AgentForceAccess
🇪🇸 Español
Solicitar acceso anticipado
ArchivosAcceso a registrosAdministrador de Salesforce

¿Quién puede ver un archivo en Salesforce? El acceso, explicado

Cómo decide Salesforce quién ve un archivo: comparticiones privadas, archivos adjuntos a registros, bibliotecas, vínculos públicos e invitados, y cómo comprobarlo.

AgentForceAccess 3 min de lectura
Un icono de documento luminoso que irradia múltiples rutas de acceso hacia distintas siluetas de usuarios

El acceso a archivos en Salesforce confunde a la gente porque no funciona como el acceso a registros, hasta que te das cuenta de que está construido sobre el acceso a registros. Un “archivo” hoy en día es un ContentDocument (el modelo de Salesforce Files), y puede volverse visible a través de varias rutas independientes a la vez.

Esta guía recorre todas las formas en que alguien puede acabar pudiendo ver un archivo, y cómo comprobar cuál de ellas se aplica.

Las cinco rutas para ver un archivo

Un usuario puede ver un archivo si se cumple cualquiera de estas condiciones:

  1. Es su propietario — él lo cargó.
  2. Se comparte directamente con él — mediante el botón Share del archivo, como Viewer o Collaborator.
  3. Puede ver un registro al que está adjunto — el acceso al archivo se hereda del registro.
  4. Es miembro de una biblioteca en la que reside — con el nivel de permiso de la biblioteca.
  5. Tiene un vínculo público — cualquiera que tenga la URL, sin necesidad de iniciar sesión.

Al igual que el acceso a registros, el acceso a archivos es aditivo: gana la ruta más permisiva. Esto refleja el modelo de compartición de registros: con una sola concesión basta.

La ruta que sorprende a la gente: los archivos adjuntos a registros

Esta es la grande. Cuando arrastras un archivo a una Account, una Opportunity o un Case, Salesforce crea un ContentDocumentLink entre el archivo y ese registro. A partir de entonces:

Cualquiera que pueda ver el registro puede ver —y normalmente descargar— el archivo.

Así que la audiencia de un archivo es exactamente la del registro. Si tres jefes de ventas pueden ver la Opportunity a través de la jerarquía de funciones, los tres pueden ver sus archivos. Bloquea el registro y bloquearás el archivo; amplía la compartición del registro y el archivo la seguirá.

Tipo de compartición: Viewer, Collaborator, Inferred

Cada vínculo de archivo a registro (o de archivo a usuario) lleva un ShareType:

TipoCódigoQué pueden hacer
ViewerVAbrir y descargar el archivo
CollaboratorCVer, editar, cargar nuevas versiones, cambiar la compartición
InferredINivel de visualización/edición heredado del acceso al registro adjunto

El acceso Inferred es la razón por la que un usuario que puede editar un registro quizá pueda también editar sus archivos.

Archivos de biblioteca (ContentWorkspace)

Los archivos pueden residir en una biblioteca. La pertenencia a esa biblioteca —y el nivel de permiso asignado (Viewer, Author, etc.)— rige quién puede ver y gestionar esos archivos, con independencia de cualquier registro.

Los vínculos públicos se saltan todo

Crear un vínculo público genera una URL que funciona para cualquiera, dentro o fuera de tu empresa, sin iniciar sesión:

  • Los destinatarios pueden ver y descargar — no pueden colaborar.
  • Las fechas de caducidad están activadas de forma predeterminada (normalmente a 90 días vista) y se pueden acortar.
  • Puedes añadir una contraseña.

Como un vínculo público ignora por completo el modelo de compartición, trátalo como una credencial: establece una caducidad, añade una contraseña para cualquier cosa sensible y elimina los vínculos que ya no necesites.

Por qué los archivos “compartidos” a veces desaparecen de los informes

Un archivo adjunto a un registro se considera compartido de forma privada a través del registro, no compartido directamente con los usuarios. En consecuencia, no aparecerá en los informes estándar de File y Content, sin importar su configuración de compartición. Para que un archivo sea visible en los informes, compártelo directamente con el usuario mediante el botón Share del archivo. Esto es un caso de soporte frecuente del tipo “el archivo no aparece”, pero funciona según lo previsto.

Cómo comprobar quién puede ver un archivo concreto

  1. Abre el archivo y usa Share para ver las comparticiones directas con usuarios/grupos y el tipo de compartición.
  2. Enumera los registros a los que está adjunto — la audiencia de cada uno puede ver el archivo.
  3. Comprueba si reside en una biblioteca y quién es miembro de ella.
  4. Busca un vínculo público activo.

La trampa: un archivo adjunto a varios registros hereda la audiencia completa de cada registro: jerarquía de funciones, reglas de colaboración, equipos y todo lo demás. Reconstruir eso a mano es precisamente el trabajo que oculta las exposiciones accidentales.

AgentForceAccess responde “quién puede ver este archivo y por qué” igual que lo hace con los registros: rastreando cada registro sobre el que viaja el archivo y cada compartición que lo expone, en lenguaje claro.

Preguntas frecuentes

Si adjunto un archivo a una Opportunity, ¿quién puede verlo?

Todos los que puedan ver esa Opportunity. El acceso al archivo en un registro se hereda del acceso al registro, de modo que la misma jerarquía de funciones, reglas de colaboración y comparticiones manuales que exponen el registro exponen también sus archivos. Restringe el registro y restringirás el archivo.

¿Por qué un compañero no puede ver un archivo que compartí en un registro?

Lo más habitual es que no tenga acceso al propio registro, o que el archivo se compartiera con un registro distinto. Los archivos adjuntos a registros se comparten de forma privada a través del registro, por lo que tampoco aparecen en los informes estándar de File y Content. Comparte el archivo directamente con el usuario para que sea visible en los informes.

¿Son seguros los vínculos públicos de archivos?

Sacrifican seguridad a cambio de comodidad. Cualquiera que tenga la URL puede ver y descargar el archivo sin iniciar sesión, así que trata un vínculo público como si fuera una contraseña. Establece una fecha de caducidad y una contraseña siempre que sea posible, y elimina los vínculos que ya no necesites.

¿Cuál es la diferencia entre Viewer y Collaborator en un archivo?

Viewer puede abrir y descargar el archivo. Collaborator puede, además, editarlo, cargar nuevas versiones y cambiar la compartición. Un tercer tipo, el acceso Inferred, es el nivel de visualización/edición que obtiene un usuario por tener acceso a un registro al que el archivo está adjunto.

Míralo en tu propia organización

AgentForceAccess explica, en lenguaje claro, por qué cualquier usuario puede ver cualquier registro o archivo, recorriendo todos los mecanismos de colaboración de Salesforce.

Solicitar acceso anticipado