AgentForceAccess
🇩🇪 Deutsch
Frühen Zugang anfragen
DateienDatensatzzugriffSalesforce-Admin

Wer sieht eine Datei in Salesforce? Dateizugriff erklärt

Wie Salesforce über den Dateizugriff entscheidet: private Freigaben, an Datensätze angehängte Dateien, Bibliotheksdateien, öffentliche Links und Gastnutzer.

AgentForceAccess 3 Min. Lesezeit
Ein leuchtendes Dokumentsymbol, das mehrere Zugriffswege zu verschiedenen Benutzersilhouetten ausstrahlt

Der Dateizugriff in Salesforce verwirrt viele, weil er nicht wie der Datensatzzugriff funktioniert — bis man erkennt, dass er auf dem Datensatzzugriff aufbaut. Eine „Datei” ist heute ein ContentDocument (das Salesforce-Files-Modell) und kann über mehrere voneinander unabhängige Wege gleichzeitig sichtbar werden.

Dieser Leitfaden zeigt jeden Weg, auf dem jemand am Ende eine Datei sehen kann, und wie Sie prüfen, welcher davon zutrifft.

Die fünf Wege, eine Datei zu sehen

Ein Nutzer kann eine Datei sehen, wenn mindestens einer dieser Punkte zutrifft:

  1. Er besitzt sie — er hat sie hochgeladen.
  2. Sie ist direkt mit ihm geteilt — über die Schaltfläche Teilen der Datei, als Viewer oder Collaborator.
  3. Er kann einen Datensatz sehen, an den sie angehängt ist — der Dateizugriff wird vom Datensatz geerbt.
  4. Er ist Mitglied einer Bibliothek, in der sie liegt — mit der Berechtigungsstufe der Bibliothek.
  5. Er hat einen öffentlichen Link — jeder mit der URL, keine Anmeldung erforderlich.

Wie beim Datensatzzugriff ist auch der Dateizugriff additiv: Der großzügigste Weg gewinnt. Das spiegelt das Freigabemodell für Datensätze wider — eine einzige Berechtigung genügt.

Der Weg, der überrascht: an Datensätze angehängte Dateien

Das ist der entscheidende Punkt. Wenn Sie eine Datei auf einen Account, eine Opportunity oder einen Case ziehen, erstellt Salesforce einen ContentDocumentLink zwischen der Datei und diesem Datensatz. Ab diesem Moment gilt:

Wer den Datensatz sehen kann, kann die Datei sehen — und meist auch herunterladen.

Das Publikum einer Datei entspricht also genau dem Publikum des Datensatzes. Wenn drei Vertriebsleiter die Opportunity über die Rollenhierarchie sehen können, können alle drei auch ihre Dateien sehen. Sperren Sie den Datensatz, sperren Sie die Datei; erweitern Sie die Freigabe des Datensatzes, folgt die Datei.

Freigabetyp: Viewer, Collaborator, Inferred

Jede Datei-zu-Datensatz-Verknüpfung (oder Datei-zu-Nutzer-Verknüpfung) trägt einen ShareType:

TypCodeWas möglich ist
ViewerVDatei öffnen und herunterladen
CollaboratorCAnsehen, bearbeiten, neue Versionen hochladen, Freigabe ändern
InferredIAnsehen-/Bearbeiten-Stufe, geerbt vom Zugriff auf den angehängten Datensatz

Inferred access ist der Grund, warum ein Nutzer, der einen Datensatz bearbeiten kann, womöglich auch dessen Dateien bearbeiten kann.

Bibliotheksdateien (ContentWorkspace)

Dateien können in einer Bibliothek liegen. Die Mitgliedschaft in dieser Bibliothek — und die zugewiesene Berechtigungsstufe (Viewer, Author usw.) — bestimmt, wer diese Dateien sehen und verwalten kann, unabhängig von jedem Datensatz.

Das Erstellen eines öffentlichen Links erzeugt eine URL, die für jeden funktioniert, innerhalb oder außerhalb Ihres Unternehmens, ohne Anmeldung:

  • Empfänger können ansehen und herunterladen — sie können nicht zusammenarbeiten.
  • Ablaufdaten sind standardmäßig aktiv (typischerweise 90 Tage in der Zukunft) und können verkürzt werden.
  • Sie können ein Passwort hinzufügen.

Da ein öffentlicher Link das Freigabemodell vollständig ignoriert, behandeln Sie ihn wie eine Zugangsberechtigung: Setzen Sie ein Ablaufdatum, fügen Sie für alles Sensible ein Passwort hinzu und löschen Sie Links, die Sie nicht mehr benötigen.

Warum „geteilte” Dateien manchmal aus Berichten verschwinden

Eine an einen Datensatz angehängte Datei gilt als privat über den Datensatz geteilt, nicht als direkt mit Nutzern geteilt. Daher erscheint sie nicht in den Standard-Berichten zu Dateien und Content, unabhängig von ihren Freigabeeinstellungen. Damit eine Datei in Berichten sichtbar wird, teilen Sie sie direkt mit dem Nutzer über die Schaltfläche Teilen der Datei. Das ist ein häufiges „die Datei fehlt”-Support-Ticket — und es funktioniert genau wie vorgesehen.

So prüfen Sie, wer eine bestimmte Datei sehen kann

  1. Öffnen Sie die Datei und nutzen Sie Teilen, um direkte Nutzer-/Gruppenfreigaben und den Freigabetyp zu sehen.
  2. Listen Sie die Datensätze auf, an die sie angehängt ist — das Publikum jedes einzelnen kann die Datei sehen.
  3. Prüfen Sie, ob sie in einer Bibliothek liegt und wer dort Mitglied ist.
  4. Suchen Sie nach einem aktiven öffentlichen Link.

Der Haken: Eine an mehrere Datensätze angehängte Datei erbt das gesamte Publikum jedes Datensatzes — Rollenhierarchie, Freigaberegeln, Teams und alles andere. Das von Hand zu rekonstruieren, ist genau die Arbeit, die versehentliche Offenlegungen verbirgt.

AgentForceAccess beantwortet „Wer kann diese Datei sehen, und warum?” genauso wie für Datensätze — es verfolgt jeden Datensatz, auf dem die Datei mitfährt, und jede Freigabe, die sie offenlegt, in klarem Deutsch.

Häufig gestellte Fragen

Wenn ich eine Datei an eine Opportunity anhänge, wer kann sie sehen?

Jeder, der diese Opportunity sehen kann. Der Dateizugriff auf einem Datensatz wird vom Datensatzzugriff geerbt — also legen dieselbe Rollenhierarchie, dieselben Freigaberegeln und manuellen Freigaben, die den Datensatz sichtbar machen, auch seine Dateien offen. Schränken Sie den Datensatz ein, schränken Sie die Datei ein.

Warum sieht ein Kollege eine Datei nicht, die ich auf einem Datensatz geteilt habe?

Meistens hat er keinen Zugriff auf den Datensatz selbst, oder die Datei wurde mit einem anderen Datensatz geteilt. An Datensätze angehängte Dateien werden privat über den Datensatz geteilt, daher erscheinen sie auch nicht in den Standard-Berichten zu Dateien und Content — teilen Sie die Datei direkt mit dem Nutzer, damit sie in Berichten sichtbar wird.

Sind öffentliche Dateilinks sicher?

Sie tauschen Sicherheit gegen Bequemlichkeit. Jeder mit der URL kann die Datei ohne Anmeldung ansehen und herunterladen — behandeln Sie einen öffentlichen Link also wie ein Passwort. Setzen Sie wo möglich ein Ablaufdatum und ein Passwort und löschen Sie Links, die Sie nicht mehr benötigen.

Was ist der Unterschied zwischen Viewer und Collaborator bei einer Datei?

Ein Viewer kann die Datei öffnen und herunterladen. Ein Collaborator kann sie zusätzlich bearbeiten, neue Versionen hochladen und die Freigabe ändern. Ein dritter Typ, Inferred access, ist die Ansehen-/Bearbeiten-Stufe, die ein Nutzer erhält, weil er Zugriff auf einen Datensatz hat, an den die Datei angehängt ist.

Sieh es dir in deiner eigenen Org an

AgentForceAccess erklärt in klarer Sprache, warum jeder Nutzer jeden Datensatz oder jede Datei sehen kann — über jeden Salesforce-Sharing-Mechanismus hinweg.

Frühen Zugang anfragen