Qui peut voir un fichier dans Salesforce ? L'accès expliqué
Comment Salesforce décide qui peut voir un fichier : partages privés, fichiers liés à des enregistrements, bibliothèques, liens publics et invités.
L’accès aux fichiers dans Salesforce déroute parce qu’il ne fonctionne pas comme l’accès aux enregistrements — jusqu’à ce que l’on comprenne qu’il repose sur l’accès aux enregistrements. Un « fichier » aujourd’hui est un ContentDocument (le modèle Salesforce Files), et il peut devenir visible par plusieurs chemins indépendants à la fois.
Ce guide passe en revue toutes les façons dont quelqu’un peut finir par pouvoir voir un fichier, et comment vérifier laquelle s’applique.
Les cinq chemins pour voir un fichier
Un utilisateur peut voir un fichier si l’une de ces conditions est vraie :
- Il en est propriétaire — c’est lui qui l’a chargé.
- Il est partagé directement avec lui — via le bouton Partager du fichier, en tant que Lecteur ou Collaborateur.
- Il peut voir un enregistrement auquel il est lié — l’accès au fichier est hérité de l’enregistrement.
- Il est membre d’une bibliothèque qui l’héberge — avec le niveau de permission de la bibliothèque.
- Il possède un lien public — quiconque a l’URL, sans connexion requise.
Comme l’accès aux enregistrements, l’accès aux fichiers est additif : le chemin le plus permissif l’emporte. Cela reflète le modèle de partage des enregistrements — une seule autorisation suffit.
Le chemin qui surprend : les fichiers liés à des enregistrements
C’est le point essentiel. Lorsque vous glissez un fichier sur un Account, une Opportunity ou un Case, Salesforce crée un ContentDocumentLink entre le fichier et cet enregistrement. À partir de là :
Quiconque peut voir l’enregistrement peut voir — et généralement télécharger — le fichier.
L’audience d’un fichier est donc exactement l’audience de l’enregistrement. Si trois directeurs commerciaux peuvent voir l’Opportunity via la hiérarchie des rôles, tous les trois peuvent voir ses fichiers. Verrouillez l’enregistrement et vous verrouillez le fichier ; élargissez le partage de l’enregistrement et le fichier suit.
Type de partage : Lecteur, Collaborateur, Déduit
Chaque lien fichier-vers-enregistrement (ou fichier-vers-utilisateur) porte un ShareType :
| Type | Code | Ce qu’il permet |
|---|---|---|
| Lecteur | V | Ouvrir et télécharger le fichier |
| Collaborateur | C | Consulter, modifier, charger de nouvelles versions, changer le partage |
| Déduit | I | Niveau de consultation/modification hérité de l’accès à l’enregistrement lié |
L’accès Déduit explique pourquoi un utilisateur qui peut modifier un enregistrement peut aussi être en mesure de modifier ses fichiers.
Les fichiers de bibliothèque (ContentWorkspace)
Les fichiers peuvent résider dans une bibliothèque. L’appartenance à cette bibliothèque — et le niveau de permission attribué (Lecteur, Auteur, etc.) — détermine qui peut voir et gérer ces fichiers, indépendamment de tout enregistrement.
Les liens publics contournent tout
La création d’un lien public génère une URL qui fonctionne pour n’importe qui, à l’intérieur ou à l’extérieur de votre entreprise, sans connexion :
- Les destinataires peuvent consulter et télécharger — ils ne peuvent pas collaborer.
- Les dates d’expiration sont activées par défaut (généralement à 90 jours) et peuvent être raccourcies.
- Vous pouvez ajouter un mot de passe.
Parce qu’un lien public ignore entièrement le modèle de partage, traitez-le comme un identifiant : définissez une expiration, ajoutez un mot de passe pour tout contenu sensible, et supprimez les liens dont vous n’avez plus besoin.
Pourquoi les fichiers « partagés » disparaissent parfois des rapports
Un fichier lié à un enregistrement est considéré comme partagé de façon privée via l’enregistrement, et non partagé directement avec des utilisateurs. Par conséquent, il n’apparaîtra pas dans les rapports standard File and Content, quels que soient ses paramètres de partage. Pour rendre un fichier visible dans les rapports, partagez-le directement avec l’utilisateur via le bouton Partager du fichier. C’est un ticket de support fréquent du type « le fichier est introuvable » — c’est un comportement conforme à la conception.
Comment vérifier qui peut voir un fichier précis
- Ouvrez le fichier et utilisez Partager pour voir les partages directs vers des utilisateurs/groupes et le type de partage.
- Listez les enregistrements auxquels il est lié — l’audience de chacun peut voir le fichier.
- Vérifiez s’il réside dans une bibliothèque, et qui en est membre.
- Recherchez un lien public actif.
Le piège : un fichier lié à plusieurs enregistrements hérite de l’audience complète de chaque enregistrement — hiérarchie des rôles, règles de partage, équipes et tout le reste. Reconstituer cela à la main est exactement le travail qui dissimule les expositions accidentelles.
AgentForceAccess répond à « qui peut voir ce fichier, et pourquoi » de la même manière que pour les enregistrements — en retraçant chaque enregistrement sur lequel le fichier circule et chaque partage qui l’expose, en langage clair.
Questions fréquentes
Si je joins un fichier à une Opportunity, qui peut le voir ?
Toute personne pouvant voir cette Opportunity. L'accès au fichier sur un enregistrement est hérité de l'accès à l'enregistrement — la même hiérarchie des rôles, les mêmes règles de partage et les mêmes partages manuels qui exposent l'enregistrement exposent aussi ses fichiers. Restreignez l'enregistrement et vous restreignez le fichier.
Pourquoi un collègue ne voit-il pas un fichier que j'ai partagé sur un enregistrement ?
Le plus souvent, il n'a pas accès à l'enregistrement lui-même, ou le fichier a été partagé avec un autre enregistrement. Les fichiers liés à des enregistrements sont partagés de façon privée via l'enregistrement, ils n'apparaissent donc pas non plus dans les rapports standard File and Content — partagez le fichier directement avec l'utilisateur pour le rendre visible dans les rapports.
Les liens publics vers les fichiers sont-ils sûrs ?
Ils échangent la sécurité contre la commodité. Quiconque possède l'URL peut consulter et télécharger le fichier sans connexion — traitez donc un lien public comme un mot de passe. Définissez une date d'expiration et un mot de passe lorsque c'est possible, et supprimez les liens dont vous n'avez plus besoin.
Quelle est la différence entre Lecteur et Collaborateur sur un fichier ?
Un Lecteur peut ouvrir et télécharger le fichier. Un Collaborateur peut en plus le modifier, charger de nouvelles versions et changer le partage. Un troisième type, l'accès Déduit, correspond au niveau de consultation/modification qu'un utilisateur obtient parce qu'il a accès à un enregistrement auquel le fichier est lié.
Voyez-le sur votre propre org
AgentForceAccess explique, en langage clair, pourquoi n'importe quel utilisateur peut voir n'importe quel enregistrement ou fichier — à travers chaque mécanisme de partage Salesforce.
Demander un accès anticipé