Kto widzi plik w Salesforce? Dostęp do plików wyjaśniony
Jak Salesforce decyduje, kto widzi plik: prywatne udostępnienia, pliki przy rekordach, biblioteki, linki publiczne i goście — oraz jak sprawdzić dostęp.
Dostęp do plików w Salesforce wprawia ludzi w zakłopotanie, bo nie działa tak jak dostęp do rekordów — dopóki nie zrozumiesz, że jest na nim zbudowany. „Plik” to dziś ContentDocument (model Salesforce Files) i może stać się widoczny przez kilka niezależnych ścieżek jednocześnie.
Ten przewodnik omawia każdy sposób, w jaki ktoś może uzyskać możliwość zobaczenia pliku, oraz to, jak sprawdzić, który z nich obowiązuje.
Pięć ścieżek do zobaczenia pliku
Użytkownik widzi plik, jeśli prawdziwe jest którekolwiek z poniższych:
- Jest jego właścicielem — to on go przesłał.
- Plik jest mu udostępniony bezpośrednio — przyciskiem Share na pliku, jako Viewer lub Collaborator.
- Widzi rekord, do którego plik jest podpięty — dostęp do pliku jest dziedziczony z rekordu.
- Jest członkiem biblioteki, w której plik się znajduje — z poziomem uprawnień tej biblioteki.
- Ma link publiczny — każdy, kto ma adres URL, bez logowania.
Podobnie jak dostęp do rekordów, dostęp do plików jest addytywny: wygrywa najbardziej liberalna ścieżka. Odzwierciedla to model udostępniania rekordów — wystarczy jedno uprawnienie.
Ścieżka, która zaskakuje: pliki podpięte do rekordów
To ta najważniejsza. Gdy przeciągniesz plik na konto (Account), szansę sprzedaży (Opportunity) lub zgłoszenie (Case), Salesforce tworzy ContentDocumentLink między plikiem a tym rekordem. Od tej chwili:
Każdy, kto widzi rekord, widzi — i zwykle może pobrać — plik.
Odbiorcy pliku to więc dokładnie odbiorcy rekordu. Jeśli trzech menedżerów sprzedaży widzi szansę sprzedaży poprzez hierarchię ról, wszyscy trzej widzą jej pliki. Zablokuj rekord, a zablokujesz plik; poszerz udostępnianie rekordu, a plik podąży za nim.
Typ udostępnienia: Viewer, Collaborator, Inferred
Każde powiązanie pliku z rekordem (lub pliku z użytkownikiem) niesie ze sobą ShareType:
| Typ | Kod | Co może robić |
|---|---|---|
| Viewer | V | Otworzyć i pobrać plik |
| Collaborator | C | Wyświetlać, edytować, przesyłać nowe wersje, zmieniać udostępnianie |
| Inferred | I | Poziom wyświetlania/edycji dziedziczony z dostępu do podpiętego rekordu |
Dostęp Inferred jest powodem, dla którego użytkownik mogący edytować rekord może też edytować jego pliki.
Pliki bibliotek (ContentWorkspace)
Pliki mogą znajdować się w bibliotece. Członkostwo w tej bibliotece — oraz przypisany poziom uprawnień (Viewer, Author itd.) — decyduje o tym, kto widzi te pliki i może nimi zarządzać, niezależnie od jakiegokolwiek rekordu.
Linki publiczne omijają wszystko
Utworzenie linku publicznego generuje adres URL, który działa dla każdego, wewnątrz i na zewnątrz firmy, bez logowania:
- Odbiorcy mogą wyświetlić i pobrać plik — nie mogą współpracować.
- Daty wygaśnięcia są domyślnie włączone (zwykle 90 dni naprzód) i można je skrócić.
- Możesz dodać hasło.
Ponieważ link publiczny całkowicie ignoruje model udostępniania, traktuj go jak poświadczenie: ustaw datę wygaśnięcia, dodaj hasło dla wszystkiego, co wrażliwe, i usuwaj linki, których już nie potrzebujesz.
Dlaczego „udostępnione” pliki czasem znikają z raportów
Plik podpięty do rekordu jest traktowany jako udostępniony prywatnie poprzez rekord, a nie udostępniony bezpośrednio użytkownikom. W rezultacie nie pojawia się w standardowych raportach File i Content, niezależnie od ustawień udostępniania. Aby plik był widoczny w raportach, udostępnij go bezpośrednio użytkownikowi przyciskiem Share na pliku. To częste zgłoszenie do wsparcia typu „brakuje pliku” — a działa to zgodnie z założeniami.
Jak sprawdzić, kto widzi konkretny plik
- Otwórz plik i użyj przycisku Share, aby zobaczyć bezpośrednie udostępnienia użytkownikom/grupom oraz typ udostępnienia.
- Wypisz rekordy, do których plik jest podpięty — odbiorcy każdego z nich widzą plik.
- Sprawdź, czy plik znajduje się w bibliotece i kto jest jej członkiem.
- Poszukaj aktywnego linku publicznego.
Haczyk: plik podpięty do kilku rekordów dziedziczy pełne grono odbiorców każdego z nich — hierarchię ról, reguły udostępniania, zespoły i całą resztę. Ręczne odtworzenie tego to dokładnie ta praca, która ukrywa przypadkowe ujawnienia.
AgentForceAccess odpowiada na pytanie „kto widzi ten plik i dlaczego” tak samo jak w przypadku rekordów — śledząc każdy rekord, na którym plik się opiera, i każde udostępnienie, które go odsłania, prostym językiem.
Najczęściej zadawane pytania
Jeśli podepnę plik do szansy sprzedaży (Opportunity), kto go zobaczy?
Każdy, kto widzi tę szansę sprzedaży. Dostęp do pliku przy rekordzie jest dziedziczony z dostępu do rekordu — więc ta sama hierarchia ról, reguły udostępniania i ręczne udostępnienia, które odsłaniają rekord, odsłaniają też jego pliki. Ogranicz dostęp do rekordu, a ograniczysz dostęp do pliku.
Dlaczego współpracownik nie widzi pliku, który udostępniłem przy rekordzie?
Najczęściej dlatego, że nie ma dostępu do samego rekordu albo plik został udostępniony przy innym rekordzie. Pliki podpięte do rekordów są udostępniane prywatnie poprzez rekord, dlatego nie pojawiają się też w standardowych raportach File i Content — udostępnij plik bezpośrednio użytkownikowi, aby był widoczny w raportach.
Czy publiczne linki do plików są bezpieczne?
Wymieniają bezpieczeństwo na wygodę. Każdy, kto ma adres URL, może wyświetlić i pobrać plik bez logowania — traktuj więc link publiczny jak hasło. Tam, gdzie to możliwe, ustaw datę wygaśnięcia i hasło oraz usuwaj linki, których już nie potrzebujesz.
Jaka jest różnica między Viewer a Collaborator na pliku?
Viewer może otworzyć i pobrać plik. Collaborator może dodatkowo go edytować, przesyłać nowe wersje i zmieniać udostępnianie. Trzeci typ, dostęp Inferred, to poziom wyświetlania/edycji, który użytkownik otrzymuje, ponieważ ma dostęp do rekordu, do którego plik jest podpięty.
Zobacz to na swojej organizacji
AgentForceAccess wyjaśnia prostym językiem, dlaczego dowolny użytkownik widzi dowolny rekord lub plik — w każdym mechanizmie współdzielenia Salesforce.
Poproś o wczesny dostęp