Filer och gäst-/Experience Cloud-användare: exponeringsrisker
Så blir filer synliga för gäst- och Experience Cloud-användare i Salesforce — Visibility-fältet, Set by Record-delning och felkonfigurationerna som läcker data.
Filåtkomst är svårt nog internt. Lägg till Experience Cloud-användare (community) och gästanvändare så blir det skarpare åt båda hållen: filerna du vill att externa användare ska se dyker ibland inte upp, och filerna du inte vill att de ska se läcker ibland ut till allmänheten. Båda handlar om samma lilla uppsättning inställningar. Så här får du dem rätt.
Externa användare använder samma modell — med en extra grind
Community- och gästanvändare ser filer genom samma ContentDocumentLink-modell som alla andra. Men det finns en extra grind som interna användare sällan stöter på: länkens Visibility-fält.
| Visibility | Vem den inkluderar |
|---|---|
AllUsers | Interna och externa/community-användare |
InternalUsers | Endast interna användare |
SharedUsers | Endast användare som uttryckligen delats med |
För att en Experience Cloud-användare ska se en fil kopplad till en post måste två saker vara sanna samtidigt: de kan komma åt posten, och filens länk-Visibility inkluderar externa användare (vanligtvis
AllUsers).
Det är därför “community-användaren kan se posten men inte dess fil” är ett så vanligt ärende — poståtkomsten är korrekt, men Visibility är InternalUsers.
Felläge 1: filer som borde visas, gör det inte
Den ofarliga varianten. En community-användare kan öppna ett case men dess bilagor saknas. Lösningen är nästan alltid Visibility på filens ContentDocumentLink, samt att säkerställa att filer som laddas upp i communityn ärver rätt synlighet. Kontrollera länken, inte postdelningen.
Felläge 2: filer som inte borde visas, gör det
Den farliga varianten — och anledningen till att det här ämnet är viktigt för säkerheten.
Gästanvändare är oautentiserade. De är anonyma besökare på din publika webbplats. Så allt som en gästanvändares konfiguration exponerar är i praktiken tillgängligt för hela internet:
- En publik länk (ingen inloggning, helt avsiktligt) på en känslig fil.
- Filer kopplade till poster som gästanvändarprofilen kan nå, med
AllUsers-synlighet. - Alltför breda sharing sets / sharing rules som ger gäst- eller den externa målgruppen fler poster än avsett — och därmed fler filer.
Alltför tillåtande gäståtkomst är bland de oftast rapporterade problemen med dataexponering i Salesforce. Filerna följer med vilka poster du än råkat exponera.
De två grindarna att granska, tillsammans
Eftersom extern filåtkomst beror på poståtkomst OCH fil-Visibility måste du kontrollera båda som ett par:
- Vilka poster kan gäst- och externa användare nå? (Community-delningsmodell, sharing sets, sharing rules.)
- Vilken Visibility har filerna som är kopplade till dessa poster?
- Några publika länkar på känsliga filer?
Det avsedda sluttillståndet: exakt de filer du tänkt publicera kan nås av den externa målgruppen — och inget annat. Att komma dit är samma grundfråga som i resten av poståtkomstmodellen, bara med den mest riskfyllda målgrupp som finns.
Att veta vad allmänheten faktiskt kan nå
Kombinationen — extern poståtkomst gånger fil-Visibility plus eventuella publika länkar — är precis det som gör gästanvändarexponering lätt att felbedöma och svårt att verifiera för hand. AgentForceAccess utvärderar det på samma sätt som intern åtkomst: fråga vad en gäst- eller community-användare kan se, så spåras de poster de når och de filer dessa poster exponerar, så att “läcker något ut till allmänheten” blir en fråga du faktiskt kan svara på.
Vanliga frågor
Varför kan inte min community-användare se en fil på en post de har åtkomst till?
Oftast är ContentDocumentLink-länkens Visibility satt till InternalUsers, vilket utesluter externa användare även när poståtkomsten är korrekt. För att exponera filen för community-användare krävs i regel Visibility = AllUsers. Poståtkomst ensamt räcker inte om Visibility utesluter målgruppen.
Vilken risk finns med gästanvändare och filer?
Gästanvändare är oautentiserade besökare. Varje fil som deras delningskonfiguration eller en publik länk exponerar är i praktiken tillgänglig för hela internet. Alltför bred gäståtkomst — eller en bortglömd publik länk — är ett av de vanligaste fynden av dataexponering i Salesforce.
Hur hänger filsynlighet ihop med postdelning i en community?
Det är två separata grindar. Användaren behöver åtkomst till posten (via community-delningsmodellen, sharing sets eller sharing rules) OCH filens länk-Visibility måste inkludera externa användare. Båda måste stämma överens, vilket är varför community-filåtkomst är ett återkommande ämne inom support och säkerhet.
Vad bör jag kontrollera innan jag exponerar filer i en community?
Bekräfta vilka poster gäst- och externa användare kan nå, bekräfta sedan Visibility på filerna som är kopplade till dessa poster. Granska alla publika länkar. Målet är att exakt de avsedda filerna — och inga andra — kan nås av den externa målgruppen.
Se det i din egen organisation
AgentForceAccess förklarar, på vanlig svenska, varför vilken användare som helst kan se vilken post eller fil som helst — över varje delningsmekanism i Salesforce.
Begär förhandsåtkomst