Chi può vedere un file in Salesforce? L'accesso ai file spiegato

L’accesso ai file in Salesforce confonde le persone perché non funziona come l’accesso ai record, finché non ci si rende conto che è costruito sopra l’accesso ai record. Un “file” oggi è un ContentDocument (il modello Salesforce Files) e può diventare visibile attraverso diversi percorsi indipendenti contemporaneamente.

Questa guida illustra ogni modo in cui qualcuno può finire per poter vedere un file e come verificare quale di essi si applica.

I cinque percorsi per vedere un file

Un utente può vedere un file se almeno una di queste condizioni è vera:

Ne è il proprietario — lo ha caricato lui.
È condiviso direttamente con lui — tramite il pulsante Share del file, come Viewer o Collaborator.
Può vedere un record a cui è allegato — l’accesso al file è ereditato dal record.
È membro di una libreria in cui risiede — con il livello di permesso della libreria.
Possiede un link pubblico — chiunque abbia l’URL, senza bisogno di login.

Come l’accesso ai record, anche l’accesso ai file è additivo: vince il percorso più permissivo. Questo rispecchia il modello di condivisione dei record: una sola concessione è sufficiente.

Il percorso che sorprende: file allegati ai record

Questo è quello importante. Quando trascini un file su un Account, una Opportunity o un Case, Salesforce crea un ContentDocumentLink tra il file e quel record. Da quel momento in poi:

Chiunque possa vedere il record può vedere — e di solito scaricare — il file.

Quindi il pubblico di un file è esattamente il pubblico del record. Se tre sales manager possono vedere la Opportunity attraverso la gerarchia dei ruoli, tutti e tre possono vedere i suoi file. Blocca il record e bloccherai il file; allarga la condivisione del record e il file lo segue.

Tipo di condivisione: Viewer, Collaborator, Inferred

Ogni collegamento file-record (o file-utente) porta con sé un ShareType:

Tipo	Codice	Cosa può fare
Viewer	`V`	Aprire e scaricare il file
Collaborator	`C`	Visualizzare, modificare, caricare nuove versioni, cambiare la condivisione
Inferred	`I`	Livello di visualizzazione/modifica ereditato dall’accesso al record allegato

L’accesso Inferred è il motivo per cui un utente che può modificare un record potrebbe anche essere in grado di modificarne i file.

File in libreria (ContentWorkspace)

I file possono risiedere in una libreria. L’appartenenza a quella libreria — e il livello di permesso assegnato (Viewer, Author, ecc.) — determina chi può vedere e gestire quei file, indipendentemente da qualsiasi record.

I link pubblici aggirano tutto

La creazione di un link pubblico genera un URL che funziona per chiunque, dentro o fuori la tua azienda, senza login:

I destinatari possono visualizzare e scaricare — non possono collaborare.
Le date di scadenza sono attive per impostazione predefinita (tipicamente a 90 giorni) e possono essere accorciate.
Puoi aggiungere una password.

Poiché un link pubblico ignora del tutto il modello di condivisione, trattalo come una credenziale: imposta la scadenza, aggiungi una password per qualsiasi cosa sensibile ed elimina i link che non ti servono più.

Perché i file “condivisi” a volte spariscono dai report

Un file allegato a un record è considerato condiviso privatamente tramite il record, non condiviso direttamente con gli utenti. Di conseguenza non comparirà nei report standard di File e Content, indipendentemente dalle sue impostazioni di condivisione. Per rendere un file visibile nei report, condividilo direttamente con l’utente tramite il pulsante Share del file. Questo è un frequente ticket di supporto del tipo “il file è sparito”: funziona esattamente come previsto.

Come verificare chi può vedere un file specifico

Apri il file e usa Share per vedere le condivisioni dirette con utenti/gruppi e il tipo di condivisione.
Elenca i record a cui è allegato — il pubblico di ciascuno può vedere il file.
Verifica se risiede in una libreria e chi ne è membro.
Cerca un link pubblico attivo.

Il punto critico: un file allegato a più record eredita il pubblico completo di ciascun record — gerarchia dei ruoli, sharing rules, team e tutto il resto. Ricostruire tutto questo a mano è esattamente il lavoro che nasconde le esposizioni accidentali.

AgentForceAccess risponde alla domanda “chi può vedere questo file, e perché” nello stesso modo in cui lo fa per i record, tracciando ogni record su cui il file viaggia e ogni condivisione che lo espone, in un linguaggio chiaro.

Domande frequenti

Se allego un file a una Opportunity, chi può vederlo?

Chiunque possa vedere quella Opportunity. L'accesso a un file su un record è ereditato dall'accesso al record, quindi la stessa gerarchia dei ruoli, le sharing rules e le condivisioni manuali che espongono il record espongono anche i suoi file. Limita il record e limiterai il file.

Perché un collega non riesce a vedere un file che ho condiviso su un record?

Nella maggior parte dei casi non ha accesso al record stesso, oppure il file è stato condiviso con un record diverso. I file allegati ai record sono condivisi privatamente tramite il record, perciò non compaiono nemmeno nei report standard di File e Content: condividi il file direttamente con l'utente per renderlo visibile nei report.

I link pubblici ai file sono sicuri?

Barattano la sicurezza con la comodità. Chiunque abbia l'URL può visualizzare e scaricare il file senza login, quindi tratta un link pubblico come una password. Imposta una data di scadenza e una password dove possibile ed elimina i link che non ti servono più.

Qual è la differenza tra Viewer e Collaborator su un file?

Il Viewer può aprire e scaricare il file. Il Collaborator può inoltre modificarlo, caricare nuove versioni e cambiare la condivisione. Un terzo tipo, l'accesso Inferred, è il livello di visualizzazione/modifica che un utente ottiene perché ha accesso a un record a cui il file è allegato.