Quem pode ver um ficheiro no Salesforce? Acesso a ficheiros
Como o Salesforce decide quem vê um ficheiro: partilhas privadas, ficheiros anexados a registos, bibliotecas, ligações públicas e como verificar o acesso.
O acesso a ficheiros no Salesforce confunde as pessoas porque não funciona como o acesso a registos — até nos apercebermos de que está assente no acesso a registos. Hoje, um “ficheiro” é um ContentDocument (o modelo Salesforce Files) e pode tornar-se visível através de vários caminhos independentes ao mesmo tempo.
Este guia percorre todas as formas pelas quais alguém pode acabar por conseguir ver um ficheiro, e como verificar qual delas se aplica.
Os cinco caminhos para ver um ficheiro
Um utilizador pode ver um ficheiro se qualquer uma destas condições for verdadeira:
- É o proprietário — foi quem o carregou.
- Foi-lhe partilhado diretamente — através do botão Share do ficheiro, como Viewer ou Collaborator.
- Consegue ver um registo ao qual o ficheiro está anexado — o acesso ao ficheiro é herdado do registo.
- É membro de uma biblioteca onde o ficheiro reside — com o nível de permissão dessa biblioteca.
- Tem uma ligação pública — qualquer pessoa com o URL, sem necessidade de iniciar sessão.
Tal como o acesso a registos, o acesso a ficheiros é aditivo: o caminho mais permissivo prevalece. Isto reflete o modelo de partilha dos registos — uma única concessão é suficiente.
O caminho que surpreende: ficheiros anexados a registos
Este é o grande caso. Quando arrasta um ficheiro para uma Account, Opportunity ou Case, o Salesforce cria um ContentDocumentLink entre o ficheiro e esse registo. A partir daí:
Quem conseguir ver o registo consegue ver — e normalmente transferir — o ficheiro.
Ou seja, o público de um ficheiro é exatamente o público do registo. Se três gestores de vendas conseguem ver a Opportunity através da hierarquia de funções, os três conseguem ver os seus ficheiros. Bloqueie o registo e estará a bloquear o ficheiro; alargue a partilha do registo e o ficheiro acompanha.
Tipo de partilha: Viewer, Collaborator, Inferred
Cada ligação entre ficheiro e registo (ou entre ficheiro e utilizador) tem um ShareType:
| Tipo | Código | O que permite fazer |
|---|---|---|
| Viewer | V | Abrir e transferir o ficheiro |
| Collaborator | C | Ver, editar, carregar novas versões, alterar a partilha |
| Inferred | I | Nível de visualização/edição herdado do acesso ao registo anexado |
O acesso Inferred é a razão pela qual um utilizador que pode editar um registo também poderá conseguir editar os seus ficheiros.
Ficheiros de biblioteca (ContentWorkspace)
Os ficheiros podem residir numa biblioteca. A pertença a essa biblioteca — e o nível de permissão atribuído (Viewer, Author, etc.) — determina quem pode ver e gerir esses ficheiros, independentemente de qualquer registo.
As ligações públicas ignoram tudo
Criar uma ligação pública gera um URL que funciona para qualquer pessoa, dentro ou fora da sua empresa, sem iniciar sessão:
- Os destinatários podem ver e transferir — não podem colaborar.
- As datas de expiração estão ativadas por predefinição (normalmente daí a 90 dias) e podem ser encurtadas.
- Pode adicionar uma palavra-passe.
Como uma ligação pública ignora por completo o modelo de partilha, trate-a como uma credencial: defina a expiração, adicione uma palavra-passe para tudo o que seja sensível e elimine as ligações de que já não precisa.
Porque é que os ficheiros “partilhados” às vezes desaparecem dos relatórios
Um ficheiro anexado a um registo é considerado partilhado de forma privada através do registo, e não partilhado diretamente com utilizadores. Em consequência, não aparece nos relatórios padrão de File e Content, independentemente das suas definições de partilha. Para tornar um ficheiro visível nos relatórios, partilhe-o diretamente com o utilizador através do botão Share do ficheiro. Este é um pedido de suporte frequente do tipo “o ficheiro desapareceu” — está a funcionar conforme concebido.
Como verificar quem pode ver um ficheiro específico
- Abra o ficheiro e use Share para ver as partilhas diretas com utilizadores/grupos e o tipo de partilha.
- Liste os registos aos quais está anexado — o público de cada um consegue ver o ficheiro.
- Verifique se reside numa biblioteca e quem são os seus membros.
- Procure uma ligação pública ativa.
O senão: um ficheiro anexado a vários registos herda o público completo de cada registo — hierarquia de funções, regras de partilha, equipas e tudo o resto. Reconstruir isto à mão é precisamente o trabalho que esconde exposições acidentais.
O AgentForceAccess responde a “quem pode ver este ficheiro, e porquê” da mesma forma que faz para os registos — seguindo cada registo em que o ficheiro viaja e cada partilha que o expõe, em linguagem simples.
Perguntas frequentes
Se eu anexar um ficheiro a uma Opportunity, quem o pode ver?
Todos os que conseguem ver essa Opportunity. O acesso ao ficheiro num registo é herdado do acesso ao registo — por isso, a mesma hierarquia de funções, regras de partilha e partilhas manuais que expõem o registo também expõem os seus ficheiros. Restrinja o registo e estará a restringir o ficheiro.
Porque é que um colega não consegue ver um ficheiro que partilhei num registo?
Na maioria das vezes não tem acesso ao próprio registo, ou o ficheiro foi partilhado com um registo diferente. Os ficheiros anexados a registos são partilhados de forma privada através do registo, pelo que também não aparecem nos relatórios padrão de File e Content — partilhe o ficheiro diretamente com o utilizador para que fique visível nos relatórios.
As ligações públicas a ficheiros são seguras?
Trocam segurança por conveniência. Qualquer pessoa com o URL pode ver e transferir o ficheiro sem iniciar sessão — por isso, trate uma ligação pública como uma palavra-passe. Defina uma data de expiração e uma palavra-passe sempre que possível, e elimine as ligações de que já não precisa.
Qual é a diferença entre Viewer e Collaborator num ficheiro?
O Viewer pode abrir e transferir o ficheiro. O Collaborator pode, além disso, editá-lo, carregar novas versões e alterar a partilha. Um terceiro tipo, o acesso Inferred, é o nível de visualização/edição que um utilizador obtém por ter acesso a um registo ao qual o ficheiro está anexado.
Veja na sua própria org
O AgentForceAccess explica, em linguagem clara, porque é que qualquer utilizador vê qualquer registo ou ficheiro — em todos os mecanismos de partilha do Salesforce.
Pedir acesso antecipado