分类: Salesforce B2C商务角色和权限

Salesforce B2C商务角色和权限 配置角色和权限

学习目标

完成本单元后,您将能够:

  • 解释业务经理中的角色。
  • 解释功能和模块权限之间的区别。
  • 列出管理员可以授予的三种权限。
  • 解释每个权限的工作方式。

所有角色都是什么?

正如Cloud Kick的管理员琳达·罗森伯格(Linda Rosenberg)在第一天就了解到的那样,在业务管理器中,角色是向用户组授予的一组权限。用户可以具有多个角色。Business Manager带有示例角色,例如分配给Linda的管理员角色。

角色包含业务管理器模块权限和功能权限,并且在组织的上下文中定义。模块权限授予对Business Manager模块的访问权限,而功能权限授予执行某些任务的权限。例如,Cloud Kicks的销售商Traude Beck需要编辑目录中的数据。为此,她需要对Merchant Tools区域中的Catalogs模块具有写访问权限,并且需要具有管理目录的功能权限。她必须同时具有两种权限才能编辑数据。

角色还必须指定允许的语言或语言环境。权限是累加的。用户具有分配给他们的所有角色的所有权限。

模块权限

您可以在网站或组织的上下文中授予模块权限,具体取决于模块的功能。例如,如果您有在站点上下文中管理订单的用户,则可以授予他们该站点上下文中“订购”模块的权限。

模块权限可以防止未经授权的用户以编程方式进行访问,并且它们具有传输,复制和编辑相应店面数据的功能。

功能权限

功能权限授予用户执行某些任务的能力。例如,琳达可以指定一个角色可以允许用户:

  • 管理所选站点的库及其资产。
  • 删除订单。
  • 在项目级别添加或删除价格调整。

功能权限因上下文而异。有些仅在站点或组织级别可用,而不能同时在两者上可用。

WebDAV权限

Linda有时需要向开发人员授予对WebDAV文件夹的访问权限。这些文件夹可以包含代码或数据,例如:

  • /墨盒
  • / realmdata
  • / securitylogs

添加角色

Cloud Kicks站点已经具有以下角色和分配的权限。

角色 模块权限 功能权限
企业的
  • 产品和目录
  • 内容
 没有
管理员 组织权限:

  • 复写
  • 网站开发模块
  • 进出口
  • 网站导入和导出操作

Cloud Kicks网站:

  • 所有批处理
  • 所有导入和导出模块
  • Replication_Run_For_Org
  • WebDAV_Realm_Access
  • WebDAV_Manage_Customization
  • WebDAV_Transfer_Files
开发商 Cloud Kicks网站:

  • 自定义对象
  • 分析工具
  • 搜索引擎优化
  • 网站偏好设定
  • WebDAV_Realm_Access
  • WebDAV_Manage_Customization

Linda认为现有的管理员角色为新管理员Peter提供了完成工作所需的全部功能。但似乎她需要为Traude添加新的采购员角色。Traude的工作要求她创建和编辑店面数据,例如产品和内容。Traude需要以下权限。

模组 功能性
  • 产品和目录
  • 内容
  • 搜索
  • 网上营销
  • 定购
  • 分析工具
  • Manage_Site_Catalog
  • Manage_Site_PriceBooks
  • Manage_Site_Inventory

这是Linda如何为Traude创建新的采购员角色。

  1. 打开业务经理。
  2. 选择管理>组织>角色和权限业务经理角色页面
  3. Linda的管理员角色(带有黄色三角形标记)对安全性敏感。该角色是授予她管理用户和访问角色所需的权限的原因。
  4. 单击新建创建一个新角色。业务经理新角色页面
  5. 输入推销员,然后点击应用
  6. 单击业务管理器模块功能权限选项卡以添加权限。

添加权限

Linda为此角色添加了权限。

  1. 打开业务经理。
  2. 选择管理>组织>角色和权限
  3. 单击业务管理器模块选项卡。
  4. 选择Cloud Kicks网站,然后单击Apply业务管理器模块权限页面
  5. 选择以下模块:
    • 产品和目录
    • 内容
    • 搜索
    • 网上营销
    • 定购
    • 分析工具
  6. 点击更新
  7. 单击功能权限选项卡。
  8. 选择Cloud Kicks网站,然后单击Apply业务管理器功能权限页面
  9. 分配以下功能权限:
    • Manage_Site_Catalog
    • Manage_Site_PriceBooks
    • Manage_Site_Inventory
  10. 点击更新

分配区域设置权限

Linda现在将英语语言环境的权限分配给销售角色。Traude需要此权限,因此她可以查看或编辑本地化的英语属性并创建英语店面数据。

  1. 在商人角色中,单击“区域设置权限”选项卡。业务管理器区域设置权限页面
  2. 单击复选框以授予对英语语言环境的写权限。
  3. 单击应用。

分配WebDAV权限

接下来,Linda的经理要求她将WebDAV权限添加到现有开发人员角色。这是她的工作。

  1. 在“角色和权限”模块中,选择开发人员角色。
  2. 单击“ WebDAV权限”选项卡。业务管理器WebDAV权限页面
  3. 授予对所有文件夹的写访问权限。
  4. 更新角色。

为用户分配角色

现在,琳达可以将业务员角色分配给特劳德,以便她可以完成工作。作为销售商,Traude需要能够编辑站点目录,价格和库存。她应该只查看其站点的数据。

  1. 在“角色和权限”页面上,选择商人角色。业务经理角色页面
  2. 点击用户标签,然后点击分配
  3. 选择用户ID,然后点击分配

Linda遵循相同的步骤将管理员角色分配给Peter。现在,两个新用户都可以在Cloud Kicks上开始工作。

总结一下

在该模块中,Cloud Kicks的新管理员Linda Rosenberg创建了新的用户记录和新角色。她为新角色分配了权限,以便Traude(她的新用户之一)可以访问她在工作中需要使用的数据。Linda还向现有的开发人员角色添加了WebDAV权限,并为新手站点添加了密码保护。

Salesforce B2C商务角色和权限 – 在业务管理器中设置用户

学习目标

完成本单元后,您将能够:

  • 说明如何创建业务经理用户。
  • 解释用户和管理员重置密码之间的区别。
  • 解释为正在开发的店面创建密码为什么很重要。
  • 说明管理员更改密码必须执行的操作。

介绍

业务管理器是用于配置和管理B2C Commerce店面的Salesforce B2C Commerce联机工具。Cloud Kicks的新管理员Linda Rosenberg正在为Business Manager用户处理她的管理任务。她了解根据作业任务分配和限制对Business Manager模块的访问有多么重要。她还了解了使用预定义角色如何提高效率和站点的数据安全性。

今天,她计划设置一些新用户并管理现有用户的权限。她还计划更改一些现有用户数据,帮助用户重置密码并配置店面密码。

首先是第一件事。她的经理要求她为两名新员工创建记录:另一名管理员Peter Wong和高级采购员Traude Beck。琳达了解到,采购员需要访问Business Manager广告系列和促销功能,而像她这样的管理员需要访问导入和导出功能。琳达(Linda)在准备好分配用户角色时将其记下来,以备日后使用。

要访问业务管理器,您必须具有B2C Commerce实施。在此模块中,我们假设您是B2C Commerce管理员,具有执行这些任务的适当权限。如果您不是B2C Commerce管理员,那就可以了。继续阅读以了解您的管理员如何在登台实例中执行这些步骤。不要尝试在您的Trailhead游乐场中遵循我们的步骤。Trailhead Playground中不提供B2C Commerce。如果您拥有B2C Commerce的暂存实例,则可以在实例中尝试这些步骤。如果没有暂存实例,请询问您的经理是否有可以使用的实例。

检查现有用户

Linda在Business Manager中创建新用户之前,会先查看它们是否已在系统中。这是她的第二个星期,她不想承担任何责任。首先进行检查可以节省时间和数据资源。这是她的工作。

  1. 在业务管理器中,以管理员身份登录。
  2. 选择管理>组织>用户
  3. 点击查找业务经理用户列表页面

她没有看到这些记录。在检查用户列表时,她注意到可以一目了然地看到用户上次登录的时间以及自登录以来的天数。

创建业务经理用户

最佳做法:对用户ID和电子邮件地址使用命名约定。

在Cloud Kicks,Linda的经理指示她使用pwong作为Peter的用户ID,并使用p_wong@cloudkicks.com作为他的电子邮件地址。同样,她将tbeck用于Traude的用户ID,并将t_beck@cloudkicks.com用于她的电子邮件地址。Linda现在准备在Business Manager中创建用户。这是她采取的步骤。

  1. 在业务管理器中,选择管理>组织>用户
  2. 点击新建业务经理新用户页面
  3. 输入您的(管理员)密码。
  4. 输入并选择凭据。
    1. 启用用户。
    2. 输入登录ID。琳达(Linda)为彼得(Peter)进城。
    3. 点击生成
    4. 选择发送电子邮件以设置初始密码
  5. 输入名字和姓氏,电子邮件地址和电话号码。
  6. 选择首选的Business Manager用户界面区域设置。琳达选择英语
  7. 选择用户在Business Manager中创建数据时显示的首选数据语言环境。琳达选择英语
  8. 应用更改。

琳达以同样的方式为特劳德创造了唱片。Traude创建数据时显示的首选数据区域很重要,因为Traude负责使用该语言创建促销,产品和内容。当Cloud Kicks扩展到新的地理位置时,管理员需要向适当的用户添加任何新语言。目前,默认值为英语。

一旦Linda单击Apply,Salesforce B2C Commerce就会自动使用系统生成的密码向Peter和Traude发送电子邮件,要求他们创建一个很难猜到的新密码。

这些是业务管理器密码要求:

  • 它们必须包含数字。
  • 它们必须包含大小写字母。
  • 默认的最小长度是8,默认的最大长度是25。(您可以更改默认值。)
  • 默认情况下,它们必须至少包含一个特殊字符。

Linda还要求Peter和Traude登录并添加一个安全问题,以防他们忘记密码。

更改用户信息

琳达的经理从公司安全部门收到一封电子邮件,指出电子邮件地址约定已更改。现在,她必须对所有新员工使用<familyname> <三位数>> <first initial>约定,而不是使用<first initial>下划线<familyname>。这是琳达进行更改的方式。

  • 在业务管理器中,选择管理>组织>用户
  • 输入用户名。琳达进入黄宫。
  • 单击用户记录的链接。
  • 点击更改电子邮件
  • 输入您的管理员密码。
  • 更改电子邮件地址。琳达(Linda)将彼得(Peter’s)更改为wong123p@cloudkicks.com。
  • 应用更改。

随着Peter电子邮件的更新,Linda单击了面包屑中的Users,搜索Traude的记录,并进行了相同的更改。

管理凭证

Linda还负责管理现有用户凭证,以确保其安全。她处理:

  • 密码过期
  • 密码和ID重置
  • 账户锁定
  • 用户登录设置

密码过期

Business Manager会自动执行某些任务,例如在密码到期前7天然后1天通过电子邮件通知用户。Cloud Kicks会根据其密码过期策略来设置此自动化。

密码和ID重置

当Business Manager用户忘记其登录名或密码时,只要他们的帐户具有有效的电子邮件地址和安全性问题,便可以检索该登录名或密码。否则,他们必须要求Linda(或Peter)生成新密码。

发送电子邮件后,用户有120分钟的时间更改密码。要更改密码,用户必须:

  • 提供当前密码。
  • 在密码和确认密码字段中输入新密码。
  • 创建一个符合密码要求的新密码。

用户只有输入旧密码也可以更改安全问题并回答。如果他们将新密码和密码确认留为空白,则Business Manager不会更改密码。

锁定账户

有时,用户尝试登录失败太多次,最终锁定了他们的帐户。这只是发生在特劳德身上。昨天她收到了自动密码重置电子邮件,有效期为2个小时。因为是在一天结束时,她没有理会它。她今天上班时不能使用重置步骤,因为它们已超时。她与Linda联系,Linda通过这些步骤将其解锁。

  1. 以管理员身份登录到Business Manager。
  2. 选择管理>组织>用户,然后搜索用户。
  3. 选择用户名。业务经理用户个人资料页面
  4. 单击解锁,并通知用户他们可以访问其帐户。

用户登录设置

Linda的经理要求她更新Business Manager用户安全设置以实施更安全的策略。这是她的做法。

  1. 打开业务经理。
  2. 单击管理>全局首选项>安全性
  3. 配置以下内容:
    • 最大无效登录尝试次数。她将其从6更改为3。
    • 锁定有效期。她在30分钟离开。
    • 要求用户更改密码的天数。她保留默认的60天。
    • 如果帐户未激活,将被停用。根据新政策,她将其从90天更改为60天。
    • 是否要求用户回答安全问题以更改其密码?她将此保留为否。
    • 强制执行密码历史记录。她对此无视。
    • 最小密码长度。根据新政策,她将此字符从6个字符更改为8个字符。
    • 最小特殊字符数。她将此保留为1。
    • 最小登录长度。根据新政策,她将此字符从4个字符更改为6个字符。

新店面保护

Cloud Kicks正在组织内部实施新站点以扩展业务。当前,只有具有Access_Protected_Storefront功能权限的Business Manager用户才能登录到新店面。Cloud Kicks需要将访问权限扩展到某些没有Business Manager权限的用户。Linda使用一些安全选项来启用此功能。

首先,Linda为新站点启用密码保护。然后,她创建一个共享站点密码,该密码将访问该网站的开发,登台和生产实例的权限限制为仅涉及实施人员。此功能阻止访问动态和静态页面。如果有人尝试在没有站点密码的情况下登录,则会收到HTTP响应403(禁止访问)错误。

同时,琳达的经理要求她使静态内容缓存无效。静态内容缓存会保留在店面中显示的内容;无效之前,任何用户都可以使用此内容。

这是琳达采取的步骤。

  1. 打开业务管理器,然后选择管理>站点>管理站点
  2. 选择新的站点名称。
  3. 单击站点状态选项卡。Business Manager站点状态页面显示店面密码保护
  4. 选择站点状态:联机(受保护)
  5. 输入密码。在B2C Commerce店面中,您可以在用户名和客户登录名中使用以下特殊字符:#!&$%* + /?= ^`〜} | {这是因为店面应用程序在电子邮件地址和用户名之间实施了映射要求登录属性支持电子邮件地址中有效的任何字符。
  6. 单击缓存选项卡。
  7. 单击“静态内容缓存和站点的整个页面缓存”旁边的“无效”

店面密码不会过期。店面密码重置将在30分钟后过期。

下一步

在这个单元中,Linda学习了如何在Business Manager中添加用户和更改用户信息。她还了解了用密码保护刚成立的店面为什么很重要。在下一单元中,她将学习如何创建角色并将其分配给用户。

Salesforce B2C商务角色和权限 – 探索B2C商务管理任务

学习目标

完成本单元后,您将能够:

  • 列出Salesforce B2C Commerce管理员执行的三个任务。
  • 说明在业务管理器中分配角色的重要性。
  • 列出管理员用来管理数据和代码的三种业务管理器功能。
  • 列出管理员使用控制中心执行的三个操作。

介绍

Linda Rosenberg是Cloud Kicks的新B2C Commerce管理员,该公司专门从事高端定制运动鞋。她的工作是确保Cloud Kicks电子商务网站平稳运行并提供出色的在线购物体验。Linda还负责设置Cloud Kicks用户,以便他们可以有效地完成工作。同样重要!

Linda Rosenberg,管理员

在她的第一周,琳达的经理概述了她作为B2C Commerce管理员的一般职责。稍后,她要求Linda执行一些基本的用户维护任务。

在她的新工作中,琳达负责:

  • 管理业务管理器用户的角色和权限。
  • 使用导入/导出,作业和复制来管理店面数据和代码。
  • 设置站点或全局首选项并创建自定义首选项。
  • 监视和控制B2C Commerce实例。
  • 执行标准系统备份。

业务管理器是用于配置和管理B2C Commerce店面的Salesforce B2C Commerce联机工具。店面是由B2C Commerce支持的在线电子商务网站。一个实例可以包含多个店面。

用户和角色

在Cloud Kicks,业务管理器的用户包括开发人员,销售商和管理员。琳达得知她可以为这些用户分配一个或多个角色。每个角色都授予一组权限。使用预定义角色可以提高她的效率和站点的数据安全性,因为只有需要访问数据来执行其工作的用户才可以这样做。

要分配用户和角色,Linda需要访问Business Manager中的“用户”,“角色和权限”模块。

任务 用户模块 角色和权限模块
添加和管理业务管理器用户
管理角色和权限
为用户分配角色

幸运的是,Salesforce自动将这些权限授予管理员角色。我们将在后面的单元中讨论角色,但是值得一提的是,每个新的B2C Commerce网站都带有一个名为admin的用户帐户。管理员用户具有预定义的管理员角色;此角色无法删除。系统确保管理员用户保留所有访问权限。

Linda很高兴得知具有管理员角色,她可以重设除admin用户以外的任何用户密码。这将派上用场。

只有B2C Commerce支持可以更改管理员用户密码。

最佳实践:我们建议只有一名管理员负责所有实例的密码。

管理店面数据和代码

琳达(Linda)在她的第一周有很多工作要做。数据管理是她角色的重要组成部分。她了解到可以使用以下业务管理器功能来管理数据和代码。

  • 导入/导出: 手动触发或批处理过程,可将店面数据移入和移出B2C Commerce系统。
  • 作业: 可以移动和处理数据和代码的预定流程。
  • 优化的价格表: 从外部产品信息管理系统(PIM)导入价格表的高速过程。
  • 数据和代码复制: 将数据和代码从一个实例复制到另一个实例的过程。
  • 网站导入/导出: 将网站配置和设置数据从一个实例复制到另一个实例的过程,通常使一个新的开发人员沙盒实例联机。
  • 目录供稿: 处理第三方文件的过程,例如Certona。

证明书

Linda负责管理其站点的客户证书。客户端系统使用这些证书针对以下类型的交易向B2C Commerce服务器发出经过身份验证的请求。

  • 使用本地存储的B2C Commerce TLS / SSL证书将代码上传到暂存实例。
  • 用于安全的第三方系统交互。该站点使用存储在业务管理器中的TLS / SSL证书通过HTTPS向Web服务或第三方系统进行安全调用。
  • 使用加密或解密通信的SOAP Web服务进行安全交互。业务管理器存储证书以简化到期管理。

在她的第一个星期中,她了解到Business Manager在哪里存储客户证书,以便她可以跟踪它们。

多重身份验证

随着安全威胁变得越来越普遍,Linda知道实施强大的安全措施以保护Cloud Kicks客户和企业的重要性。这是她的工作。

  • 每次发行后运行运行状况检查。
  • 与所需的和建议的安全功能保持最新。
  • 推动公司范围内的安全标准和采用。
  • 保护敏感的客户数据。

琳达(Linda)想更多地了解多因素身份验证-它是什么以及如何使用它。多因素身份验证是仅在成功向身份验证机制提供两个或更多证据后,才授予用户访问权限。MFA依赖于:

  • 您知道的一些信息,例如登录凭据
  • 您拥有的东西,例如身份验证器应用程序,银行卡或Yubikey
  • 您所需要的东西,例如指纹,虹膜,语音,打字速度或按键间隔中的图案。
  • 您所处的位置,例如与特定计算网络的连接或使用GPS信号来标识位置。

两因素身份验证是一种多因素身份验证。

除了用户名和密码,B2C Commerce还提供了增强的安全保护。它使用MFA增强针对以下威胁的防护:

  • 网络钓鱼攻击
  • 恶意代码注入
  • 帐户接管
  • 麦卡特
  • 资料遗失

尽管Business Manager旧版应用程序不支持MFA,但Account Manager支持。客户经理提供:

  • 管理帐户的身份管理
  • B2C Commerce工具和应用程序的两要素身份验证(2FA)
  • API客户端管理和身份验证以访问B2C Commerce API
  • 组织管理
  • 基于角色的商人资源访问管理
  • 跨B2C Commerce的单点登录

Linda将她的用户迁移到 统一身份验证,该身份验证弥合了Business Manager和Account Manager之间的用户凭据差距。迁移后,她的用户通过帐户管理器登录到其实例,而她只需要管理一组登录凭据。迁移后,她启用了 跨实例的多因素身份验证,这是她可以采取的最简单,最有效的措施来保护公司的B2C Commerce店面。她详细了解了《 B2C商业安全指南》。

设置,首选项和体系结构

Linda了解如何在B2C Commerce中配置设置。她可以将设置应用于一个或多个站点或整个组织。让我们快速浏览一下B2C Commerce体系结构,以了解站点和组织的含义。

商人在所谓的领域内工作。通常,商人只有一个适合他们的领域。(他们也可以有多个领域。)领域包含在其上开发,测试和部署其在线店面的实例。领域包括主要实例组(PIG)和次要实例组(SIG)。B2C Commerce PIG包括暂存,开发和生产实例,并且这些实例中的每一个都有一个或多个站点。特定实例上的站点一起被视为组织。

领域配备有主实例组和辅助实例组。

有关更多信息,请参见“ Trailhead: Salesforce B2C Commerce的体系结构”

系统管理

琳达的经理为她提供了访问控制中心的登录权限。她可以在Control Center监视实例状态并执行以下操作:

  • 初始化实例。
  • 启动,停止和重新启动实例。
  • 查看使用情况数据。
  • 查看审核日志。

她还可以访问“帐户管理器”,这是一种用于管理“控制中心”凭据的工具。在第一周,她的经理向她显示了要监视的关键控制中心数据。

后备

在第一周结束时,琳达开始对自己的工作范围感到满意。在她离开周末之前,她和她的经理一起执行了每天将使用的实例备份过程。

下一步

琳达(Linda)的职责很长,但是她已经准备好开始。在下一个单元中,我们将观察她如何设置一些新用户并解决基本的用户维护任务。