Salesforce - Organización de control de acceso
En una organización, diferentes tipos de usuarios pueden acceder a diferentes tipos de datos. Salesforce tiene el mecanismo para limitar el acceso a los datos en la plataforma tanto a usuarios individuales como a grupos de usuarios. Existe un modelo de intercambio flexible pero en capas que facilita la asignación de diferentes conjuntos de datos a diferentes conjuntos de usuarios. Además, el acceso se puede definir a nivel de organización, objetos, campos o registros individuales.
Niveles de acceso a datos
En esta sección, discutiremos los diferentes niveles de acceso a datos. Hay cuatro niveles de acceso a los datos.
Nivel de organización
Se crea manteniendo una lista de usuarios autorizados, estableciendo políticas de contraseñas y limitando el acceso de inicio de sesión a ciertas horas y ciertas ubicaciones.
Nivel de objetos
Se realiza estableciendo permisos sobre un objeto en particular al permitir la visualización, edición o eliminación selectiva de cualquier objeto en ese registro.
Nivel de campos
Se utiliza para restringir el acceso de los usuarios a ciertos campos incluso cuando el usuario tiene acceso al objeto que contiene el campo.
Nivel de registros
Este nivel de acceso permite al usuario acceder solo a ciertos registros de un objeto.
En este capítulo nos vamos a centrar en el Control de Acceso a la Organización utilizando los tres mecanismos que se describen a continuación.
Crear y administrar usuarios
Los administradores pueden crear uno o varios usuarios utilizando la interfaz de administración. Navegar asetup home → Administration → Users. Muestra las opciones para agregar un usuario o varios.
Además, solicita detalles de cada usuario, como nombre, dirección de correo electrónico, función, perfil, etc. Al completar esos detalles, se crean los usuarios.
Establecer políticas de contraseña
Las políticas de contraseñas se refieren a la forma en que se administran las contraseñas en la organización. Por ejemplo, establecer la fecha de caducidad de una contraseña, el requisito de complejidad de una contraseña, etc. Todas estas opciones son personalizables y también podemos controlar el bloqueo de las políticas. Estas políticas de contraseñas se establecen navegando asetup home → Security → Password Policies.
Restringir el acceso desde la dirección IP
Esta es una seguridad adicional que permite que solo un rango específico de direcciones IP acceda a la plataforma Salesforce de la organización. Pero si un usuario válido accede a la página restringida fuera del rango de IP de confianza, el sistema solicita preguntas de seguridad adicionales que ya deberían estar configuradas. Esto se establece navegando asetup home → Security → Network Access..