Salesforce中对用户登录做出限制的两个操作。
分别是
Login IP Ranges :登录IP范围
通过Profile简档进行配置,此Profile下的用户,将只能在被设置好的IP范围内登录,比如设置为公司内部IP等等
(113.154.91.100~113.154.91.255)。
如果用户不在此IP范围内登录,将会被拒绝访问Salesforce,无法登录。
Trusted IP ranges:信任IP范围
通过Network Access进行配置,属于组织级别的控制访问权限。当用户从可信IP登录时,他们不会被要求验证其身份。(例如,输入发送到手机的验证码等)
如果不设置Login IP Ranges或者Trusted IP ranges的情况,我们在换浏览器登录时会要求输入发送给手机的验证码,因为无法确认你的身份。或者使用dataloader时,每次都要求输入Token吧,如果设置了IP范围之后,Token也不需要了,会增加很大的方便,但也是在允许的前提下。
当没有设置IP范围的情况,用别的浏览器或者打开浏览器的无痕窗口,会要求输入验证码,
同时也登录dataloader,
Token获取:
Settings
Reset My Security Token
点击Reset Security Token
会发送给管理员邮箱一长串字符,也就是你的Token,这个以后还可以更换。
使用dataloader时需要加在密码的后面才可以登录。
没有token的登录如下:
在密码后面加入token,才可以登录成功。
如果我们设置Login IP Ranges的时候,在进行上面的两个操作会怎么样呢?
首先查到自己的IP,一般在浏览器中输入IP即可等到自己当前的IP,
这次通过一个网址,https://www.whatismyip.com.tw/也可以获取自己的IP地址。
然后将IP添加到Login IP Ranges中,
找到当前登录用户的Profile,Add IP Ranges
IP Start Address:113.154.91.102
IP End Address:113.154.91.102
一摸一样即可。
此时在一次打开浏览器的无痕窗口,
直接登录成功,不需要验证码了,方便需要多。
下面来看dataloader登录,不输入token,
也可以登陆了。
又方便了,哈哈。
现在我们把Login IP Ranges地址删除,添加到Trusted IP ranges中。
此时在一次打开浏览器的无痕窗口,也是完全可以登录。
dataloader登录,不输入token,同样的结果。
还有一种办法,简单粗暴。
设置IP范围是,0.0.0.0~255.255.255.255
也就是全部的IP都可以访问,这样也不需要查自己的IP了。
但确实要注意安全以以及是否符合相关业务逻辑流程等。
可以有这样的尝试,当我用同意用户,在手机上登录时,手机与PC不用同一个网络,属于不同的IP地址,再次通过浏览器登录,看一下效果:
点击登录,
会提示错误。
如果 Trusted IP ranges是自己的IP,Login IP Ranges不是自己IP,
结果会怎样,到底可不可以登陆呢。
信任IP还是原来的,登录IP随便设置一个具体的,
我需要用其他的Profile了,要不然我自己都登录不了了。
用户是test user1
用test user1登录,
果然登录不进去,虽然信任IP设置了自己当前的IP,但是在Profile内当前的IP是不可以登录的,这也说明了,是一种就近原则。
另外一个概念是Login Hours也是通过Profile设置。可以控制用户登录的时间范围,如果不在此时间范围内的话,在用户下次操作页面时,会自动推出登录。
在系统发布的时候,可以设置开发者以外的Profile的时间范围为同样的时间,这样就防止其他人登录,干扰发布。
总结一下:
Login IP Ranges :是针对Profile中的特定用户,这里设置不可登陆的话,Trusted IP ranges设置为可以登录也是没有作用的。
Trusted IP ranges:是针对组织级别的,也就是所有登陆的用户。IP范围内可以登录,还不用输入验证码。
0.0.0.0~255.255.255.255 也不错哈。
我在故无思,我思故我在。
Latest posts by zchao (see all)
- Auraでアクションボタン作成して画面のチェックボックス項目一括処理 - 2021年4月12日
- デフォルト項目値を含むレコード作成実例説明(defaultFieldValues) - 2021年1月9日
- Salesforce のノーコード・ローコード開発 - 2020年12月31日
