Dostęp do danych ma kluczowe znaczenie dla każdej firmy, dlatego system Salesforce oferuje wiele rozwiązań zapewniających w tym zakresie pełne bezpieczeństwo. Istnieją cztery podstawowe poziomy dostępu:
- dostęp do systemu – poprzez zdefiniowanie zakresów IP oraz godzin logowania,
- dostęp do obiektu – nadawany za pomocą permission sets, permission set groups i profili,
- dostęp do rekordu – nadawany przez: org-wide defaults, hierarchię ról oraz sharing rules,
- dostęp do pól – określany przez field level security.
W tym wpisie i dołączonym do niego wideo skupię się na dostępie do systemu. Definiowanie zakresów IP pomaga ograniczyć dostęp do systemu dla niepowołanych osób. Jeśli nasi użytkownicy logują się ze stałych lokalizacji lub za pomocą VPN to możemy łatwo odfiltrować niechciane próby logowania. Także w przypadku pracowników logujących się z różnych lokalizacji bez użycia VPN ustawienie zakresów IP będzie przydatne, gdyż odpowiednia konfiguracja sprawi, że przy próbie logowania z nieznanego IP otrzymają oni jednorazowy kod aktywacji, który pomoże w ich identyfikacji i umożliwi im zalogowanie się do systemu. Ustawienie zakresów IP możliwe jest przez funkcję Network Access oraz na poziomie profilu, przy czym należy pamiętać, że ograniczenie na poziomie profilu jest bezwarunkowe i użytkownik nie otrzyma kodu aktywacyjnego gdy podejmie próbę zalogowania się z innego niż zdefiniowane IP.
Drugim sposobem na zwiększenie bezpieczeństwa jest zdefiniowanie godzin pracy. Jest to przydatne w przypadku użytkowników pracujących w ściśle określonym czasie takich jak np. pracownicy Call Center. System Salesforce pozwala nam zdefiniować godziny per profil i per dzień, a samo ograniczenie weryfikuje nie tylko godzinę zalogowania się do systemu ale także kończy wszystkie aktywne sesje o godzinie zdefiniowanej jako end time danego dnia.
Aby dowiedzieć się więcej zachęcam do obejrzenia poniższego wideo.
