非活躍用戶确實給Salesforce管理員帶來了諸多問題。創建用戶後,可以将其設為非活躍狀态,但永遠不能将其删除。随着時間的推移,大多數組織的非活躍用戶會遠多于活躍用戶。
非活躍用戶有50多種不同的方式來保持與Salesforce組織的連接。例如,非活躍用戶仍然可以管理活躍用戶、接收系統電子郵件、使用軟件包許可證、保持團隊成員身份,以及作為重要企業系統的運行用戶。
這些非活躍用戶會使發布管理、軟件開發、技術債務清理以及組織拆分和合并變得複雜。它們還構成多種安全威脅。跟蹤并删除非活躍用戶與Salesforce組織之間的所有連接可能是一個非常複雜的過程,因為它們可以通過用戶名、用戶電子郵件或用戶ID進行連接。最佳做法是識别這些用戶并删除他們與組織的連接或将其替換為活躍用戶。當用戶被停用後,應從這8個方面深入清理非活躍用戶,從而避免其對組織的不利影響。
01
用戶權限
當用戶被停用後,首先應該清除他們與權限集和權限集組的所有連接。你可以在設置菜單中執行此操作,也可以使用API删除權限集分配連接對象。無法删除簡檔連接,因此應将非活躍用戶重新分配給最低訪問簡檔。這樣,如果将來重新激活該用戶,則可以根據情況正确分配其權限。
02
用戶許可
用戶還連接到各種許可證,包括組織許可證、軟件包許可證和權限集許可證。停用用戶後,應該删除與這些許可證對象的連接。
03
數據連接
用戶通常與其他用戶相連,例如授權批準者和用戶經理。當活躍用戶向不活躍的經理報告時,這可能會導緻活躍用戶出現驗證問題。最後,組、角色和隊列中的用戶成員資格可以控制記錄可見性和對其他企業系統的訪問。從角色層次結構中删除非活躍用戶,并删除隊列和組中的個人成員資格。
04
元數據鍊接
有許多包含用戶名的元數據資産。分析快照的運行用戶、批準流程的命名批準者、升級規則的分配用戶以及門戶管理員,此類人員不勝枚舉。在某些情況下,當相關用戶變為非活躍狀态時,這些元數據資産将停止工作。例如,當正在運行的用戶變為非活躍狀态後,儀表闆停止工作。
因此,需要在發布管理過程中,用可信任的管理員替換不活躍的用戶。
05
電子郵件地址
在某些情況下,屬于非活躍用戶的原始電子郵件地址也可能會潛伏在組織中。當用戶處于非活躍狀态,但他們仍會收到自動電子郵件。你可以關閉他們的公司電子郵件地址,但該方法不适用于外部合作夥伴和顧問。此問題的示例包括Apex錯誤通知、自動響應消息、案例路由、連接的應用程序聯系人、升級操作和工作流電子郵件。
因此,需要将元數據資産中的舊電子郵件地址替換為受信任管理員的當前電子郵件地址。
06
團隊成員
可以将非活躍用戶分配給客戶、案例和業務機會團隊。在大多數情況下,這是不應更改的曆史信息。建議從Open Opportunity Teams中删除非活躍用戶。這些團隊成員身份應根據需要删除或轉移。
07
文件夾共享
非活躍用戶可以訪問儀表闆、文檔、電子郵件模闆和報告文件夾。共享規則是自定義對象訪問權限的重要來源。應将非活躍用戶從所有組、隊列和角色中删除。也可以删除涉及非活躍用戶的手動共享規則。這将簡化組織範圍内的共享,并簡化共享重新計算。
因此,需要清除文件夾和共享規則中對非活躍用戶的引用。這些系統已經足夠複雜,不活躍用戶會拖慢系統速度。
08
記錄所有權
非活躍用戶仍然是其創建的對象的所有者。是否應該保持記錄的所有權這也視情況而定。例如,已關閉的業務機會應該保持其曆史銷售團隊不變。在其他情況下,可能希望将對象所有者重新映射到受信任的管理員或活躍的團隊成員。
當你在組織之間遷移數據時,需要将非活躍所有者重新映射到活躍所有者,這會産生很大的不同。不活躍的對象所有者會使組織拆分和合并變得複雜。因此,在曆史報告很重要的情況下保留對象所有權,否則将不活躍的所有者替換為活躍的團隊成員。
- end -
,
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!