Salesforceでファイルを閲覧できるのは誰か?アクセスの仕組み
Salesforceがファイルの閲覧者を決める仕組みを解説します。直接共有、レコードへの添付、ライブラリ、公開リンク、ゲストユーザー、そしてアクセス状況の確認方法まで。
Salesforceのファイルアクセスは、レコードアクセスとは別物のように振る舞うため多くの人を混乱させます。しかし、実はレコードアクセスの上に構築されていると気づけば理解できます。今日の「ファイル」とはContentDocument(Salesforce Filesのモデル)であり、複数の独立した経路を通じて同時に閲覧可能になり得ます。
このガイドでは、誰かがファイルを閲覧できるようになるあらゆる経路と、どれが該当するのかを確認する方法を解説します。
ファイルを閲覧できる5つの経路
ユーザーは、次のいずれか1つでも当てはまればファイルを閲覧できます。
- 所有している — 自分でアップロードした。
- 直接共有されている — ファイルの共有ボタンから、ViewerまたはCollaboratorとして共有された。
- 添付先のレコードを閲覧できる — ファイルアクセスはレコードから継承される。
- 格納先ライブラリのメンバーである — そのライブラリの権限レベルに従う。
- 公開リンクを持っている — URLを持っていれば誰でも、ログイン不要。
レコードアクセスと同様に、ファイルアクセスも加算的です。最も緩い経路が優先されます。これはレコードの共有モデルと同じ仕組みで、付与が1つあれば十分です。
意外と知られていない経路: レコードに添付されたファイル
これが最も重要なポイントです。Account、Opportunity、Caseなどにファイルをドラッグすると、Salesforceはそのファイルとレコードの間にContentDocumentLinkを作成します。それ以降は次のようになります。
レコードを閲覧できる人は誰でも、ファイルを閲覧でき、たいていはダウンロードもできます。
つまり、ファイルの閲覧者層はレコードの閲覧者層とまったく同じです。3人の営業マネージャーがロール階層を通じてその商談を閲覧できるなら、3人ともそのファイルを閲覧できます。レコードを制限すればファイルも制限され、レコードの共有を広げればファイルもそれに従います。
共有タイプ: Viewer、Collaborator、Inferred
ファイルとレコード(またはファイルとユーザー)を結ぶ各リンクは、ShareTypeを持ちます。
| タイプ | コード | できること |
|---|---|---|
| Viewer | V | ファイルを開いてダウンロードする |
| Collaborator | C | 閲覧、編集、新しいバージョンのアップロード、共有設定の変更 |
| Inferred | I | 添付先レコードへのアクセス権から継承される閲覧/編集レベル |
Inferredアクセスがあるため、レコードを編集できるユーザーはそのファイルも編集できる場合があります。
ライブラリ(ContentWorkspace)のファイル
ファイルはライブラリ内に格納できます。そのライブラリのメンバーシップと、割り当てられた権限レベル(Viewer、Authorなど)が、レコードとは独立して、誰がそれらのファイルを閲覧・管理できるかを決めます。
公開リンクはすべてを迂回する
公開リンクを作成すると、社内外を問わず誰でもログインなしで使えるURLが生成されます。
- 受け取った人は閲覧とダウンロードができますが、共同作業(コラボレーション)はできません。
- 有効期限はデフォルトで有効になっており(通常は90日後)、短縮できます。
- パスワードを追加できます。
公開リンクは共有モデルを完全に無視するため、認証情報のように扱ってください。有効期限を設定し、機密性のあるものにはパスワードを追加し、不要になったリンクは削除しましょう。
「共有済み」のファイルがレポートから消えることがある理由
レコードに添付されたファイルは、ユーザーに直接共有されたものではなく、レコードを介して非公開で共有されたものとみなされます。その結果、共有設定に関わらず標準のファイルおよびコンテンツレポートには表示されません。ファイルをレポートに表示させるには、ファイルの共有ボタンからユーザーに直接共有してください。これは「ファイルが見当たらない」というサポートチケットの頻出原因ですが、仕様どおりの動作です。
特定のファイルを誰が閲覧できるか確認する方法
- ファイルを開き、共有を使って、直接のユーザー/グループ共有と共有タイプを確認する。
- 添付先のレコードを一覧化する。各レコードの閲覧者層がファイルを閲覧できる。
- ライブラリ内に格納されているか、誰がメンバーかを確認する。
- 有効な公開リンクがないか探す。
落とし穴があります。複数のレコードに添付されたファイルは、それぞれのレコードの閲覧者層をすべて継承します。ロール階層、共有ルール、チームなどすべてが対象です。これを手作業で再構築することこそが、意図しない公開を見えなくしている作業そのものです。
AgentForceAccessは、レコードに対するのと同じように「このファイルを誰が、なぜ閲覧できるのか」に答えます。ファイルが乗っているすべてのレコードと、それを公開しているすべての共有をたどり、分かりやすい言葉で示します。
よくある質問
商談(Opportunity)にファイルを添付すると、誰が閲覧できますか?
その商談を閲覧できる全員です。レコード上のファイルアクセスはレコードアクセスから継承されます。つまり、レコードを公開しているのと同じロール階層、共有ルール、手動共有が、そのファイルも公開します。レコードを制限すればファイルも制限されます。
レコード上で共有したファイルを、同僚が閲覧できないのはなぜですか?
多くの場合、その同僚がレコード自体へのアクセス権を持っていないか、ファイルが別のレコードと共有されているからです。レコードに添付されたファイルはレコードを介して非公開で共有されるため、標準のファイルおよびコンテンツレポートにも表示されません。レポートに表示させるには、ファイルをユーザーに直接共有してください。
公開ファイルリンクは安全ですか?
利便性と引き換えにセキュリティを犠牲にします。URLを持っている人なら誰でもログインなしでファイルを閲覧・ダウンロードできるため、公開リンクはパスワードと同じように扱ってください。可能な限り有効期限とパスワードを設定し、不要になったリンクは削除しましょう。
ファイルにおけるViewerとCollaboratorの違いは何ですか?
Viewerはファイルを開いてダウンロードできます。Collaboratorはそれに加えて、編集、新しいバージョンのアップロード、共有設定の変更ができます。3つ目のタイプであるInferredアクセスは、ファイルが添付されたレコードへのアクセス権を持つことで得られる閲覧/編集レベルです。
あなたの組織で試してみる
AgentForceAccessは、あらゆるユーザーがあらゆるレコードやファイルを見られる理由を、Salesforceのすべての共有の仕組みを横断して、わかりやすい言葉で説明します。
先行アクセスを申し込む