AgentForceAccess
🇩🇪 Deutsch
Frühen Zugang anfragen
DateienDatensicherheitSalesforce-Administration

Öffentliche Salesforce-Dateilinks: Sicherheit, Ablauf, Passwörter

Öffentliche Links lassen jeden mit der URL eine Salesforce-Datei ansehen — ohne Login. Wie sie funktionieren, welche Ablauf- und Passwortregeln greifen.

AgentForceAccess 2 Min. Lesezeit
Eine Datei sendet einen teilbaren Linkstrahl zu einer offenen Weltkugel und einem aufgesperrten Vorhängeschloss

Öffentliche Links sind die bequemste Art, eine Salesforce-Datei zu teilen — und die einfachste Art, eine Datei nach außen zu leaken. Sie gewähren jedem mit der URL Zugriff, ganz ohne Login, und ignorieren dabei jede Freigabesteuerung, die Sie konfiguriert haben. Bewusst eingesetzt sind sie unproblematisch; leichtfertig genutzt sind sie ein dauerhaftes Risiko für Datenlecks. So nutzen Sie sie sicher.

Beim Erstellen eines öffentlichen Links wird eine URL erzeugt, die:

  • für jeden funktioniert, innerhalb oder außerhalb Ihres Unternehmens.
  • keinen Salesforce-Login erfordert.
  • dem Empfänger erlaubt, die Datei anzusehen und herunterzuladen — er kann nicht mitarbeiten oder bearbeiten.
  • das Freigabemodell vollständig umgeht — org-wide defaults, Freigaberegeln, alles.

Ein öffentlicher Link ist Zugriff durch Besitz. Wer die URL hat, hat die Datei. Behandeln Sie ihn wie ein Passwort.

Das unterscheidet sich grundlegend davon, wie eine Datei normalerweise sichtbar wird — über Datensatzzugriff oder eine direkte Freigabe. Ein öffentlicher Link überspringt all das.

Die zwei Kontrollen, auf die es ankommt

Salesforce gibt Ihnen beim Erstellen eines Links zwei Leitplanken an die Hand. Nutzen Sie sie.

Ablaufdatum

Ein Ablaufdatum ist standardmäßig aktiv (üblicherweise auf ~90 Tage in der Zukunft gesetzt) und Sie können es verkürzen. Sie können den Ablauf deaktivieren — und genau dann wird ein für einen Einzelfall erstellter Link zu einer dauerhaften Hintertür, die den Grund ihrer Existenz überdauert. Lassen Sie den Ablauf für alles Sensible aktiviert und setzen Sie ihn so kurz, wie es der Anwendungsfall erlaubt.

Passwort

Sie können ein Passwort zum Öffnen des Links verlangen. Setzen Sie für jede Datei, die nicht wirklich für das gesamte Internet gedacht ist, eines — und senden Sie das Passwort über einen anderen Kanal als den Link selbst, damit das Abfangen eines einzelnen Kanals nicht ausreicht.

Im Hintergrund ist ein öffentlicher Link ein ContentDistribution-Datensatz. Das ist eine gute Nachricht für die Governance: Links sind kein unsichtbarer Schalter pro Datei, sondern abfragbare Datensätze, die Sie:

  • In Berichten auswerten können — welche Dateien aktive Links haben, wer sie erstellt hat, wann sie ablaufen.
  • Zentral widerrufen können — löschen Sie den ContentDistribution-Datensatz, um den Link sofort zu deaktivieren.
SELECT Name, ContentDocumentId, CreatedBy.Name, ExpiryDate,
       PreferencesPasswordRequired, DistributionPublicUrl
FROM ContentDistribution
WHERE PreferencesExpires = false

Eine solche Abfrage — aktive Links, die nie ablaufen — ist ein schneller Weg, um Ihre riskantesten Freigaben aufzuspüren.

Eine Checkliste für die sichere Nutzung

  1. Standardmäßig kein öffentlicher Link. Bevorzugen Sie nach Möglichkeit eine direkte Freigabe oder einen Datensatzanhang.
  2. Lassen Sie den Ablauf aktiviert und setzen Sie ihn kurz.
  3. Fügen Sie ein Passwort hinzu für alles Nicht-Öffentliche; teilen Sie es separat.
  4. Prüfen Sie ContentDistribution regelmäßig auf nicht ablaufende oder veraltete Links.
  5. Widerrufen Sie Links in dem Moment, in dem sie nicht mehr benötigt werden.

Governance, die Sie tatsächlich durchhalten

Das Risiko bei öffentlichen Links ist nicht die Funktion selbst — es sind die Links, an deren Erstellung sich niemand erinnert. Kombinieren Sie eine wiederkehrende ContentDistribution-Prüfung mit einer klaren Richtlinie, und die Bequemlichkeit hört auf, ein Risiko zu sein. Und wenn Sie prüfen, wer eine Datei insgesamt erreichen kann, denken Sie daran, dass ein öffentlicher Link nur einer von mehreren Wegen ist: AgentForceAccess berücksichtigt Datensatzzugriff, direkte Freigaben und öffentliche Links, wenn es erklärt, wer eine Datei sehen kann und warum.

Häufig gestellte Fragen

Wer kann einen öffentlichen Salesforce-Dateilink öffnen?

Jeder mit der URL. Öffentliche Links erfordern keinen Salesforce-Login und ignorieren org-wide defaults, Freigaberegeln und jeden anderen Mechanismus der Datensatzzugriffssteuerung. Empfänger können die Datei ansehen und herunterladen, aber nicht als Mitarbeiter beitreten oder sie bearbeiten.

Laufen öffentliche Links ab?

Standardmäßig ja — Salesforce setzt beim Erstellen eines Links ein Ablaufdatum (üblicherweise 90 Tage in der Zukunft), das Sie verkürzen können. Sie können den Ablauf auch deaktivieren — und genau dann wird ein vergessener Link zu einer langfristigen Gefahrenquelle. Lassen Sie den Ablauf für alles Sensible deshalb aktiviert.

Kann ich einen öffentlichen Link mit einem Passwort schützen?

Ja. Sie können zusätzlich zu oder anstelle eines Ablaufdatums ein Passwort zum Öffnen des Links verlangen. Setzen Sie für jede Datei, die nicht wirklich öffentlich ist, ein Passwort und teilen Sie es über einen separaten Kanal als den Link selbst.

Wie finde und widerrufe ich bestehende öffentliche Links?

Öffentliche Links werden als ContentDistribution-Datensätze gespeichert. Sie können Berichte darüber erstellen, um zu sehen, welche Dateien aktive Links haben, wer sie erstellt hat und wann sie ablaufen — und den Datensatz löschen, um den Zugriff sofort zu widerrufen. Das ist die Prüfung, die die meisten Orgs nie durchführen.

Sieh es dir in deiner eigenen Org an

AgentForceAccess erklärt in klarer Sprache, warum jeder Nutzer jeden Datensatz oder jede Datei sehen kann — über jeden Salesforce-Sharing-Mechanismus hinweg.

Frühen Zugang anfragen