AgentForceAccess
🇸🇦 العربية
اطلب وصولاً مبكراً
الملفاتExperience Cloudأمان البيانات

الملفات ومستخدمو الضيف وExperience Cloud: مخاطر الكشف

كيف تصبح الملفات مرئية لمستخدمي الضيف وExperience Cloud في Salesforce — حقل Visibility ومشاركة Set by Record والأخطاء التي تسرّب البيانات.

AgentForceAccess 2 دقيقة قراءة
ملف داخل حلقة حدود المؤسسة مع أشعة تعبر إلى مستخدمي الضيف الخارجيين وكرة أرضية

الوصول إلى الملفات صعب بما يكفي داخليًا. أضف مستخدمي Experience Cloud (المجتمع) والضيف فيصبح الأمر أكثر حدّة في الاتجاهين: فالملفات التي تريد أن يراها المستخدمون الخارجيون لا تظهر أحيانًا، والملفات التي لا تريد أن يروها تتسرّب أحيانًا إلى العموم. وكلا الأمرين يعودان إلى المجموعة الصغيرة نفسها من الإعدادات. إليك كيفية ضبطها بشكل صحيح.

المستخدمون الخارجيون يستخدمون النموذج نفسه — مع بوابة إضافية واحدة

يرى مستخدمو المجتمع والضيف الملفات عبر نفس نموذج ContentDocumentLink الذي يستخدمه الجميع. لكن هناك بوابة إضافية نادرًا ما يصطدم بها المستخدمون الداخليون: حقل Visibility الخاص بالرابط.

Visibilityمن يشمل
AllUsersالمستخدمون الداخليون والخارجيون/مستخدمو المجتمع
InternalUsersالمستخدمون الداخليون فقط
SharedUsersالمستخدمون الذين تمت مشاركتهم صراحةً فقط

لكي يرى مستخدم Experience Cloud ملفًا مرفقًا بسجل، يجب أن يتحقق أمران معًا: أن يكون بإمكانه الوصول إلى السجل، وأن تشمل Visibility الخاصة برابط الملف المستخدمين الخارجيين (عادةً AllUsers).

ولهذا يُعد “مستخدم المجتمع يرى السجل لكنه لا يرى ملفه” تذكرة دعم شائعة جدًا — فالوصول إلى السجل سليم، لكن Visibility مضبوطة على InternalUsers.

نمط الفشل الأول: ملفات يُفترض أن تظهر ولا تظهر

النسخة غير المؤذية. يستطيع مستخدم المجتمع فتح حالة لكن مرفقاتها مفقودة. الحل في معظم الأحيان هو Visibility على ContentDocumentLink الخاص بالملف، والتأكد من أن الملفات التي تُرفع داخل المجتمع ترث الرؤية الصحيحة. تحقّق من الرابط، لا من مشاركة السجل.

نمط الفشل الثاني: ملفات لا يُفترض أن تظهر لكنها تظهر

النسخة الخطيرة — والسبب في أن هذا الموضوع مهم للأمان.

مستخدمو الضيف غير مصادَق عليهم. فهم زوّار مجهولون لموقعك العام. لذا فإن أي شيء تكشفه إعدادات مستخدم الضيف يصبح عمليًا متاحًا لـالإنترنت بأكمله:

  • رابط عام (بلا تسجيل دخول، بحكم التصميم) على ملف حسّاس.
  • ملفات مرفقة بسجلات يمكن لـملف تعريف مستخدم الضيف الوصول إليها، مع رؤية AllUsers.
  • sharing sets / sharing rules مفرطة الاتساع تمنح جمهور الضيف أو الخارجي سجلات أكثر مما هو مقصود — وبالتالي ملفات أكثر.

يُعد الوصول المفرط للضيوف من أكثر مشكلات كشف البيانات إبلاغًا في Salesforce. والملفات تنتقل تبعًا لأي سجلات كشفتها عن طريق الخطأ.

البوابتان اللتان يجب تدقيقهما معًا

لأن الوصول الخارجي إلى الملفات يعتمد على الوصول إلى السجل وعلى Visibility الملف، عليك التحقق من كليهما كزوج:

  1. أي السجلات يمكن لمستخدمي الضيف والخارجيين الوصول إليها؟ (نموذج مشاركة المجتمع، وsharing sets، وsharing rules.)
  2. ما هي Visibility للملفات المرفقة بتلك السجلات؟
  3. أي روابط عامة على الملفات الحساسة؟

الحالة النهائية المقصودة: أن تكون الملفات التي قصدت نشرها بالضبط قابلة للوصول من قبل الجمهور الخارجي — ولا شيء غيرها. الوصول إلى ذلك هو نفس السؤال الجوهري الموجود في بقية نموذج الوصول إلى السجلات، لكن مع أكثر الجماهير خطورة على الإطلاق.

معرفة ما يمكن للعموم الوصول إليه فعليًا

المزيج — الوصول الخارجي إلى السجل مضروبًا في Visibility الملف مضافًا إليه أي روابط عامة — هو بالضبط ما يجعل كشف مستخدم الضيف سهل التقدير الخاطئ وصعب التحقق منه يدويًا. يقيّم AgentForceAccess ذلك بالطريقة نفسها التي يقيّم بها الوصول الداخلي: اسأل عمّا يمكن لمستخدم ضيف أو مجتمع رؤيته، فيتتبّع السجلات التي يصل إليها والملفات التي تكشفها تلك السجلات، فيصبح سؤال “هل يتسرّب أي شيء إلى العموم” سؤالًا يمكنك الإجابة عنه فعليًا.

الأسئلة الأكثر تكراراً

لماذا لا يستطيع مستخدم المجتمع لديّ رؤية ملف على سجل يمكنه الوصول إليه؟

في الغالب تكون قيمة Visibility لـ ContentDocumentLink مضبوطة على InternalUsers، وهو ما يستبعد المستخدمين الخارجيين حتى عندما يكون الوصول إلى السجل سليمًا. لكشف الملف لمستخدمي المجتمع يحتاج عادةً إلى Visibility = AllUsers. الوصول إلى السجل وحده لا يكفي إن كانت Visibility تستبعد الجمهور.

ما المخاطر المرتبطة بمستخدمي الضيف والملفات؟

مستخدمو الضيف زوّار غير مصادَق عليهم. أي ملف تكشفه إعدادات مشاركتهم أو رابط عام يصبح عمليًا متاحًا للإنترنت العام. الوصول المفرط للضيوف — أو رابط عام منسي — هو من أكثر نتائج كشف البيانات شيوعًا في Salesforce.

كيف ترتبط رؤية الملفات بمشاركة السجلات في المجتمع؟

هما بوابتان منفصلتان. يحتاج المستخدم إلى الوصول إلى السجل (عبر نموذج مشاركة المجتمع أو sharing sets أو sharing rules) وفي الوقت نفسه يجب أن تشمل Visibility الخاصة برابط الملف المستخدمين الخارجيين. يجب أن يتطابق الأمران معًا، ولهذا يُعد الوصول إلى ملفات المجتمع موضوعًا متكررًا في الدعم والأمان.

ماذا ينبغي أن أتحقق منه قبل كشف الملفات في مجتمع؟

تأكد من السجلات التي يمكن لمستخدمي الضيف والخارجيين الوصول إليها، ثم تأكد من قيمة Visibility للملفات المرفقة بتلك السجلات. دقّق في أي روابط عامة. الهدف هو أن تكون الملفات المقصودة بالضبط — ولا غيرها — قابلة للوصول من قبل الجمهور الخارجي.

شاهده على مؤسستك أنت

يشرح AgentForceAccess بلغة واضحة وبسيطة لماذا يستطيع أي مستخدم رؤية أي سجل أو ملف — عبر كل آلية مشاركة في Salesforce.

اطلب وصولاً مبكراً