블로그

Salesforce에서 누가 무엇을 볼 수 있는가.

레코드 및 파일 접근에 대한 현장 검증 가이드 — 공유 규칙, 역할 계층, 수동 공유, 팀, 영역, 그리고 모든 권한 부여 뒤에 숨은 이유.

파일
파일과 게스트 / Experience Cloud 사용자: 노출 위험

Salesforce에서 파일이 게스트 및 Experience Cloud 사용자에게 노출되는 원리 — Visibility 필드, 레코드 기반 공유, 그리고 데이터를 유출시키는 잘못된 설정.
2026년 6월 17일
파일
Salesforce 공개 파일 링크: 보안, 만료, 비밀번호

공개 링크는 URL만 있으면 로그인 없이 누구나 Salesforce 파일을 볼 수 있게 합니다. 작동 방식, 만료 및 비밀번호 제어, 데이터 유출을 막는 방법을 정리합니다.
2026년 6월 13일
Files
레코드의 파일 공유 작동 방식 (ContentDocumentLink)

Salesforce Files의 데이터 모델인 ContentDocument, ContentVersion, ContentDocumentLink, 그리고 ShareType과 Visibility가 누가 파일을 볼 수 있는지 결정하는 방식을 설명합니다.
2026년 6월 9일
권한
Salesforce의 "View All / Modify All" — 주의해야 할 우회 권한

View All과 Modify All은 Salesforce 공유 모델을 조용히 우회합니다. 무엇을 하는지, 어디서 오는지, 누구를 점검해야 하는지, 그리고 AI 에이전트에 왜 중요한지 살펴봅니다.
2026년 6월 5일
프로파일
Salesforce 프로파일 vs 권한 세트 vs 공유 규칙

프로파일과 권한 세트는 오브젝트와 필드 접근을 제어하고, 공유 규칙은 어떤 레코드를 볼지 제어합니다. 두 단계 검사 모델이 사용자가 실제로 할 수 있는 일을 결정하는 방식.
2026년 6월 1일
문제 해결
봐야 할 레코드를 못 보는 사용자 — 해결 방법

Salesforce 사용자가 봐야 할 레코드를 못 보는 이유를 객체 권한, 필드 수준 보안, 공유, 제한 규칙에 걸친 체크리스트로 짚어봅니다.
2026년 5월 27일
Agentforce
AI 에이전트 배포 전 레코드 접근 권한 감사하기

Agentforce 에이전트의 실행 사용자가 객체와 레코드 수준에서 실제로 무엇을 볼 수 있는지 배포 전에 감사해, 노출하면 안 될 데이터를 드러내지 않도록 막는 실전 플레이북.
2026년 5월 23일
암묵적 공유
Salesforce의 암묵적 공유(Implicit Sharing) 완벽 정리

암묵적 공유는 계정과 그 하위 레코드(그리고 포털 사용자) 사이에서 아무도 설정하지 않았는데 자동으로 부여되는 내장 접근 권한입니다 — 그리고 사람들이 가장 자주 잊어버리는 권한이죠.
2026년 5월 19일
Restriction rules
Restriction rules vs Scoping rules vs Sharing rules: 차이와 사용 시점

공유 규칙은 접근을 열고, 제한 규칙은 줄이며, 범위 지정 규칙은 기본 보기만 설정합니다. 세 가지가 어떻게 다른지, 언제 무엇을 써야 하는지 정리했습니다.
2026년 5월 14일
조직 전체 기본값
Salesforce의 조직 전체 기본값(OWD) 완벽 정리

조직 전체 기본값이란 무엇인지, 접근 수준, 내부 기본값과 외부 기본값의 차이, 그리고 다른 모든 공유 메커니즘이 OWD 기준선 위로만 접근을 열 수 있는 이유를 설명합니다.
2026년 5월 9일
공유 규칙
Salesforce 공유 규칙 vs 역할 계층: 무엇이 다른가

역할 계층은 조직도를 따라 위로 접근 권한을 자동 부여하고, 공유 규칙은 기준이나 소유권에 따라 옆으로 권한을 확장합니다. 각각 언제 쓰는지 예시로 설명합니다.
2026년 5월 4일
문제 해결
보면 안 되는 레코드를 사용자가 볼 수 있을 때 — 원인 찾는 법

조직 전체 기본값, 역할 계층, 공유 규칙, 공유 항목까지 단계별로 짚어 가며 Salesforce 사용자가 보면 안 되는 레코드를 볼 수 있는 이유를 진단하는 방법.
2026년 4월 28일
Agentforce
Agentforce 에이전트는 Salesforce 공유를 우회하나요?

아니요. Agentforce 에이전트는 Salesforce 사용자로 실행되며 해당 사용자의 권한과 공유를 그대로 상속합니다. 데이터 노출 측면의 의미와 안전하게 운영하는 방법을 살펴봅니다.
2026년 4월 21일
파일
Salesforce에서 파일을 볼 수 있는 사람은? 파일 접근 권한 해설

Salesforce가 파일 열람 권한을 정하는 방식: 개별 공유, 레코드 첨부 파일, 라이브러리 파일, 공개 링크와 게스트 사용자, 그리고 접근 권한을 확인하는 방법.
2026년 4월 14일
문제 해결
"insufficient access rights on cross-reference id" 해결 방법

Salesforce "insufficient access rights on cross-reference id" 오류의 의미와 다섯 가지 원인, 그리고 단계별 해결 방법을 정리했습니다.
2026년 4월 8일
레코드 접근
Salesforce에서 누가 레코드를 볼 수 있을까? 접근 권한이 결정되는 원리

Salesforce가 레코드를 볼 수 있는 사람을 결정하는 방식을 실무 관점에서 정리합니다. 조직 전체 기본값, 역할 계층, 공유 규칙, 수동 공유, 팀과 영역까지 다룹니다.
2026년 4월 2일

Salesforce에서 누가 무엇을 볼 수 있는가.

파일과 게스트 / Experience Cloud 사용자: 노출 위험

Salesforce 공개 파일 링크: 보안, 만료, 비밀번호

레코드의 파일 공유 작동 방식 (ContentDocumentLink)

Salesforce의 "View All / Modify All" — 주의해야 할 우회 권한

Salesforce 프로파일 vs 권한 세트 vs 공유 규칙

봐야 할 레코드를 못 보는 사용자 — 해결 방법

AI 에이전트 배포 전 레코드 접근 권한 감사하기

Salesforce의 암묵적 공유(Implicit Sharing) 완벽 정리

Restriction rules vs Scoping rules vs Sharing rules: 차이와 사용 시점

Salesforce의 조직 전체 기본값(OWD) 완벽 정리

Salesforce 공유 규칙 vs 역할 계층: 무엇이 다른가

보면 안 되는 레코드를 사용자가 볼 수 있을 때 — 원인 찾는 법

Agentforce 에이전트는 Salesforce 공유를 우회하나요?

Salesforce에서 파일을 볼 수 있는 사람은? 파일 접근 권한 해설

"insufficient access rights on cross-reference id" 해결 방법

Salesforce에서 누가 레코드를 볼 수 있을까? 접근 권한이 결정되는 원리