Skip to main content
Build the future with Agentforce at TDX in San Francisco or on Salesforce+ on March 5–6. Register now.

限制登录时间和 IP 范围

学习目标

在本项目中,您将:

  • 限制用户可以登录组织的时间和位置。
  • 确定用户对对象的访问级别。
  • 使用角色层次结构、共享和团队设置数据访问模型。
  • 控制用户对字段的访问级别。
备注

备注

用中文(简体)学习?在中文(简体)Trailhead Playground 中开始挑战,用括号中提供的译文完成挑战。仅复制并粘贴英文值,因为挑战验证基于英文数据。如果在中文(简体)组织中没有成功通过挑战,我们建议您 (1) 将区域设置切换为美国,(2) 按此处说明将语言切换为英文,(3) 再次单击“检查挑战”按钮。

查看 Trailhead 本地化语言徽章详细了解如何利用 Trailhead 译文。

简介

AW Computing 的 CEO Jon Wiseman 有一些安全问题。他希望减少未经授权访问 Salesforce 中数据的几率。  

并非您组织中的每个人都应该拥有相同级别的访问权限。支持用户应该只能在公司的标准办公时间内登录,并且只有在连接到公司网络时才能登录。所有其他用户应具有全天候访问权限,并能够登录公司网络和 VPN。

Jon 请您利用您优秀的管理员技能来帮助解决这个问题。在此项目中,您将学习通过准确控制用户可以访问组织中的哪些数据来保护您的 Salesforce 组织。组织设置图像,显示嵌套在 Record(记录)内的 Field(字段),而 Record(记录)则嵌套在 Object(对象)内。

在整个项目过程中,我们会重新访问此组织图,以了解如何在每个级别设置访问权限。

跟随 Trail Together 进行学习

进行这一步骤时,想要跟随专家一起学习吗?观看此视频,它是 Trail Together 系列的一部分。

在支持简档上限制登录时间

  1. 单击设置齿轮 Setup(设置)图标 并选择 Setup(设置)
  2. 在 Quick Find(快速查找)框中输入 Profiles(简档),然后选择 Profiles(简档)
  3. 单击 Custom: Support Profile(自定义:支持简档)
  4. 单击 Login Hours(登录时间)下的 Edit(编辑),并设置时间表。
    备注:确保所列时间是 Pacific [Standard or Daylight] Time (America/Los_Angeles)(太平洋[标准或夏令时]时间(美国/洛杉矶))。如果不是,请在调整登录时间之前将组织的时区调整为 Pacific Time (America/Los_Angeles)(太平洋时间(美国/洛杉矶)):Setup(设置)>Company Information(公司信息)>Edit(编辑)>在 Locale Settings(区域设置)下,将 Default Time Zone(默认时区)调整为 Pacific [Standard or Daylight] Time (America/Los_Angeles)> Save(保存)

    Field(字段)

    Value(值)

    Sunday(星期日)

    12:00 AM12:00 AM

    Monday(星期一)

    8:00 AM 6:00 PM

    Tuesday(星期二)

    8:00 AM 6:00 PM

    Wednesday(星期三)

    8:00 AM 6:00 PM

    Thursday(星期四)

    8:00 AM 6:00 PM

    Friday(星期五)

    8:00 AM 6:00 PM

    Saturday(星期六)

    12:00 AM12:00 AM

  1. 单击 Save(保存)

在自定义:支持简档上限制登录 IP 范围

  1. Login IP Ranges(登录 IP 范围)下,单击 Add IP Ranges(添加 IP 范围)并输入详细信息。 

Salesforce 中的 Login IP Ranges(登录 IP 范围)页面。

  1. 输入这些值:
    • Start IP Address(起始 IP 地址):0.0.0.0
    • End IP Address(结束 IP 地址):255.255.255.255
    • Description(描述):San Diego(圣地亚哥)
  1. 单击 Save(保存)
备注

对于此步骤,我们包括了所有 IP 范围;但在现实生活中,您将设置一个更有实际意义的范围。 

现在您已经使用支持简档限制了用户的登录 IP 范围,请继续进行下一步,通过添加新用户并使用权限集设置他们的安全级别,继续增强 AW Computing 组织的安全性。 

在 Salesforce 帮助中分享 Trailhead 反馈

我们很想听听您使用 Trailhead 的经验——您现在可以随时从 Salesforce 帮助网站访问新的反馈表单。

了解更多 继续分享反馈