AgentForceAccess
🇳🇱 Nederlands
Vraag vroege toegang aan
BestandenGegevensbeveiligingSalesforce-beheer

Publieke Salesforce-links: beveiliging, vervaldatum, wachtwoord

Met een publieke link bekijkt iedereen met de URL een Salesforce-bestand — zonder login. Hoe ze werken, welke controles er zijn en hoe je datalekken voorkomt.

AgentForceAccess 2 min leestijd
Een bestand dat een deelbare-linkstraal uitzendt naar een open wereldbol en een ontgrendeld hangslot

Publieke links zijn de handigste manier om een Salesforce-bestand te delen — en de makkelijkste manier om er een te laten lekken. Ze geven toegang aan iedereen met de URL, zonder login, en negeren elke sharing-control die je hebt ingesteld. Bewust ingezet zijn ze prima; achteloos gebruikt vormen ze een permanent risico op datablootstelling. Zo gebruik je ze veilig.

Bij het aanmaken van een publieke link ontstaat een URL die:

  • Werkt voor iedereen, binnen of buiten je bedrijf.
  • Geen Salesforce-login vereist.
  • De ontvanger het bestand laat bekijken en downloaden — samenwerken of bewerken kan niet.
  • Het sharing-model volledig omzeilt — org-wide defaults, sharing rules, alles.

Een publieke link is toegang door bezit. Wie de URL heeft, heeft het bestand. Behandel hem als een wachtwoord.

Dit is fundamenteel anders dan hoe een bestand normaal wordt gezien — via recordtoegang of een directe share. Een publieke link slaat dat allemaal over.

De twee controles die ertoe doen

Salesforce geeft je twee vangrails wanneer je een link aanmaakt. Gebruik ze.

Vervaldatum

Een vervaldatum staat standaard aan (meestal ingesteld op ~90 dagen vooruit) en je kunt die verkorten. Je kunt het verlopen uitschakelen — en precies dan wordt een link die voor een eenmalig doel is gemaakt een permanente achterdeur die de reden voor zijn bestaan overleeft. Houd het verlopen aan voor alles wat gevoelig is, en stel het zo kort in als de situatie toelaat.

Wachtwoord

Je kunt een wachtwoord vereisen om de link te openen. Stel er een in voor elk bestand dat niet écht voor het hele internet bedoeld is — en stuur het wachtwoord via een ander kanaal dan de link zelf, zodat het onderscheppen van één van de twee niet genoeg is.

Onder de motorkap is een publieke link een ContentDistribution-record. Dat is goed nieuws voor governance: links zijn geen onzichtbare schakelaar per bestand, maar opvraagbare rijen waarop je:

  • Kunt rapporteren — welke bestanden actieve links hebben, wie ze heeft aangemaakt, wanneer ze verlopen.
  • Centraal kunt intrekken — verwijder het ContentDistribution-record om de link direct te beëindigen.
SELECT Name, ContentDocumentId, CreatedBy.Name, ExpiryDate,
       PreferencesPasswordRequired, DistributionPublicUrl
FROM ContentDistribution
WHERE PreferencesExpires = false

Een query als deze — actieve links die nooit verlopen — is een snelle manier om je riskantste shares te vinden.

Een checklist voor veilig gebruik

  1. Standaard geen publieke link. Geef de voorkeur aan een directe share of recordbijlage waar dat kan.
  2. Houd het verlopen aan, stel het kort in.
  3. Voeg een wachtwoord toe voor alles wat niet publiek is; deel het apart.
  4. Audit ContentDistribution regelmatig op niet-verlopende of verouderde links.
  5. Trek links in zodra ze niet langer nodig zijn.

Governance die je echt kunt bijhouden

Het risico van publieke links zit niet in de functie — het zit in de links die niemand zich herinnert te hebben aangemaakt. Combineer een terugkerende ContentDistribution-audit met een helder beleid, en het gemak houdt op een last te zijn. En wanneer je controleert wie een bestand in totaal kan bereiken, onthoud dan dat een publieke link slechts een van de mogelijke paden is: AgentForceAccess houdt rekening met recordtoegang, directe shares én publieke links wanneer het uitlegt wie een bestand kan zien en waarom.

Veelgestelde vragen

Wie kan een publieke Salesforce-bestandslink openen?

Iedereen met de URL. Publieke links vereisen geen Salesforce-login en negeren org-wide defaults, sharing rules en elk ander mechanisme voor recordtoegang. Ontvangers kunnen het bestand bekijken en downloaden, maar ze kunnen geen medewerker worden of het bewerken.

Verlopen publieke links?

Standaard wel — Salesforce stelt een vervaldatum in (meestal 90 dagen vooruit) wanneer je een link aanmaakt, en die kun je verkorten. Je kunt het verlopen ook uitschakelen, en precies dan wordt een vergeten link een langdurig risico, dus houd het verlopen aan voor alles wat gevoelig is.

Kan ik een publieke link met een wachtwoord beveiligen?

Ja. Je kunt een wachtwoord vereisen om de link te openen, naast of in plaats van een vervaldatum. Stel voor elk bestand dat niet echt publiek is een wachtwoord in en deel dat via een ander kanaal dan de link.

Hoe vind en trek ik bestaande publieke links in?

Publieke links worden opgeslagen als ContentDistribution-records. Je kunt erop rapporteren om te zien welke bestanden actieve links hebben, wie ze heeft aangemaakt en wanneer ze verlopen, en je kunt het record verwijderen om de toegang direct in te trekken. Dit is de audit die de meeste orgs nooit uitvoeren.

Bekijk het op je eigen org

AgentForceAccess legt in normale taal uit waarom een gebruiker een record of bestand kan zien — over elk Salesforce share-mechanisme heen.

Vraag vroege toegang aan