非活跃用户确实给Salesforce管理员带来了诸多问题。创建用户后,可以将其设为非活跃状态,但永远不能将其删除。随着时间的推移,大多数组织的非活跃用户会远多于活跃用户。
非活跃用户有50多种不同的方式来保持与Salesforce组织的连接。例如,非活跃用户仍然可以管理活跃用户、接收系统电子邮件、使用软件包许可证、保持团队成员身份,以及作为重要企业系统的运行用户。
这些非活跃用户会使发布管理、软件开发、技术债务清理以及组织拆分和合并变得复杂。它们还构成多种安全威胁。跟踪并删除非活跃用户与Salesforce组织之间的所有连接可能是一个非常复杂的过程,因为它们可以通过用户名、用户电子邮件或用户ID进行连接。最佳做法是识别这些用户并删除他们与组织的连接或将其替换为活跃用户。当用户被停用后,应从这8个方面深入清理非活跃用户,从而避免其对组织的不利影响。
01
用户权限
当用户被停用后,首先应该清除他们与权限集和权限集组的所有连接。你可以在设置菜单中执行此操作,也可以使用API删除权限集分配连接对象。无法删除简档连接,因此应将非活跃用户重新分配给最低访问简档。这样,如果将来重新激活该用户,则可以根据情况正确分配其权限。
02
用户许可
用户还连接到各种许可证,包括组织许可证、软件包许可证和权限集许可证。停用用户后,应该删除与这些许可证对象的连接。
03
数据连接
用户通常与其他用户相连,例如授权批准者和用户经理。当活跃用户向不活跃的经理报告时,这可能会导致活跃用户出现验证问题。最后,组、角色和队列中的用户成员资格可以控制记录可见性和对其他企业系统的访问。从角色层次结构中删除非活跃用户,并删除队列和组中的个人成员资格。
04
元数据链接
有许多包含用户名的元数据资产。分析快照的运行用户、批准流程的命名批准者、升级规则的分配用户以及门户管理员,此类人员不胜枚举。在某些情况下,当相关用户变为非活跃状态时,这些元数据资产将停止工作。例如,当正在运行的用户变为非活跃状态后,仪表板停止工作。
因此,需要在发布管理过程中,用可信任的管理员替换不活跃的用户。
05
电子邮件地址
在某些情况下,属于非活跃用户的原始电子邮件地址也可能会潜伏在组织中。当用户处于非活跃状态,但他们仍会收到自动电子邮件。你可以关闭他们的公司电子邮件地址,但该方法不适用于外部合作伙伴和顾问。此问题的示例包括Apex错误通知、自动响应消息、案例路由、连接的应用程序联系人、升级操作和工作流电子邮件。
因此,需要将元数据资产中的旧电子邮件地址替换为受信任管理员的当前电子邮件地址。
06
团队成员
可以将非活跃用户分配给客户、案例和业务机会团队。在大多数情况下,这是不应更改的历史信息。建议从Open Opportunity Teams中删除非活跃用户。这些团队成员身份应根据需要删除或转移。
07
文件夹共享
非活跃用户可以访问仪表板、文档、电子邮件模板和报告文件夹。共享规则是自定义对象访问权限的重要来源。应将非活跃用户从所有组、队列和角色中删除。也可以删除涉及非活跃用户的手动共享规则。这将简化组织范围内的共享,并简化共享重新计算。
因此,需要清除文件夹和共享规则中对非活跃用户的引用。这些系统已经足够复杂,不活跃用户会拖慢系统速度。
08
记录所有权
非活跃用户仍然是其创建的对象的所有者。是否应该保持记录的所有权这也视情况而定。例如,已关闭的业务机会应该保持其历史销售团队不变。在其他情况下,可能希望将对象所有者重新映射到受信任的管理员或活跃的团队成员。
当你在组织之间迁移数据时,需要将非活跃所有者重新映射到活跃所有者,这会产生很大的不同。不活跃的对象所有者会使组织拆分和合并变得复杂。因此,在历史报告很重要的情况下保留对象所有权,否则将不活跃的所有者替换为活跃的团队成员。
标签:Salesforce,入门,删除,用户,活跃,权限,课程,电子邮件,连接 From: https://www.cnblogs.com/ziyouxia/p/16788492.html