限制登录时间和 IP 范围
学习目标
在本项目中,您将:
- 限制用户可以登录组织的时间和位置。
- 确定用户对对象的访问级别。
- 使用角色层次结构、共享和团队设置数据访问模型。
- 控制用户对字段的访问级别。
备注
用中文(简体)学习?在此徽章中,Trailhead 实践挑战验证使用英文。括号中提供了译文,用作参考。确保复制粘贴英文值,将 Trailhead Playground 切换为英语,将区域设置切换为美国。按此处说明进行。
查看 Trailhead 本地化语言徽章了解如何利用 Trailhead 译文。
简介
AW Computing 的 CEO Jon Wiseman 有一些安全问题。他希望减少未经授权访问 Salesforce 中数据的几率。
并非您组织中的每个人都应该拥有相同级别的访问权限。支持用户应该只能在公司的标准办公时间内登录,并且只有在连接到公司网络时才能登录。所有其他用户应具有全天候访问权限,并能够登录公司网络和 VPN。
Jon 请您利用您优秀的管理员技能来帮助解决这个问题。在此项目中,您将学习通过准确控制用户可以访问组织中的哪些数据来保护您的 Salesforce 组织。
在整个项目过程中,我们会重新访问此组织图,以了解如何在每个级别设置访问权限。
跟随 Trail Together 进行学习
进行这一步骤时,想要跟随专家一起学习吗?观看此视频,它是 Trail Together 系列的一部分。
在支持简档上限制登录时间
- 单击设置齿轮
并选择 Setup(设置)。 - 在 Quick Find(快速查找)框中输入
Profiles(简档),然后选择 Profiles(简档)。 - 单击 Custom: Support Profile(自定义:支持简档)。
- 单击 Login Hours(登录时间)下的 Edit(编辑),并设置时间表。
备注:确保所列时间是 Pacific [Standard or Daylight] Time (America/Los_Angeles)(太平洋[标准或夏令时]时间(美国/洛杉矶))。如果不是,请在调整登录时间之前将组织的时区调整为 Pacific Time (America/Los_Angeles)(太平洋时间(美国/洛杉矶)):Setup(设置)>Company Information(公司信息)>Edit(编辑)>在 Locale Settings(区域设置)下,将 Default Time Zone(默认时区)调整为 Pacific [Standard or Daylight] Time (America/Los_Angeles)> Save(保存)。Field(字段) Value(值) Sunday(星期日)
12:00 AM 到 12:00 AM
Monday(星期一) 8:00 AM 到 6:00 PM Tuesday(星期二) 8:00 AM 到 6:00 PM Wednesday(星期三) 8:00 AM 到 6:00 PM Thursday(星期四) 8:00 AM 到 6:00 PM Friday(星期五) 8:00 AM 到 6:00 PM Saturday(星期六) 12:00 AM 到 12:00 AM - 单击 Save(保存)。
在自定义:支持简档上限制登录 IP 范围
- 在 Login IP Ranges(登录 IP 范围)下,单击 New(新建)并输入详细信息。
- 输入这些值:
- Start IP Address(起始 IP 地址):
0.0.0.0 - End IP Address(结束 IP 地址):
255.255.255.255 - Description(描述):
San Diego(圣地亚哥)
- Start IP Address(起始 IP 地址):
- 单击 Save(保存)。
对于此步骤,我们包括了所有 IP 范围;但在现实生活中,您将设置一个更有实际意义的范围。
现在您已经使用支持简档限制了用户的登录 IP 范围,请继续进行下一步,通过添加新用户并使用权限集设置他们的安全级别,继续增强 AW Computing 组织的安全性。
