Vem kan se en fil i Salesforce? Filåtkomst förklarad
Så avgör Salesforce vem som kan se en fil: privata delningar, filer kopplade till poster, biblioteksfiler, publika länkar och gästanvändare.
Filåtkomst i Salesforce förvirrar folk eftersom den inte fungerar som poståtkomst — förrän man inser att den är byggd på poståtkomst. En “fil” idag är ett ContentDocument (Salesforce Files-modellen), och den kan bli synlig via flera oberoende vägar samtidigt.
Den här guiden går igenom varje sätt som någon kan få möjlighet att se en fil, och hur du kontrollerar vilket som gäller.
De fem vägarna till att se en fil
En användare kan se en fil om någon enda av dessa stämmer:
- De äger den — de laddade upp den.
- Den är delad direkt med dem — via filens Share-knapp, som Viewer eller Collaborator.
- De kan se en post den är kopplad till — filåtkomsten ärvs från posten.
- De är medlem i ett bibliotek där den finns — med bibliotekets behörighetsnivå.
- De har en publik länk — alla med URL:en, ingen inloggning krävs.
Precis som poståtkomst är filåtkomst additiv: den mest tillåtande vägen vinner. Detta speglar postens delningsmodell — en enda tilldelning räcker.
Vägen som överraskar folk: filer kopplade till poster
Det här är den stora. När du drar en fil till en Account, Opportunity eller Case skapar Salesforce en ContentDocumentLink mellan filen och den posten. Från och med då gäller:
Alla som kan se posten kan se — och oftast ladda ner — filen.
Så en fils publik är exakt postens publik. Om tre försäljningschefer kan se en Opportunity genom rollhierarkin kan alla tre se dess filer. Lås ner posten så låser du ner filen; vidga postens delning så följer filen med.
Delningstyp: Viewer, Collaborator, Inferred
Varje koppling mellan fil och post (eller fil och användare) bär en ShareType:
| Typ | Kod | Vad de kan göra |
|---|---|---|
| Viewer | V | Öppna och ladda ner filen |
| Collaborator | C | Visa, redigera, ladda upp nya versioner, ändra delning |
| Inferred | I | Visnings-/redigeringsnivå ärvd från åtkomst till den kopplade posten |
Inferred access är anledningen till att en användare som kan redigera en post även kan redigera dess filer.
Biblioteksfiler (ContentWorkspace)
Filer kan finnas i ett bibliotek. Medlemskap i det biblioteket — och den tilldelade behörighetsnivån (Viewer, Author, osv.) — styr vem som kan se och hantera dessa filer, oberoende av någon post.
Publika länkar kringgår allt
Att skapa en publik länk genererar en URL som fungerar för vem som helst, inom eller utanför ditt företag, utan inloggning:
- Mottagare kan visa och ladda ner — de kan inte samarbeta.
- Utgångsdatum är på som standard (vanligtvis 90 dagar framåt) och kan kortas ner.
- Du kan lägga till ett lösenord.
Eftersom en publik länk helt ignorerar delningsmodellen ska du behandla den som en inloggningsuppgift: sätt utgångsdatum, lägg till ett lösenord för allt känsligt, och radera länkar du inte längre behöver.
Varför “delade” filer ibland försvinner från rapporter
En fil kopplad till en post betraktas som privat delad via posten, inte delad direkt med användare. Som följd syns den inte i standardrapporterna för File och Content, oavsett dess delningsinställningar. För att göra en fil synlig i rapporter, dela den direkt med användaren via filens Share-knapp. Detta är ett vanligt supportärende av typen “filen saknas” — det fungerar precis som det är tänkt.
Så kontrollerar du vem som kan se en specifik fil
- Öppna filen och använd Share för att se direkta användar-/gruppdelningar och delningstypen.
- Lista de poster den är kopplad till — varje posts publik kan se filen.
- Kontrollera om den finns i ett bibliotek, och vilka som är medlemmar.
- Leta efter en aktiv publik länk.
Haken: en fil kopplad till flera poster ärver varje posts fullständiga publik — rollhierarki, delningsregler, team och allt. Att rekonstruera det för hand är precis det arbete som döljer oavsiktlig exponering.
AgentForceAccess besvarar “vem kan se den här filen, och varför” på samma sätt som för poster — genom att spåra varje post filen åker med på och varje delning som exponerar den, på vanlig svenska.
Vanliga frågor
Om jag kopplar en fil till en Opportunity, vem kan se den?
Alla som kan se den Opportunity-posten. Filåtkomst på en post ärvs från poståtkomsten — så samma rollhierarki, delningsregler och manuella delningar som exponerar posten exponerar även dess filer. Begränsar du posten begränsar du filen.
Varför kan en kollega inte se en fil jag delade på en post?
Oftast saknar de åtkomst till själva posten, eller så delades filen med en annan post. Filer kopplade till poster delas privat via posten, så de syns inte heller i standardrapporterna för File och Content — dela filen direkt med användaren för att göra den synlig i rapporter.
Är publika fillänkar säkra?
De byter säkerhet mot bekvämlighet. Alla med URL:en kan visa och ladda ner filen utan inloggning — så behandla en publik länk som ett lösenord. Sätt ett utgångsdatum och ett lösenord där det går, och radera länkar du inte längre behöver.
Vad är skillnaden mellan Viewer och Collaborator på en fil?
Viewer kan öppna och ladda ner filen. Collaborator kan dessutom redigera den, ladda upp nya versioner och ändra delning. En tredje typ, Inferred access, är den visnings-/redigeringsnivå en användare får tack vare åtkomst till en post som filen är kopplad till.
Se det i din egen organisation
AgentForceAccess förklarar, på vanlig svenska, varför vilken användare som helst kan se vilken post eller fil som helst — över varje delningsmekanism i Salesforce.
Begär förhandsåtkomst