Salesforce-control-access-organization
Salesforce-アクセス組織の制御
組織では、さまざまな種類のユーザーがさまざまな種類のデータにアクセスできます。 Salesforceには、プラットフォーム内のデータアクセスを個々のユーザーとユーザーグループの両方に制限するメカニズムがあります。 さまざまなデータセットをさまざまなユーザーセットに簡単に割り当てることができる、柔軟で階層化された共有モデルがあります。 また、アクセスは、組織、オブジェクト、フィールド、または個々のレコードのレベルで定義できます。
データアクセスのレベル
このセクションでは、データアクセスのさまざまなレベルについて説明します。 データアクセスには4つのレベルがあります。
組織レベル
許可されたユーザーのリストを維持し、パスワードポリシーを設定し、ログインアクセスを特定の時間と特定の場所に制限することで作成されます。
オブジェクトレベル
それは、そのレコード内のオブジェクトの選択的な表示、編集、または削除を許可することにより、特定のオブジェクトに許可を設定することによって行われます。
フィールドレベル
ユーザーがフィールドを含むオブジェクトにアクセスできる場合でも、特定のフィールドへのユーザーのアクセスを制限するために使用されます。
レコードレベル
このアクセスレベルにより、ユーザーはオブジェクトの特定のレコードのみにアクセスできます。
この章では、以下に説明する3つのメカニズムを使用して、組織へのアクセスを制御することに焦点を当てます。
ユーザーの作成と管理
管理者は、管理インターフェイスを使用して1人または複数のユーザーを作成できます。 *セットアップホーム→管理→ユーザー*に移動します。 1人または複数のユーザーを追加するためのオプションが表示されます。
さらに、名前、電子メールアドレス、ロール、プロファイルなどの各ユーザーの詳細を要求します。 これらの詳細を入力すると、ユーザーが作成されます。
パスワードポリシーを設定する
パスワードポリシーとは、組織内でのパスワードの管理方法を指します。 たとえば、パスワードの有効期限、パスワードの複雑さの要件などを設定します。 これらのオプションはすべてカスタマイズ可能であり、ポリシーのロックを制御することもできます。 これらのパスワードポリシーは、*セットアップホーム→セキュリティ→パスワードポリシー*に移動して設定します。
IPアドレスからのアクセスを制限する
これは追加のセキュリティであり、特定の範囲のIPアドレスのみが組織のSalesforceプラットフォームにアクセスできるようにします。 ただし、有効なユーザーが信頼できるIP範囲外の制限されたページにアクセスする場合、システムは既に構成されているはずの追加のチャレンジ質問を求めます。 これは、* setup home→Security→Network Access。*に移動して設定します。