फाइलें और guest / Experience Cloud उपयोगकर्ता: एक्सपोज़र जोखिम

फाइल पहुँच अकेले आंतरिक रूप से ही काफी मुश्किल है। इसमें Experience Cloud (community) और guest उपयोगकर्ता जोड़ दें तो यह दोनों दिशाओं में और तीखी हो जाती है: जिन फाइलों को आप बाहरी उपयोगकर्ताओं को दिखाना चाहते हैं वे कभी-कभी नहीं दिखतीं, और जिन्हें आप नहीं दिखाना चाहते वे कभी-कभी जनता तक लीक हो जाती हैं। दोनों का मूल कारण सेटिंग्स का एक ही छोटा सा समूह है। इन्हें सही तरीके से कैसे सेट करें, यहाँ बताया गया है।

बाहरी उपयोगकर्ता वही मॉडल इस्तेमाल करते हैं — बस एक अतिरिक्त द्वार के साथ

community और guest उपयोगकर्ता फाइलें उसी ContentDocumentLink मॉडल से देखते हैं जिससे बाकी सब। लेकिन यहाँ एक अतिरिक्त द्वार है जिससे आंतरिक उपयोगकर्ता शायद ही कभी टकराते हैं: लिंक का Visibility फील्ड।

Visibility	इसमें कौन शामिल है
`AllUsers`	आंतरिक और बाहरी/community उपयोगकर्ता
`InternalUsers`	केवल आंतरिक उपयोगकर्ता
`SharedUsers`	केवल वे उपयोगकर्ता जिनके साथ स्पष्ट रूप से शेयर किया गया है

किसी Experience Cloud उपयोगकर्ता को रिकॉर्ड से जुड़ी फाइल देखने के लिए दो बातें एक साथ सच होनी चाहिए: उसकी रिकॉर्ड तक पहुँच हो, और फाइल के लिंक का Visibility बाहरी उपयोगकर्ताओं को शामिल करता हो (आमतौर पर AllUsers)।

यही कारण है कि “community उपयोगकर्ता रिकॉर्ड तो देख सकता है पर उसकी फाइल नहीं” इतनी आम टिकट है — रिकॉर्ड पहुँच ठीक है, पर Visibility InternalUsers पर है।

विफलता-मोड 1: जो फाइलें दिखनी चाहिए, वे नहीं दिखतीं

सौम्य संस्करण। कोई community उपयोगकर्ता एक case खोल सकता है पर उसके attachments गायब हैं। समाधान लगभग हमेशा फाइल के ContentDocumentLink पर Visibility होता है, और यह सुनिश्चित करना कि community में अपलोड की गई फाइलें सही विज़िबिलिटी विरासत में पाएँ। रिकॉर्ड शेयरिंग नहीं, बल्कि लिंक जाँचें।

विफलता-मोड 2: जो फाइलें नहीं दिखनी चाहिए, वे दिख जाती हैं

खतरनाक संस्करण — और यही कारण है कि यह विषय सुरक्षा के लिए मायने रखता है।

guest उपयोगकर्ता अनधिकृत (unauthenticated) होते हैं। वे आपकी सार्वजनिक साइट के गुमनाम आगंतुक हैं। इसलिए guest उपयोगकर्ता की कॉन्फ़िगरेशन जो कुछ भी एक्सपोज़ करती है वह व्यावहारिक रूप से पूरे इंटरनेट के लिए उपलब्ध है:

किसी संवेदनशील फाइल पर एक public link (बनावट से ही, बिना लॉगिन के)।
उन रिकॉर्ड से जुड़ी फाइलें जिन तक guest user profile पहुँच सकती है, AllUsers विज़िबिलिटी के साथ।
बहुत अधिक व्यापक sharing sets / sharing rules जो guest या बाहरी दर्शक वर्ग को इरादे से अधिक रिकॉर्ड — और इसलिए अधिक फाइलें — दे देते हैं।

बहुत अधिक अनुमति देने वाली guest पहुँच, Salesforce में सबसे अधिक रिपोर्ट किए जाने वाले डेटा-एक्सपोज़र मुद्दों में से एक है। जिन रिकॉर्ड को आपने गलती से एक्सपोज़ कर दिया, फाइलें उन्हीं के साथ चली जाती हैं।

एक साथ ऑडिट करने वाले दो द्वार

चूँकि बाहरी फाइल पहुँच रिकॉर्ड पहुँच और फाइल Visibility पर निर्भर करती है, इसलिए आपको दोनों को एक जोड़ी के रूप में जाँचना होगा:

किन रिकॉर्ड तक guest और बाहरी उपयोगकर्ता पहुँच सकते हैं? (community शेयरिंग मॉडल, sharing sets, sharing rules।)
उन रिकॉर्ड से जुड़ी फाइलों का Visibility क्या है?
संवेदनशील फाइलों पर कोई public links?

इच्छित अंतिम स्थिति: ठीक वही फाइलें जिन्हें आपने प्रकाशित करने का इरादा किया था, बाहरी दर्शक वर्ग तक पहुँच योग्य हों — और कुछ नहीं। वहाँ तक पहुँचना वही मूल प्रश्न है जो शेष रिकॉर्ड पहुँच मॉडल का है, बस सबसे जोखिमपूर्ण संभावित दर्शक वर्ग के साथ।

यह जानना कि जनता वास्तव में किस तक पहुँच सकती है

यह संयोजन — बाहरी रिकॉर्ड पहुँच गुणा फाइल Visibility जमा कोई भी public links — ठीक यही चीज़ guest-उपयोगकर्ता एक्सपोज़र का आकलन गलत करना आसान और हाथ से सत्यापित करना मुश्किल बना देती है। AgentForceAccess इसका मूल्यांकन उसी तरह करता है जैसे यह आंतरिक पहुँच का करता है: पूछिए कि कोई guest या community उपयोगकर्ता क्या देख सकता है, और यह उन रिकॉर्ड को और उन रिकॉर्ड द्वारा एक्सपोज़ की गई फाइलों को ट्रेस करता है जिन तक वे पहुँचते हैं, ताकि “क्या जनता तक कुछ लीक हो रहा है” एक ऐसा प्रश्न बन जाए जिसका आप वास्तव में उत्तर दे सकें।

अक्सर पूछे जाने वाले सवाल

मेरा community उपयोगकर्ता उस रिकॉर्ड पर एक फाइल क्यों नहीं देख पा रहा जिस तक उसकी पहुँच है?

अक्सर ContentDocumentLink का Visibility, InternalUsers पर सेट होता है, जो बाहरी उपयोगकर्ताओं को बाहर रखता है, भले ही रिकॉर्ड पहुँच ठीक हो। फाइल को community उपयोगकर्ताओं के सामने लाने के लिए आमतौर पर Visibility = AllUsers चाहिए। यदि Visibility उस दर्शक वर्ग को बाहर रखता है तो अकेली रिकॉर्ड पहुँच पर्याप्त नहीं है।

guest उपयोगकर्ताओं और फाइलों के साथ क्या जोखिम है?

guest उपयोगकर्ता अनधिकृत (unauthenticated) आगंतुक होते हैं। उनकी शेयरिंग कॉन्फ़िगरेशन या कोई public link जो भी फाइल एक्सपोज़ करती है वह व्यावहारिक रूप से सार्वजनिक इंटरनेट के लिए उपलब्ध हो जाती है। बहुत अधिक व्यापक guest पहुँच — या कोई भूली हुई public link — Salesforce में डेटा-एक्सपोज़र की सबसे आम खोजों में से एक है।

community में फाइल विज़िबिलिटी का रिकॉर्ड शेयरिंग से क्या संबंध है?

ये दो अलग-अलग द्वार (gates) हैं। उपयोगकर्ता को रिकॉर्ड तक पहुँच चाहिए (community शेयरिंग मॉडल, sharing sets या sharing rules के माध्यम से) और साथ ही फाइल के लिंक का Visibility बाहरी उपयोगकर्ताओं को शामिल करता हो। दोनों का मेल होना ज़रूरी है, इसीलिए community फाइल पहुँच एक बार-बार उठने वाला सपोर्ट और सुरक्षा विषय है।

community में फाइलें एक्सपोज़ करने से पहले मुझे क्या जाँचना चाहिए?

पहले पुष्टि करें कि guest और बाहरी उपयोगकर्ता किन रिकॉर्ड तक पहुँच सकते हैं, फिर उन रिकॉर्ड से जुड़ी फाइलों का Visibility जाँचें। किसी भी public link का ऑडिट करें। लक्ष्य यह है कि ठीक वही फाइलें — और कोई दूसरी नहीं — बाहरी दर्शक वर्ग तक पहुँच सकें।