Wie kan een bestand zien in Salesforce? Bestandstoegang uitgelegd

Bestandstoegang in Salesforce verwart mensen omdat het niet werkt zoals recordtoegang — totdat je beseft dat het gebouwd is op recordtoegang. Een “bestand” is tegenwoordig een ContentDocument (het Salesforce Files-model), en het kan via verschillende onafhankelijke paden tegelijk zichtbaar worden.

Deze gids loopt elke manier langs waarop iemand uiteindelijk een bestand kan zien, en hoe je controleert welke van toepassing is.

De vijf paden om een bestand te zien

Een gebruiker kan een bestand zien als een van deze dingen waar is:

1. Ze zijn de eigenaar — ze hebben het geüpload.
2. Het is rechtstreeks met hen gedeeld — via de knop Share van het bestand, als Viewer of Collaborator.
3. Ze kunnen een record zien waaraan het is gekoppeld — bestandstoegang wordt overgeërfd van het record.
4. Ze zijn lid van een bibliotheek waarin het staat — met het permissieniveau van die bibliotheek.
5. Ze hebben een openbare link — iedereen met de URL, zonder dat inloggen nodig is.

Net als recordtoegang is bestandstoegang additief: het meest ruime pad wint. Dit weerspiegelt het deelmodel voor records — één toekenning is genoeg.

Het pad dat mensen verrast: bestanden gekoppeld aan records

Dit is de grote. Wanneer je een bestand op een Account, Opportunity of Case sleept, maakt Salesforce een ContentDocumentLink tussen het bestand en dat record. Vanaf dat moment:

Iedereen die het record kan zien, kan het bestand zien — en meestal downloaden.

Het publiek van een bestand is dus precies het publiek van het record. Als drie salesmanagers de Opportunity kunnen zien via de rolhiërarchie, kunnen alle drie de bestanden ervan zien. Vergrendel het record en je vergrendelt het bestand; verruim de sharing van het record en het bestand volgt.

Deeltype: Viewer, Collaborator, Inferred

Elke koppeling tussen bestand en record (of bestand en gebruiker) draagt een ShareType:

Type	Code	Wat ze kunnen doen
Viewer	V	Het bestand openen en downloaden
Collaborator	C	Bekijken, bewerken, nieuwe versies uploaden, deelinstellingen wijzigen
Inferred	I	Bekijk-/bewerkniveau dat overgeërfd is van de toegang tot het gekoppelde record

Inferred access is de reden waarom een gebruiker die een record kan bewerken, mogelijk ook de bestanden ervan kan bewerken.

Bibliotheekbestanden (ContentWorkspace)

Bestanden kunnen in een bibliotheek staan. Het lidmaatschap van die bibliotheek — en het toegekende permissieniveau (Viewer, Author, enzovoort) — bepaalt wie die bestanden kan zien en beheren, onafhankelijk van welk record dan ook.

Openbare links omzeilen alles

Het maken van een openbare link genereert een URL die werkt voor iedereen, binnen of buiten je bedrijf, zonder inloggen:

• Ontvangers kunnen bekijken en downloaden — ze kunnen niet samenwerken.
• Vervaldata staan standaard aan (doorgaans 90 dagen vooruit) en kunnen worden verkort.
• Je kunt een wachtwoord toevoegen.

Omdat een openbare link het deelmodel volledig negeert, behandel je hem als een credential: stel een vervaldatum in, voeg een wachtwoord toe voor alles wat gevoelig is, en verwijder links die je niet meer nodig hebt.

Waarom “gedeelde” bestanden soms uit rapporten verdwijnen

Een bestand dat aan een record is gekoppeld, wordt beschouwd als privé gedeeld via het record, niet als rechtstreeks gedeeld met gebruikers. Daardoor verschijnt het niet in de standaard File- en Content-rapporten, ongeacht de deelinstellingen. Om een bestand zichtbaar te maken in rapporten, deel je het rechtstreeks met de gebruiker via de knop Share van het bestand. Dit is een veelvoorkomend supportticket over “het bestand ontbreekt” — het werkt zoals ontworpen.

Hoe je controleert wie een specifiek bestand kan zien

1. Open het bestand en gebruik Share om de directe gebruikers-/groepsdeelacties en het deeltype te bekijken.
2. Maak een lijst van de records waaraan het is gekoppeld — het publiek van elk record kan het bestand zien.
3. Controleer of het in een bibliotheek staat, en wie daar lid van is.
4. Zoek naar een actieve openbare link.

De valkuil: een bestand dat aan meerdere records is gekoppeld, erft het volledige publiek van elk record — rolhiërarchie, sharing rules, teams en al. Dat met de hand reconstrueren is precies het werk waarin onbedoelde blootstelling zich verbergt.

AgentForceAccess beantwoordt “wie kan dit bestand zien, en waarom” op dezelfde manier als voor records — door elk record te traceren waarop het bestand meelift en elke deelactie die het blootlegt, in gewoon Nederlands.

Veelgestelde vragen

Als ik een bestand aan een Opportunity koppel, wie kan het dan zien?

Iedereen die die Opportunity kan zien. Bestandstoegang op een record wordt overgeërfd van de recordtoegang — dus dezelfde rolhiërarchie, sharing rules en handmatige deelacties die het record blootleggen, leggen ook de bestanden bloot. Beperk het record en je beperkt het bestand.

Waarom kan een collega een bestand dat ik op een record heb gedeeld niet zien?

Meestal heeft die persoon geen toegang tot het record zelf, of is het bestand met een ander record gedeeld. Bestanden bij records worden privé gedeeld via het record, dus ze verschijnen ook niet in de standaard File- en Content-rapporten — deel het bestand rechtstreeks met de gebruiker om het zichtbaar te maken in rapporten.

Zijn openbare bestandslinks veilig?

Ze ruilen veiligheid in voor gemak. Iedereen met de URL kan het bestand bekijken en downloaden zonder in te loggen — behandel een openbare link dus als een wachtwoord. Stel waar mogelijk een vervaldatum en een wachtwoord in, en verwijder links die je niet meer nodig hebt.

Wat is het verschil tussen Viewer en Collaborator op een bestand?

Een Viewer kan het bestand openen en downloaden. Een Collaborator kan het bovendien bewerken, nieuwe versies uploaden en de deelinstellingen wijzigen. Een derde type, Inferred access, is het bekijk-/bewerkniveau dat een gebruiker krijgt omdat hij toegang heeft tot een record waaraan het bestand is gekoppeld.