AgentForceAccess
🇮🇳 हिन्दी
जल्द access का अनुरोध करें
फ़ाइलेंडेटा सुरक्षाSalesforce एडमिन

Salesforce पब्लिक फ़ाइल लिंक: सुरक्षा, समाप्ति, पासवर्ड

पब्लिक लिंक से URL रखने वाला कोई भी व्यक्ति बिना लॉगिन के Salesforce फ़ाइल देख सकता है। ये कैसे काम करते हैं, समाप्ति व पासवर्ड नियंत्रण, और डेटा लीक रोकना।

AgentForceAccess 3 मिनट पढ़ें
एक फ़ाइल जो खुले ग्लोब और खुले ताले की ओर साझा करने योग्य लिंक की किरण भेज रही है

पब्लिक लिंक Salesforce फ़ाइल साझा करने का सबसे सुविधाजनक तरीका हैं — और इसे लीक करने का सबसे आसान तरीका भी। ये URL रखने वाले किसी भी व्यक्ति को एक्सेस सौंप देते हैं, बिना किसी लॉगिन की ज़रूरत के, और आपके द्वारा कॉन्फ़िगर किए गए हर शेयरिंग नियंत्रण को नज़रअंदाज़ कर देते हैं। सोच-समझकर इस्तेमाल किए जाएँ तो ये ठीक हैं; लापरवाही से इस्तेमाल किए जाएँ तो ये डेटा-एक्सपोज़र का स्थायी जोखिम बन जाते हैं। इन्हें सुरक्षित रूप से उपयोग करने का तरीका यहाँ है।

पब्लिक लिंक असल में क्या है

पब्लिक लिंक बनाने पर एक ऐसा URL तैयार होता है जो:

  • किसी के लिए भी काम करता है, आपकी कंपनी के अंदर हो या बाहर।
  • इसके लिए किसी Salesforce लॉगिन की ज़रूरत नहीं होती।
  • प्राप्तकर्ता को फ़ाइल देखने और डाउनलोड करने देता है — वे सहयोग या संपादन नहीं कर सकते।
  • शेयरिंग मॉडल को पूरी तरह दरकिनार कर देता है — org-wide defaults, sharing rules, सब कुछ।

पब्लिक लिंक यानी कब्ज़े से एक्सेस। जिसके पास भी URL है, उसके पास फ़ाइल है। इसे पासवर्ड की तरह समझें।

यह उस सामान्य तरीके से मूलभूत रूप से अलग है जिससे कोई फ़ाइल आमतौर पर देखी जाती है — रिकॉर्ड एक्सेस या सीधे शेयर के ज़रिए। पब्लिक लिंक इन सब को छोड़ देता है।

वे दो नियंत्रण जो मायने रखते हैं

लिंक बनाते समय Salesforce आपको दो सुरक्षा-कवच देता है। इनका उपयोग करें।

समाप्ति तिथि

एक समाप्ति तिथि डिफ़ॉल्ट रूप से चालू रहती है (आमतौर पर ~90 दिन आगे सेट) और आप इसे और छोटा कर सकते हैं। आप समाप्ति को अक्षम कर सकते हैं — और ठीक यही वह क्षण होता है जब किसी एक-बार के काम के लिए बनाया गया लिंक एक स्थायी पिछले दरवाज़े में बदल जाता है, जो अपने बनने के कारण से भी अधिक समय तक टिका रहता है। किसी भी संवेदनशील चीज़ के लिए समाप्ति चालू रखें, और इसे उतना ही छोटा सेट करें जितना उपयोग की स्थिति अनुमति दे।

पासवर्ड

आप लिंक खोलने के लिए पासवर्ड अनिवार्य कर सकते हैं। ऐसी किसी भी फ़ाइल के लिए जो सचमुच पूरे इंटरनेट के लिए नहीं है, एक पासवर्ड सेट करें — और पासवर्ड को लिंक से अलग किसी चैनल के ज़रिए भेजें, ताकि किसी एक को पकड़ लेना ही पर्याप्त न हो।

पब्लिक लिंक ऑडिट किया जा सकने वाला डेटा है

पर्दे के पीछे, एक पब्लिक लिंक दरअसल एक ContentDistribution रिकॉर्ड होता है। यह गवर्नेंस के लिए अच्छी खबर है: लिंक कोई अदृश्य प्रति-फ़ाइल टॉगल नहीं हैं, बल्कि वे क्वेरी की जा सकने वाली पंक्तियाँ हैं जिन पर आप:

  • रिपोर्ट बना सकते हैं — किन फ़ाइलों में सक्रिय लिंक हैं, उन्हें किसने बनाया, वे कब समाप्त होंगे।
  • केंद्रीय रूप से रद्द कर सकते हैं — लिंक को तुरंत खत्म करने के लिए ContentDistribution रिकॉर्ड हटा दें।
SELECT Name, ContentDocumentId, CreatedBy.Name, ExpiryDate,
       PreferencesPasswordRequired, DistributionPublicUrl
FROM ContentDistribution
WHERE PreferencesExpires = false

इस तरह की क्वेरी — सक्रिय लिंक जो कभी समाप्त नहीं होते — आपके सबसे जोखिम भरे शेयर खोजने का एक तेज़ तरीका है।

सुरक्षित-उपयोग चेकलिस्ट

  1. डिफ़ॉल्ट रूप से कोई पब्लिक लिंक न बनाएँ। जहाँ संभव हो वहाँ सीधे शेयर या रिकॉर्ड अटैचमेंट को प्राथमिकता दें।
  2. समाप्ति चालू रखें, छोटी अवधि सेट करें।
  3. किसी भी गैर-सार्वजनिक चीज़ के लिए पासवर्ड जोड़ें; उसे अलग से साझा करें।
  4. गैर-समाप्त होने वाले या पुराने लिंक के लिए ContentDistribution का नियमित ऑडिट करें
  5. लिंक की ज़रूरत खत्म होते ही उन्हें रद्द कर दें

ऐसी गवर्नेंस जिसे आप वाकई निभा सकें

पब्लिक लिंक के साथ जोखिम सुविधा में नहीं है — जोखिम उन लिंक में है जिन्हें बनाना किसी को याद ही नहीं रहता। एक आवर्ती ContentDistribution ऑडिट को एक स्पष्ट नीति के साथ जोड़ दें, और यह सुविधा एक देनदारी बनना बंद कर देती है। और जब आप जाँच कर रहे हों कि समग्र रूप से कोई फ़ाइल तक किसकी पहुँच है, तो याद रखें कि पब्लिक लिंक कई रास्तों में से एक है: AgentForceAccess यह समझाते समय कि किसी फ़ाइल को कौन देख सकता है और क्यों, रिकॉर्ड एक्सेस, सीधे शेयर और पब्लिक लिंक — सबका हिसाब रखता है।

अक्सर पूछे जाने वाले सवाल

Salesforce पब्लिक फ़ाइल लिंक कौन खोल सकता है?

URL रखने वाला कोई भी व्यक्ति। पब्लिक लिंक के लिए किसी Salesforce लॉगिन की ज़रूरत नहीं होती और ये org-wide defaults, sharing rules तथा बाकी हर रिकॉर्ड-एक्सेस तंत्र को नज़रअंदाज़ कर देते हैं। प्राप्तकर्ता फ़ाइल देख और डाउनलोड कर सकते हैं, लेकिन वे सहयोगी (collaborator) नहीं बन सकते और न ही इसे संपादित कर सकते हैं।

क्या पब्लिक लिंक समाप्त हो जाते हैं?

डिफ़ॉल्ट रूप से हाँ — जब आप कोई लिंक बनाते हैं तो Salesforce एक समाप्ति तिथि निर्धारित करता है (आमतौर पर 90 दिन आगे), और आप इसे और छोटा कर सकते हैं। आप समाप्ति को अक्षम भी कर सकते हैं, और ठीक यही वह क्षण होता है जब एक भुला दिया गया लिंक एक दीर्घकालिक जोखिम बन जाता है, इसलिए किसी भी संवेदनशील चीज़ के लिए समाप्ति चालू रखें।

क्या मैं पब्लिक लिंक को पासवर्ड से सुरक्षित कर सकता हूँ?

हाँ। आप लिंक खोलने के लिए पासवर्ड अनिवार्य कर सकते हैं, समाप्ति तिथि के साथ या उसके बजाय। ऐसी किसी भी फ़ाइल के लिए जो वास्तव में सार्वजनिक नहीं है, एक पासवर्ड सेट करें और उसे लिंक से अलग किसी चैनल के ज़रिए साझा करें।

मैं मौजूदा पब्लिक लिंक कैसे खोजूँ और रद्द करूँ?

पब्लिक लिंक ContentDistribution रिकॉर्ड के रूप में संग्रहीत होते हैं। आप उन पर रिपोर्ट बनाकर देख सकते हैं कि किन फ़ाइलों में सक्रिय लिंक हैं, उन्हें किसने बनाया और वे कब समाप्त होंगे, और रिकॉर्ड को हटाकर एक्सेस तुरंत रद्द कर सकते हैं। यह वह ऑडिट है जिसे ज़्यादातर org कभी नहीं चलाते।

इसे अपने org पर देखें

AgentForceAccess सीधी भाषा में समझाता है कि कोई भी user किसी भी record या file को क्यों देख सकता है — हर Salesforce sharing तंत्र में।

जल्द access का अनुरोध करें