روابط ملفات Salesforce العامة: الأمان والانتهاء وكلمات المرور

الروابط العامة هي أكثر الطرق راحةً لمشاركة ملف Salesforce — وأسهل طريقة لتسريبه. فهي تمنح الوصول إلى أي شخص يملك عنوان URL، دون الحاجة إلى تسجيل دخول، متجاهلةً كل ضابط مشاركة قمت بإعداده. عند استخدامها بوعي تكون لا بأس بها؛ وعند استخدامها باستهتار تصبح خطرًا قائمًا لتعرّض البيانات. وإليك كيفية استخدامها بأمان.

ما هو الرابط العام فعليًا

إنشاء رابط عام يولّد عنوان URL:

• يعمل لـأي شخص، داخل شركتك أو خارجها.
• لا يتطلب أي تسجيل دخول إلى Salesforce.
• يتيح للمستلم عرض الملف وتنزيله — لا يمكنه التعاون أو التعديل.
• يتجاوز نموذج المشاركة بالكامل — الإعدادات الافتراضية على مستوى المؤسسة، وقواعد المشاركة، وكل شيء.

الرابط العام وصولٌ بالحيازة. من يملك عنوان URL يملك الملف. تعامل معه كأنه كلمة مرور.

هذا يختلف جوهريًا عن الطريقة التي يُرى بها الملف عادةً — من خلال الوصول إلى السجل أو المشاركة المباشرة. الرابط العام يتخطى كل ذلك.

الضابطان المهمّان

يمنحك Salesforce حاجزَي حماية عند إنشاء رابط. استخدمهما.

تاريخ الانتهاء

تاريخ الانتهاء مفعّل افتراضيًا (غالبًا مضبوط على نحو 90 يومًا) ويمكنك تقصيره. يمكنك تعطيل الانتهاء — وهذا بالضبط ما يحوّل رابطًا أُنشئ لغرض لمرة واحدة إلى باب خلفي دائم يبقى بعد زوال السبب الذي وُجد من أجله. أبقِ الانتهاء مفعّلًا لأي شيء حسّاس، واضبطه على أقصر مدة يسمح بها الاستخدام.

كلمة المرور

يمكنك اشتراط كلمة مرور لفتح الرابط. لأي ملف غير مخصّص فعلًا للإنترنت بأكمله، اضبط كلمة مرور — وأرسلها عبر قناة مختلفة عن الرابط نفسه، حتى لا يكون اعتراض إحداهما كافيًا.

الروابط العامة بيانات قابلة للتدقيق

تحت الغطاء، الرابط العام هو سجل ContentDistribution. وهذه أخبار جيدة للحوكمة: فالروابط ليست مفتاحًا خفيًا لكل ملف، بل صفوفًا قابلة للاستعلام يمكنك:

• إعداد تقرير عنها — أي الملفات لها روابط نشطة، ومن أنشأها، ومتى تنتهي.
• إلغاؤها مركزيًا — احذف سجل ContentDistribution لإيقاف الرابط فورًا.

SELECT Name, ContentDocumentId, CreatedBy.Name, ExpiryDate,
       PreferencesPasswordRequired, DistributionPublicUrl
FROM ContentDistribution
WHERE PreferencesExpires = false

استعلامٌ كهذا — الروابط النشطة التي لا تنتهي أبدًا — طريقة سريعة للعثور على أكثر مشاركاتك خطورة.

قائمة تحقّق للاستخدام الآمن

1. اجعل الأصل عدم وجود رابط عام. فضّل المشاركة المباشرة أو إرفاق السجل حيثما أمكن.
2. أبقِ الانتهاء مفعّلًا، واضبطه على مدة قصيرة.
3. أضف كلمة مرور لأي شيء غير عام؛ وشاركها بشكل منفصل.
4. دقّق ContentDistribution بانتظام بحثًا عن الروابط غير المنتهية أو القديمة.
5. ألغِ الروابط فور انتفاء الحاجة إليها.

حوكمة يمكنك مواكبتها فعلًا

الخطر في الروابط العامة ليس في الميزة نفسها — بل في تلك التي لا يتذكّر أحدٌ أنه أنشأها. اقرن تدقيقًا دوريًا لـ ContentDistribution بسياسة واضحة، فتتوقّف الراحة عن كونها عبئًا. وعند التحقق ممن يستطيع الوصول إلى ملف بشكل عام، تذكّر أن الرابط العام هو أحد عدة مسارات: AgentForceAccess يأخذ في الحسبان الوصول إلى السجل، والمشاركات المباشرة و الروابط العامة عندما يوضّح من يستطيع رؤية ملف ولماذا.

الأسئلة الأكثر تكراراً

من يستطيع فتح رابط ملف Salesforce العام؟

أي شخص يملك عنوان URL. لا تتطلب الروابط العامة تسجيل دخول إلى Salesforce وتتجاهل الإعدادات الافتراضية على مستوى المؤسسة وقواعد المشاركة وكل آلية أخرى للوصول إلى السجلات. يمكن للمستلمين عرض الملف وتنزيله، لكن لا يمكنهم أن يصبحوا متعاونين أو يعدّلوه.

هل تنتهي صلاحية الروابط العامة؟

افتراضيًا نعم — يضبط Salesforce تاريخ انتهاء (غالبًا بعد 90 يومًا) عند إنشاء الرابط، ويمكنك تقصيره. يمكنك أيضًا تعطيل الانتهاء، وهنا بالضبط يتحوّل الرابط المنسي إلى تعرّض طويل الأمد، لذا أبقِ الانتهاء مفعّلًا لأي شيء حسّاس.

هل يمكنني حماية رابط عام بكلمة مرور؟

نعم. يمكنك اشتراط كلمة مرور لفتح الرابط، بالإضافة إلى تاريخ الانتهاء أو بدلًا منه. لأي ملف ليس عامًا حقًا، اضبط كلمة مرور وشاركها عبر قناة منفصلة عن الرابط.

كيف أعثر على الروابط العامة القائمة وألغيها؟

تُخزَّن الروابط العامة كسجلات ContentDistribution. يمكنك إعداد تقرير عنها لمعرفة الملفات ذات الروابط النشطة، ومن أنشأها، ومتى تنتهي، وحذف السجل لإلغاء الوصول فورًا. هذا هو التدقيق الذي لا تجريه معظم المؤسسات أبدًا.