ディスカッション
NetSuite管理者ヒント|ファイル・キャビネットでのログインなしで使用可能について
NetSuiteファイル・キャビネットの「ログインせずに利用可能」設定は、最も悪用されたファイル・アクセス制御の1つです。Webサイト、イメージおよびオンライン・フォームには不可欠ですが、誤った使用によってファイルが意図せず外部に公開される可能性があります。
この記事では、設定がどのように機能するか、いつ使用するか、および有効にする前に管理者が理解する必要があるリスクについて説明します。
「ログインせずに利用可能」とは
「ログインせずに利用可能」チェック・ボックスでは、NetSuite認証を必要とせずに、ファイル・キャビネットに格納されているファイルに外部からアクセスできます。
よくある例は次のとおりです。
- ウェブサイト画像
- ロゴ
- オンライン・フォーム資産
- 公開PDF
- CSSおよびJavaScriptファイル
- マーケティングコンテンツ
この設定が有効な場合、ユーザーは生成されたURLを介してファイルに直接アクセスできます。
一般的なユース・ケース
ユースケース | 「ログインせずに利用可能」を有効にする必要がありますか。 |
|---|---|
Webサイトのロゴ | はい |
パブリック・マーケティングPDF | はい |
オンライン・フォーム・イメージ・アセット | はい |
内部プロセス文書 | いいえ |
従業員の添付ファイル | いいえ |
財務エクスポート | いいえ |
管理のベスト・プラクティス
1. パブリック・ファイルと内部ファイルの分離
次の専用フォルダを作成します。
- 公共ウェブサイト資産
- マーケティングのダウンロード
- 内部操作ファイル
- 従業員の添付ファイル
パブリック・ファイルと機密ファイルを同じフォルダ構造に混在させないでください。
2.Webサイト・ホスティング・フォルダの定期的な確認
NetSuiteドキュメントでは、次のシステム・フォルダの動作を理解することをお薦めします。
- Webサイト・ホスティング・ファイル
- SuiteBundles
- 受入済添付
- 送信済添付書類
定期的なレビューは、意図せずに外部に公開されているファイルを識別するのに役立ちます。
3. 機密ファイルのパブリックな格納の回避
次の場合は、「ログインせずに利用可能」を有効にしないでください。
- 給与エクスポート
- 顧客財務ファイル
- 統合資格情報
- 監査ドキュメント
- 内部プロセス・ドキュメント
リンクが推測しにくい場合でも、パブリックURLはセキュア・ストレージとして扱われることはありません。
4. ファイル・キャビネット権限を確認
適切な権限を持つユーザーのみが機密ファイル・キャビネット・フォルダーを管理する必要があります。このドキュメントのノートでは、ファイル・キャビネットへのアクセスは、「ドキュメントとファイル」権限および管理者アクセスによって異なります。
管理者向けのその他のヒント
- パブリック・コンテンツの記述フォルダ名の使用
- 外部からアクセス可能なファイルを定期的に監査する
- プリファレンス変更後のWebサイト・アセットの検証
- 本番プリファレンスを変更する前に、サンドボックスの変更をテストします
- 意図的に公開されているフォルダのドキュメント
組織でSuiteCommerceまたは外部オンライン・フォームを使用している場合は、これらのプリファレンスをグローバルに変更する前にWeb開発者と連携してください。
コミュニティと共有するためのヒントはありますか。NetSuite Admin Cornerで共有しましょう。
🌟Q2 2026 Community Choice Nominations: Recognize a member who made a difference in our community!
🏆️ Earn Community badges for Refer a Member | Answer Accepter | Content Creator
_______________________________________________________________________________
Michelle Jabanes | NetSuite Support Community Administrator