Salesforce - Tổ chức Kiểm soát Quyền truy cập
Trong một tổ chức, các loại dữ liệu khác nhau có thể truy cập được bởi các kiểu người dùng khác nhau. Salesforce có cơ chế giới hạn quyền truy cập dữ liệu trong nền tảng cho cả người dùng cá nhân cũng như nhóm người dùng. Có một mô hình chia sẻ phân lớp nhưng linh hoạt giúp bạn dễ dàng gán các tập dữ liệu khác nhau cho các nhóm người dùng khác nhau. Ngoài ra, quyền truy cập có thể được xác định ở cấp độ tổ chức, đối tượng, trường hoặc bản ghi cá nhân.
Mức độ truy cập dữ liệu
Trong phần này, chúng ta sẽ thảo luận về các cấp độ Truy cập Dữ liệu khác nhau. Có bốn cấp độ truy cập dữ liệu.
Cấp độ tổ chức
Nó được tạo ra bằng cách duy trì danh sách người dùng được ủy quyền, thiết lập chính sách mật khẩu và giới hạn quyền truy cập đăng nhập vào những giờ nhất định và vị trí nhất định.
Cấp độ đối tượng
Nó được thực hiện bằng cách thiết lập quyền trên một đối tượng cụ thể bằng cách cho phép xem, chỉnh sửa hoặc xóa có chọn lọc bất kỳ đối tượng nào trong bản ghi đó.
Mức độ trường
Nó được sử dụng để hạn chế quyền truy cập của người dùng vào các trường nhất định ngay cả khi người dùng có quyền truy cập vào đối tượng chứa trường.
Mức độ hồ sơ
Mức truy cập này cho phép người dùng chỉ truy cập các bản ghi nhất định của một đối tượng.
Trong chương này, chúng ta sẽ tập trung vào Kiểm soát Quyền truy cập vào Tổ chức bằng cách sử dụng ba cơ chế được mô tả dưới đây.
Tạo và quản lý người dùng
Quản trị viên có thể tạo một hoặc nhiều người dùng bằng Giao diện quản trị. Hướng đếnsetup home → Administration → Users. Nó hiển thị các tùy chọn để thêm một hoặc nhiều người dùng.
Nó còn hỏi thêm chi tiết của từng người dùng như Tên, Địa chỉ email, Vai trò, Hồ sơ, v.v. Khi điền các chi tiết đó, người dùng sẽ được tạo.
Đặt chính sách mật khẩu
Chính sách mật khẩu đề cập đến cách mật khẩu được quản lý trong tổ chức. Ví dụ, đặt ngày hết hạn của mật khẩu, yêu cầu phức tạp của mật khẩu, v.v. Tất cả các tùy chọn này đều có thể tùy chỉnh và chúng tôi cũng có thể kiểm soát việc khóa các chính sách. Các chính sách mật khẩu này được đặt bằng cách điều hướng đếnsetup home → Security → Password Policies.
Hạn chế quyền truy cập từ địa chỉ IP
Đây là một biện pháp bảo mật bổ sung cho phép chỉ một số địa chỉ IP cụ thể truy cập vào nền tảng Salesforce của tổ chức. Nhưng nếu một người dùng hợp lệ truy cập vào trang bị hạn chế bên ngoài phạm vi IP đáng tin cậy thì hệ thống sẽ yêu cầu các câu hỏi thử thách bổ sung mà lẽ ra đã được định cấu hình. Điều này được đặt bằng cách điều hướng đếnsetup home → Security → Network Access..