AgentForceAccess
🇵🇹 Português
Pedir acesso antecipado
FicheirosSegurança de dadosAdministração Salesforce

Links públicos de ficheiros Salesforce: segurança e validade

Os links públicos deixam qualquer pessoa com o URL ver um ficheiro Salesforce — sem login. Como funcionam, os controlos de validade e palavra-passe e evitar fugas.

AgentForceAccess 3 min de leitura
Um ficheiro a emitir um feixe de link partilhável para um globo aberto e um cadeado destrancado

Os links públicos são a forma mais conveniente de partilhar um ficheiro Salesforce — e a forma mais fácil de o expor. Concedem acesso a qualquer pessoa com o URL, sem login, ignorando todos os controlos de partilha que configurou. Usados de forma deliberada, são úteis; usados de forma descuidada, representam um risco permanente de exposição de dados. Eis como utilizá-los em segurança.

Criar um link público gera um URL que:

  • Funciona para qualquer pessoa, dentro ou fora da empresa.
  • Não requer qualquer login no Salesforce.
  • Permite ao destinatário ver e descarregar o ficheiro — não pode colaborar nem editar.
  • Contorna por completo o modelo de partilha — org-wide defaults, regras de partilha, tudo.

Um link público é acesso por posse. Quem detém o URL tem o ficheiro. Trate-o como uma palavra-passe.

Isto é fundamentalmente diferente da forma como um ficheiro é normalmente visto — através do acesso ao registo ou de uma partilha direta. Um link público ignora tudo isso.

Os dois controlos que importam

O Salesforce oferece-lhe duas proteções quando cria um link. Use-as.

Data de expiração

Uma data de expiração está ativa por predefinição (normalmente definida a ~90 dias) e pode encurtá-la. Pode desativar a expiração — e é precisamente aí que um link criado para uma utilização pontual se transforma numa porta das traseiras permanente, que sobrevive ao motivo que lhe deu origem. Mantenha a expiração ativa para tudo o que for sensível e defina-a tão curta quanto o caso de uso permitir.

Palavra-passe

Pode exigir uma palavra-passe para abrir o link. Para qualquer ficheiro que não se destine genuinamente a toda a Internet, defina uma — e envie a palavra-passe por um canal diferente do próprio link, para que intercetar um deles não seja suficiente.

Nos bastidores, um link público é um registo ContentDistribution. Isso é uma boa notícia para a governação: os links não são um interruptor invisível por ficheiro, são linhas consultáveis sobre as quais pode:

  • Criar relatórios — que ficheiros têm links ativos, quem os criou, quando expiram.
  • Revogar de forma centralizada — eliminar o registo ContentDistribution para anular o link de imediato.
SELECT Name, ContentDocumentId, CreatedBy.Name, ExpiryDate,
       PreferencesPasswordRequired, DistributionPublicUrl
FROM ContentDistribution
WHERE PreferencesExpires = false

Uma consulta como esta — links ativos que nunca expiram — é uma forma rápida de encontrar as suas partilhas mais arriscadas.

Uma checklist de utilização segura

  1. Por predefinição, sem link público. Prefira uma partilha direta ou anexo de registo sempre que possível.
  2. Mantenha a expiração ativa, definida de forma curta.
  3. Adicione uma palavra-passe para tudo o que não seja público; partilhe-a em separado.
  4. Audite o ContentDistribution regularmente em busca de links sem expiração ou obsoletos.
  5. Revogue os links no momento em que deixam de ser necessários.

Governação que consegue, de facto, acompanhar

O risco dos links públicos não está na funcionalidade — está naqueles que ninguém se lembra de ter criado. Combine uma auditoria recorrente do ContentDistribution com uma política clara, e a conveniência deixa de ser um problema. E quando estiver a verificar quem consegue alcançar um ficheiro no seu todo, lembre-se de que um link público é um de vários caminhos: o AgentForceAccess tem em conta o acesso ao registo, as partilhas diretas e os links públicos quando explica quem pode ver um ficheiro e porquê.

Perguntas frequentes

Quem pode abrir um link público de ficheiro Salesforce?

Qualquer pessoa com o URL. Os links públicos não exigem login no Salesforce e ignoram os org-wide defaults, as regras de partilha e todos os outros mecanismos de acesso a registos. Os destinatários podem ver e descarregar o ficheiro, mas não se tornam colaboradores nem o podem editar.

Os links públicos expiram?

Por predefinição, sim — o Salesforce define uma data de expiração (normalmente a 90 dias) quando cria um link, e pode encurtá-la. Também pode desativar a expiração, e é exatamente aí que um link esquecido se torna uma exposição de longo prazo, por isso mantenha a expiração ativa para tudo o que for sensível.

Posso proteger um link público com palavra-passe?

Sim. Pode exigir uma palavra-passe para abrir o link, em complemento ou em alternativa a uma data de expiração. Para qualquer ficheiro que não seja genuinamente público, defina uma palavra-passe e partilhe-a por um canal diferente do link.

Como encontro e revogo os links públicos existentes?

Os links públicos são armazenados como registos ContentDistribution. Pode criar relatórios sobre eles para ver que ficheiros têm links ativos, quem os criou e quando expiram, e eliminar o registo para revogar o acesso de imediato. Esta é a auditoria que a maioria das organizações nunca faz.

Veja na sua própria org

O AgentForceAccess explica, em linguagem clara, porque é que qualquer utilizador vê qualquer registo ou ficheiro — em todos os mecanismos de partilha do Salesforce.

Pedir acesso antecipado