AgentForceAccess
🇸🇪 Svenska
Begär förhandsåtkomst
FilerDatasäkerhetSalesforce-admin

Salesforce publika fillänkar: säkerhet, utgång, lösenord

Publika länkar låter vem som helst med URL:en visa en Salesforce-fil utan inloggning. Så fungerar de, kontrollerna för utgång och lösenord, hur du undviker läckor.

AgentForceAccess 2 min läsning
En fil som sänder en delbar länkstråle mot en öppen jordglob och ett upplåst hänglås

Publika länkar är det bekvämaste sättet att dela en Salesforce-fil — och det enklaste sättet att läcka en. De delar ut åtkomst till vem som helst med URL:en, utan inloggning, och ignorerar varenda delningskontroll du har konfigurerat. Använda medvetet är de utmärkta; använda slarvigt är de en stående risk för dataexponering. Så här använder du dem säkert.

Vad en publik länk faktiskt är

När du skapar en publik länk genereras en URL som:

  • Fungerar för vem som helst, inom eller utanför ditt företag.
  • Kräver ingen Salesforce-inloggning.
  • Låter mottagaren visa och ladda ner filen — de kan inte samarbeta eller redigera.
  • Går helt förbi delningsmodellen — org-wide defaults, sharing rules, alltihop.

En publik länk är åtkomst genom innehav. Den som har URL:en har filen. Behandla den som ett lösenord.

Det här skiljer sig fundamentalt från hur en fil normalt blir synlig — via poståtkomst eller en direkt delning. En publik länk hoppar över allt det.

De två kontroller som spelar roll

Salesforce ger dig två skyddsräcken när du skapar en länk. Använd dem.

Utgångsdatum

Ett utgångsdatum är påslaget som standard (ofta satt ~90 dagar fram) och du kan korta ner det. Du kan stänga av utgången — och det är precis då en länk som skapats för ett engångstillfälle blir en permanent bakdörr som överlever själva skälet till att den fanns. Håll utgången påslagen för allt känsligt, och sätt den så kort som användningsfallet tillåter.

Lösenord

Du kan kräva ett lösenord för att öppna länken. För alla filer som inte verkligen är avsedda för hela internet: sätt ett — och skicka lösenordet via en annan kanal än själva länken, så att det inte räcker att fånga upp det ena.

Publika länkar är granskningsbar data

Under huven är en publik länk en ContentDistribution-post. Det är goda nyheter för styrningen: länkar är inte en osynlig växel per fil, utan frågebara rader som du kan:

  • Rapportera på — vilka filer som har aktiva länkar, vem som skapade dem, när de går ut.
  • Återkalla centralt — radera ContentDistribution-posten för att döda länken omedelbart.
SELECT Name, ContentDocumentId, CreatedBy.Name, ExpiryDate,
       PreferencesPasswordRequired, DistributionPublicUrl
FROM ContentDistribution
WHERE PreferencesExpires = false

En sådan fråga — aktiva länkar som aldrig går ut — är ett snabbt sätt att hitta dina mest riskfyllda delningar.

En checklista för säker användning

  1. Utgå från ingen publik länk. Föredra en direkt delning eller postbilaga där du kan.
  2. Håll utgången påslagen, satt kort.
  3. Lägg till ett lösenord för allt icke-offentligt; dela det separat.
  4. Granska ContentDistribution regelbundet efter länkar som inte går ut eller är inaktuella.
  5. Återkalla länkar i samma stund de inte längre behövs.

Styrning du faktiskt kan hänga med i

Risken med publika länkar är inte funktionen — det är de länkar ingen kommer ihåg att de skapade. Kombinera en återkommande ContentDistribution-granskning med en tydlig policy, så slutar bekvämligheten vara en belastning. Och när du kontrollerar vem som kan nå en fil totalt sett, kom ihåg att en publik länk är en av flera vägar: AgentForceAccess tar hänsyn till poståtkomst, direkta delningar och publika länkar när det förklarar vem som kan se en fil och varför.

Vanliga frågor

Vem kan öppna en publik fillänk i Salesforce?

Vem som helst med URL:en. Publika länkar kräver ingen Salesforce-inloggning och ignorerar org-wide defaults, sharing rules och alla andra mekanismer för poståtkomst. Mottagaren kan visa och ladda ner filen, men kan inte bli medarbetare eller redigera den.

Går publika länkar ut?

Som standard ja — Salesforce sätter ett utgångsdatum (ofta 90 dagar fram) när du skapar en länk, och du kan korta ner det. Du kan även stänga av utgången, och det är precis då en bortglömd länk blir en långvarig exponering, så håll utgången påslagen för allt känsligt.

Kan jag lösenordsskydda en publik länk?

Ja. Du kan kräva ett lösenord för att öppna länken, utöver eller i stället för ett utgångsdatum. För alla filer som inte är genuint offentliga: sätt ett lösenord och dela det via en annan kanal än länken.

Hur hittar och återkallar jag befintliga publika länkar?

Publika länkar lagras som ContentDistribution-poster. Du kan rapportera på dem för att se vilka filer som har aktiva länkar, vem som skapade dem och när de går ut, och radera posten för att återkalla åtkomsten omedelbart. Det är granskningen de flesta orgar aldrig kör.

Se det i din egen organisation

AgentForceAccess förklarar, på vanlig svenska, varför vilken användare som helst kan se vilken post eller fil som helst — över varje delningsmekanism i Salesforce.

Begär förhandsåtkomst