AgentForceAccess
🇮🇹 Italiano
Richiedi accesso anticipato
FileSicurezza dei datiAmministrazione Salesforce

Link pubblici ai file Salesforce: sicurezza, scadenza, password

I link pubblici consentono a chiunque abbia l'URL di vedere un file Salesforce senza login. I controlli di scadenza e password e come evitare fughe di dati.

AgentForceAccess 2 min di lettura
Un file che emette un raggio-link condivisibile verso un globo aperto e un lucchetto sbloccato

I link pubblici sono il modo più comodo per condividere un file Salesforce — e il più facile per farne trapelare uno. Concedono l’accesso a chiunque abbia l’URL, senza richiedere login, ignorando ogni controllo di condivisione che hai configurato. Usati con consapevolezza vanno benissimo; usati con leggerezza sono un rischio permanente di esposizione dei dati. Ecco come usarli in sicurezza.

La creazione di un link pubblico genera un URL che:

  • Funziona per chiunque, all’interno o all’esterno della tua azienda.
  • Non richiede alcun login a Salesforce.
  • Permette al destinatario di visualizzare e scaricare il file — non può collaborare né modificarlo.
  • Aggira completamente il modello di condivisione — org-wide defaults, sharing rules, tutto quanto.

Un link pubblico è accesso per possesso. Chiunque detenga l’URL ha il file. Trattalo come una password.

Questo è radicalmente diverso dal modo in cui un file viene normalmente visualizzato — tramite accesso ai record o una condivisione diretta. Un link pubblico salta tutto questo.

I due controlli che contano

Salesforce ti offre due protezioni quando crei un link. Usale.

Data di scadenza

Una data di scadenza è attiva per impostazione predefinita (di solito impostata a ~90 giorni) e puoi accorciarla. Puoi disabilitare la scadenza — ed è proprio allora che un link creato per un’esigenza occasionale diventa una porta sul retro permanente, che sopravvive alla ragione per cui esisteva. Tieni la scadenza attiva per qualsiasi cosa sensibile e impostala il più breve possibile in base al caso d’uso.

Password

Puoi richiedere una password per aprire il link. Per qualsiasi file che non sia davvero destinato a tutta Internet, impostane una — e invia la password tramite un canale diverso dal link stesso, così intercettarne uno solo non basta.

Dietro le quinte, un link pubblico è un record ContentDistribution. Una buona notizia per la governance: i link non sono un interruttore invisibile file per file, ma righe interrogabili che puoi:

  • Includere in report — quali file hanno link attivi, chi li ha creati, quando scadono.
  • Revocare in modo centralizzato — elimina il record ContentDistribution per disattivare immediatamente il link.
SELECT Name, ContentDocumentId, CreatedBy.Name, ExpiryDate,
       PreferencesPasswordRequired, DistributionPublicUrl
FROM ContentDistribution
WHERE PreferencesExpires = false

Una query come questa — link attivi che non scadono mai — è un modo rapido per individuare le condivisioni più rischiose.

Una checklist per l’uso sicuro

  1. Per impostazione predefinita, niente link pubblico. Quando puoi, preferisci una condivisione diretta o un allegato a record.
  2. Tieni la scadenza attiva, impostata breve.
  3. Aggiungi una password per qualsiasi cosa non pubblica; condividila separatamente.
  4. Verifica regolarmente ContentDistribution alla ricerca di link senza scadenza o obsoleti.
  5. Revoca i link nel momento in cui non servono più.

Una governance che riesci davvero a mantenere

Il rischio con i link pubblici non è la funzionalità — sono quelli che nessuno ricorda di aver creato. Combina un audit ricorrente di ContentDistribution con una policy chiara, e la comodità smette di essere un pericolo. E quando verifichi chi può raggiungere un file nel complesso, ricorda che un link pubblico è uno dei vari percorsi possibili: AgentForceAccess tiene conto dell’accesso ai record, delle condivisioni dirette e dei link pubblici quando spiega chi può vedere un file e perché.

Domande frequenti

Chi può aprire un link pubblico a un file Salesforce?

Chiunque abbia l'URL. I link pubblici non richiedono alcun login a Salesforce e ignorano org-wide defaults, sharing rules e ogni altro meccanismo di accesso ai record. I destinatari possono visualizzare e scaricare il file, ma non possono diventarne collaboratori né modificarlo.

I link pubblici scadono?

Per impostazione predefinita sì — Salesforce imposta una data di scadenza (di solito a 90 giorni) quando crei un link, e puoi accorciarla. Puoi anche disabilitare la scadenza, ed è esattamente in quel momento che un link dimenticato diventa un'esposizione a lungo termine: tieni quindi la scadenza attiva per tutto ciò che è sensibile.

Posso proteggere con password un link pubblico?

Sì. Puoi richiedere una password per aprire il link, in aggiunta o in alternativa a una data di scadenza. Per qualsiasi file che non sia davvero pubblico, imposta una password e condividila tramite un canale separato rispetto al link.

Come trovo e revoco i link pubblici esistenti?

I link pubblici sono memorizzati come record ContentDistribution. Puoi creare report per vedere quali file hanno link attivi, chi li ha creati e quando scadono, ed eliminare il record per revocare l'accesso immediatamente. È l'audit che la maggior parte delle org non esegue mai.

Provalo sulla tua org

AgentForceAccess spiega, in linguaggio chiaro, perché un utente può vedere un record o un file — attraverso ogni meccanismo di condivisione di Salesforce.

Richiedi accesso anticipato