Salesforce 系统管理员（访问系统）

学习目标

完成本单元后，您将能够：

创建，查看和管理用户。
设置密码策略。
限制用户可以登录的IP地址。
限制用户登录的时间。

控制对组织的访问

如果您确保只有符合特定条件的员工才能登录到Salesforce，则可以保护您的数据达到最广泛的级别。您可以通过管理授权用户，设置密码策略以及限制用户何时何地登录。

管理用户

每个Salesforce用户都由用户名，密码和单个配置文件标识。与其他设置一起，配置文件确定用户可以执行哪些任务，查看了哪些数据以及可以对数据执行哪些操作。
要查看和管理您的组织中的用户，请使用安装程序中的“快速查找”框来查找用户。用户列表显示组织中的所有用户。

创建一个用户

您只需点击几下即可创建用户，甚至可以创建多个用户。这与输入用户名，别名和电子邮件以及选择角色，许可证和配置文件一样简单。当然，还有更多的选项可用，但这就是你需要开始的一切。

Salesforce会自动生成密码并立即通知新用户。用户登录后可以更改或添加自己的个人信息。

使用快速查找框来查找 Users | Users 在中 Setup.
点击 New User.
或者您可以单击添加多个用户一次添加最多十个用户。
以电子邮件地址的形式输入用户的姓名，电子邮件地址和唯一的用户名。默认情况下，用户名与电子邮件地址相同。
选择此用户将拥有的用户许可证。
许可证确定哪些配置文件可用于每个用户。
选择一个配置文件，指定用户的最低权限和访问设置。
选择生成一个新密码的选项并通知用户，然后保存。

取消激活用户

您无法删除用户，但可以停用某个帐户，以便用户无法登录。取消激活的用户将无法访问所有记录。（包括单独与他们共享的记录以及作为团队成员与他们共享的记录）。但是，您仍然可以将此数据传输给其他用户并在“用户”页面上查看名称。

在 Setup中，使用快速查找框转到 Users.
点击要停用的用户名旁边的 Edit
清除 Active 复选框，然后单击 Save.
如果您无法立即停用某个帐户（例如，在自定义层次结构字段中选择该用户时），则可以冻结其帐户。这可以防止用户在停用它们的同时登录到组织。
1. 在安装程序中的用户页面上，单击要冻结其帐户的用户的用户名。
2. 点击 Freeze.

设置密码策略

您可以配置多个设置，以确保您的用户密码强大且安全。

密码策略: 设置密码和登录策略，例如指定所有用户密码到期之前的时间以及密码所需的复杂程度。
用户密码到期: 使组织中所有用户的密码失效，除了“密码永不过期”权限的用户。
用户密码重置: 重置指定用户的密码。
登录尝试和锁定期间: 如果用户由于失败的登录尝试失败而被锁定，您可以解锁该用户的访问权限。

使用快速查找框来查找安装程序中的密码策略。
自定义密码设置。
1. 密码需要多长时间？
  在合理的范围内，时间越长越好。
2. 你想要你的密码有多复杂？
  您可以要求字母，数字，大写，小写或特殊字符。
3. 密码有效多少天？
4. 被锁定之前有多少次可以尝试使用无效凭证登录？
选择如何处理忘记的密码和锁定的帐户。
点击 Save.

通过IP地址限制登录访问

您可以控制用户可以从哪里登录。例如，如果某些用户使用公司防火墙外部的IP地址，则可能无法登录。您选择的IP范围称为“可信”IP范围。

如果您为整个组织设置可信的IP范围，则超出该范围的地址的用户不会被完全排除。他们可以登录，如果他们完成一个挑战问题，通常通过输入激活码发送到他们的电话或电子邮件。
如果您只为给定的用户配置文件设置可信的IP范围，那么具有该配置文件且不在可信范围之内的所有用户都将被锁定。

默认情况下，Salesforce不限制登录访问的位置。如果你什么都不做，用户可以从任何IP地址登录。

转到您的设置面板。
- 如果您为整个组织执行此操作，请使用“快速查找”框来查找网络访问。
- 如果您正在为配置文件执行此操作，请查找“配置文件”，然后单击要编辑的配置文件的名称。
在“登录IP范围”相关列表中单击“新建”。
输入可信IP地址范围的起点和终点，并保存。

限制按时间登录访问

对于每个配置文件，您可以指定用户可以登录的时间。例如，如果您决定呼叫中心的员工在拨打9到5的电话时只需要查看客户数据，则可以这样做无法在晚上和周末登录。

在安装程序中，使用快速查找框查找配置文件。
点击您想要更改的配置文件。
在登录时间下，单击编辑。
设置具有此配置文件的用户可登录到组织的天数和小时数。
- 要允许用户随时登录，请单击全部清除。
- 要禁止用户在特定日期使用系统，请将开始和结束时间设置为相同的值。

注意

如果用户在登录时间结束时登录，他们可以继续查看当前页面，但不能采取任何进一步的行动。