Учебники

Salesforce — Организация контроля доступа

В организации разные типы данных доступны для разных типов пользователей. В Salesforce есть механизм ограничения доступа к данным в платформе как для отдельных пользователей, так и для групп пользователей. Существует гибкая, но многоуровневая модель совместного использования, которая позволяет легко назначать разные наборы данных разным наборам пользователей. Также доступ может быть определен на уровне организации, объектов, полей или отдельных записей.

Уровни доступа к данным

В этом разделе мы обсудим различные уровни доступа к данным. Существует четыре уровня доступа к данным.

Уровень организации

Он создается путем ведения списка авторизованных пользователей, настройки политик паролей и ограничения доступа для входа в систему в определенные часы и определенные местоположения.

Уровень объектов

Это делается путем установки разрешения для определенного объекта, позволяя выборочный просмотр, редактирование или удаление любого объекта в этой записи.

Уровень полей

Он используется для ограничения доступа пользователей к определенным полям, даже если пользователь имеет доступ к объекту, содержащему поле.

Уровень записей

Этот уровень доступа позволяет пользователю получать доступ только к определенным записям объекта.

В этой главе мы собираемся сосредоточиться на контроле доступа к Организации с использованием трех механизмов, описанных ниже.

Создавайте и управляйте пользователями

Администраторы могут создать одного или нескольких пользователей, используя интерфейс администратора. Перейдите к настройке дома → Администрирование → Пользователи . Здесь показаны варианты добавления одного пользователя или нескольких.

Создать пользователей

Далее запрашиваются сведения о каждом пользователе, такие как имя, адрес электронной почты, роль, профиль и т. Д. При заполнении этих данных пользователи создаются.

Установить политику паролей

Политики паролей относятся к способам управления паролями в организации. Например, установка срока действия пароля, требования к сложности пароля и так далее. Все эти параметры являются настраиваемыми, и мы также можем контролировать блокировку политик. Эти политики паролей устанавливаются путем перехода к настройкам home → Security → Password Policies .

Политика паролей

Ограничение доступа с IP-адреса

Это дополнительная защита, которая позволяет только определенному диапазону IP-адресов получить доступ к платформе Salesforce организации. Но если действительный пользователь получает доступ к ограниченной странице за пределами диапазона доверенных IP-адресов, тогда система запрашивает дополнительные контрольные вопросы, которые должны быть уже настроены. Это устанавливается путем перехода к настройкам home → Security → Network Access. ,