AgentForceAccess
🇵🇱 Polski
Poproś o wczesny dostęp
PlikiBezpieczeństwo danychAdministrator Salesforce

Publiczne linki do plików Salesforce: bezpieczeństwo, wygasanie, hasła

Publiczny link pozwala obejrzeć plik Salesforce każdemu, kto ma URL — bez logowania. Jak działa, jakie ma kontrole wygasania i haseł oraz jak nie wyciekać danych.

AgentForceAccess 2 min czytania
Plik emitujący wiązkę współdzielonego linku w stronę otwartego globu i otwartej kłódki

Publiczne linki to najwygodniejszy sposób udostępnienia pliku Salesforce — i zarazem najłatwiejszy sposób, by go wyciekać. Dają dostęp każdemu, kto ma URL, bez logowania, ignorując każdą kontrolę udostępniania, którą skonfigurowałeś. Użyte świadomie są w porządku; użyte beztrosko stanowią stałe ryzyko ujawnienia danych. Oto jak korzystać z nich bezpiecznie.

Utworzenie publicznego linku generuje URL, który:

  • Działa dla każdego, wewnątrz lub na zewnątrz Twojej firmy.
  • Nie wymaga żadnego logowania do Salesforce.
  • Pozwala odbiorcy obejrzeć i pobrać plik — nie może on współpracować ani edytować.
  • Całkowicie omija model udostępniania — org-wide defaults, sharing rules, wszystko.

Publiczny link to dostęp przez posiadanie. Kto trzyma URL, ten ma plik. Traktuj go jak hasło.

To zasadniczo różni się od tego, jak plik widać normalnie — poprzez dostęp do rekordu lub bezpośrednie udostępnienie. Publiczny link pomija to wszystko.

Dwie kontrole, które mają znaczenie

Salesforce daje Ci przy tworzeniu linku dwa zabezpieczenia. Korzystaj z nich.

Data wygaśnięcia

Data wygaśnięcia jest domyślnie włączona (zwykle ustawiona na ~90 dni naprzód), a Ty możesz ją skrócić. Możesz wygasanie wyłączyć — i to właśnie wtedy link utworzony do jednorazowego użytku staje się trwałym tylnym wejściem, które przeżywa powód swojego istnienia. Przy wszystkim wrażliwym zostaw wygasanie włączone i ustaw je tak krótko, jak pozwala przypadek użycia.

Hasło

Możesz wymagać hasła do otwarcia linku. Przy każdym pliku, który nie jest naprawdę przeznaczony dla całego internetu, ustaw je — i wyślij hasło innym kanałem niż sam link, tak aby przechwycenie jednego z nich nie wystarczyło.

Publiczne linki to dane, które da się audytować

Pod maską publiczny link to rekord ContentDistribution. To dobra wiadomość dla zarządzania: linki nie są niewidzialnym przełącznikiem przy każdym pliku, lecz odpytywalnymi wierszami, które możesz:

  • Raportować — które pliki mają aktywne linki, kto je utworzył, kiedy wygasają.
  • Odwoływać centralnie — usuń rekord ContentDistribution, by natychmiast unieważnić link.
SELECT Name, ContentDocumentId, CreatedBy.Name, ExpiryDate,
       PreferencesPasswordRequired, DistributionPublicUrl
FROM ContentDistribution
WHERE PreferencesExpires = false

Zapytanie takie jak to — aktywne linki, które nigdy nie wygasają — to szybki sposób, by znaleźć Twoje najbardziej ryzykowne udostępnienia.

Lista kontrolna bezpiecznego użycia

  1. Domyślnie żadnego publicznego linku. Tam, gdzie się da, wybieraj bezpośrednie udostępnienie lub załącznik do rekordu.
  2. Zostaw wygasanie włączone, ustaw krótko.
  3. Dodaj hasło przy wszystkim niepublicznym; przekaż je osobno.
  4. Audytuj ContentDistribution regularnie pod kątem niewygasających lub przestarzałych linków.
  5. Odwołuj linki w momencie, gdy przestają być potrzebne.

Zarządzanie, za którym realnie nadążysz

Ryzyko publicznych linków to nie sama funkcja — to te linki, o których nikt nie pamięta, że je utworzył. Połącz cykliczny audyt ContentDistribution z jasną polityką, a wygoda przestanie być obciążeniem. A kiedy sprawdzasz, kto w ogóle może dosięgnąć pliku, pamiętaj, że publiczny link to jedna z kilku ścieżek: AgentForceAccess uwzględnia dostęp do rekordu, bezpośrednie udostępnienia oraz publiczne linki, gdy wyjaśnia, kto może zobaczyć plik i dlaczego.

Najczęściej zadawane pytania

Kto może otworzyć publiczny link do pliku Salesforce?

Każdy, kto ma URL. Publiczne linki nie wymagają logowania do Salesforce i ignorują org-wide defaults, sharing rules oraz każdy inny mechanizm dostępu do rekordów. Odbiorcy mogą obejrzeć i pobrać plik, ale nie staną się współpracownikami ani go nie zedytują.

Czy publiczne linki wygasają?

Domyślnie tak — Salesforce ustawia datę wygaśnięcia (zwykle za 90 dni) przy tworzeniu linku, a Ty możesz ją skrócić. Możesz też wyłączyć wygasanie — i właśnie wtedy zapomniany link staje się długotrwałym zagrożeniem, więc przy wszystkim wrażliwym zostaw wygasanie włączone.

Czy mogę zabezpieczyć publiczny link hasłem?

Tak. Możesz wymagać hasła do otwarcia linku — dodatkowo do daty wygaśnięcia albo zamiast niej. Przy każdym pliku, który nie jest naprawdę publiczny, ustaw hasło i przekaż je innym kanałem niż sam link.

Jak znaleźć i odwołać istniejące publiczne linki?

Publiczne linki są przechowywane jako rekordy ContentDistribution. Możesz je raportować, by zobaczyć, które pliki mają aktywne linki, kto je utworzył i kiedy wygasają, a usunięcie rekordu natychmiast odbiera dostęp. To audyt, którego większość organizacji nigdy nie przeprowadza.

Zobacz to na swojej organizacji

AgentForceAccess wyjaśnia prostym językiem, dlaczego dowolny użytkownik widzi dowolny rekord lub plik — w każdym mechanizmie współdzielenia Salesforce.

Poproś o wczesny dostęp