拥有相同级别的访问权限。支持用户应该只能在公司的标准办公时间内登录,并且只有在连接到公司网络时才能登录。所有其他用户应具有全天候访问权限,并能够登录公司网络和 VPN。

Jon 请您利用您优秀的管理员技能来帮助解决这个问题。在此项目中,您将学习通过准确控制用户可以访问组织中的哪些数据来保护您的 Salesforce 组织。组织设置图像,显示嵌套在 Record(记录)内的 Field(字段),而 Record(记录)则嵌套在 Object(对象)内。

在整个项目过程中,我们会重新访问此组织图,以了解如何在每个级别设置访问权限。

创建新的 Trailhead Playground

对于该项目,您需要创建新的 Trailhead Playground。滚动到此页面的底部,单击 Playground 名称,然后单击 Create Playground(创建 Playground)。创建新的 Trailhead Playground 通常需要 3 到 4 分钟。

注意:是的,确实是指一个全新的 Trailhead Playground!如果您使用现有的组织或 Playground,则在完成此项目中的步骤时可能会遇到问题。

在支持简档上限制登录时间

  1. 单击设置齿轮 Setup(设置)图标 并选择 Setup(设置)
  2. 在 Quick Find(快速查找)框中输入 Profiles(简档),然后选择 Profiles(简档)
  3. 单击 Custom: Support Profile(自定义:支持简档)
  4. 单击 Login Hours(登录时间)下的 Edit(编辑),并设置时间表。
    备注:确保所列时间是 Pacific [Standard or Daylight] Time (America/Los_Angeles)(太平洋[标准或夏令时]时间(美国/洛杉矶))。如果不是,请在调整登录时间之前将组织的时区调整为 Pacific Time (America/Los_Angeles)(太平洋时间(美国/洛杉矶)):Setup(设置)>Company Information(公司信息)>Edit(编辑)>在 Locale Settings(区域设置)下,将 Default Time Zone(默认时区)调整为 Pacific [Standard or Daylight] Time (America/Los_Angeles)> Save(保存)。如有需要,请在组织中调整您的个人信息:单击右上角的简档图片 > 单击 Settings(设置) > 从左侧菜单中选择 Language & Time Zone(语言与时区)> 选择 Pacific [Standard or Daylight] Time(太平洋[标准或夏令时]时间)

    Field(字段)

    Value(值)

    Sunday(星期日)

    12:00 AM12:00 AM

    Monday(星期一)

    8:00 AM 6:00 PM

    Tuesday(星期二)

    8:00 AM 6:00 PM

    Wednesday(星期三)

    8:00 AM 6:00 PM

    Thursday(星期四)

    8:00 AM 6:00 PM

    Friday(星期五)

    8:00 AM 6:00 PM

    Saturday(星期六)

    12:00 AM12:00 AM
  1. 单击 Save(保存)

在自定义:支持简档上限制登录 IP 范围

  1. Login IP Ranges(登录 IP 范围)下,单击 New(新建)并输入详细信息。 

Salesforce 中的 Login IP Ranges(登录 IP 范围)页面。

  1. 输入这些值:
    • Start IP Address(起始 IP 地址):0.0.0.0
    • End IP Address(结束 IP 地址):255.255.255.255
    • Description(描述):San Diego(圣地亚哥)
  1. 单击 Save(保存)
备注

对于此步骤,我们包括了所有 IP 范围;但在现实生活中,您将设置一个更有实际意义的范围。 

现在您已经使用支持简档限制了用户的登录 IP 范围,请继续进行下一步,通过添加新用户并使用权限集设置他们的安全级别,继续增强 AW Computing 组织的安全性。 

在 Salesforce 帮助中分享 Trailhead 反馈

我们很想听听您使用 Trailhead 的经验——您现在可以随时从 Salesforce 帮助网站访问新的反馈表单。

了解更多 继续分享反馈