Bezpečnosť dokumentov
Private storage pre klientske dokumenty v Requeste
Klientske dokumenty nepatria na verejné cloudové odkazy. Requesto používa private Supabase Storage bucket — súbory nie sú priamo dostupné z internetu bez autorizovaného serverového volania.
Verejné odkazy na súbory strácajú kontrolu nad prístupom
Keď dokument leží v zdieľanom priečinku s odkazom „kto má link, má prístup“, nemáte prehľad, kto súbor stiahol. Odkaz sa môže dostať do indexu vyhľadávača alebo preposlať ďalej bez vášho vedomia.
E-mailové prílohy vytvárajú kópie na viacerých serveroch. Aj po zmazaní správy môže záloha zostať u poskytovateľa pošty alebo na zariadení klienta — úložisko nie je jedno centralizované miesto.
Profesionáli potrebujú úložisko, kde súbor nie je verejne adresovateľný URL. Private bucket rieši aspoň túto vrstvu — prístup ide výhradne cez backend, ktorý overí organizáciu a vygeneruje dočasný odkaz.
Pre koho je to určené
- Tímy hľadajúce kontrolované úložisko namiesto zdieľaných priečinkov
- Účtovnícke kancelárie s viacerými klientmi
- Finanční poradcovia s citlivými podkladmi
Príklady z praxe
Hypotekárne podklady v jednej organizácii
Všetky nahrané výpisy a potvrdenia o príjme sú v buckete request-documents pod cestou viazanou na organizáciu. Iná firma k nim nemá prístup vďaka RLS.
Nahradenie Google Drive priečinka pre klientov
Namiesto zdieľania celého priečinka klient uploaduje do Requesto. Poradca vidí súbory v dashboarde, nie na verejnom cloud linku.
Odporúčaný postup
Klient nahrá súbor cez tokenizovaný odkaz
Upload ide priamo do private bucketu. Klient nevidí trvalú URL súboru — len potvrdenie o úspešnom nahratí položky.
Súbor dostane internú cestu v storage
Cesta je viazaná na organizáciu a požiadavku. Bucket request-documents nemá povolený verejný read prístup.
Poradca požiada server o signed URL
Backend overí členstvo v organizácii a vygeneruje signed URL s TTL 5 minút. Service role kľúč nie je v prehliadači.
Po ukončení práce súbor zostáva v buckete
Dokument je dostupný len autorizovaným členom cez dashboard. Verejná URL k súboru neexistuje.
Praktický checklist
- Bucket request-documents je nastavený ako private
- Prístup k súboru ide výhradne cez signed URL z backendu
- Členovia vidia len dokumenty svojej organizácie
- Klient nedostáva trvalý odkaz na súbor v storage
- Pri zmazaní požiadavky sa odstráni aj súbor v buckete
Najčastejšie chyby
Porovnávanie private bucketu s verejným cloudom
Zdieľaný odkaz na Dropbox alebo Drive často umožňuje prístup komukoľvek s URL. Requesto bucket nie je verejne čitateľný.
Ukladanie kópií mimo Requesto „pre istotu“
Duplicitné uloženie na disk alebo do e-mailu zvyšuje počet miest s citlivými dátami. Private storage má zmysel, ak je primárnym zdrojom pravdy.
Predpoklad, že private bucket = šifrovanie na disku klienta
Private bucket obmedzuje sieťový prístup. Nejde o lokálne šifrovanie súboru na zariadení klienta pred odoslaním.
Ako to rieši Requesto
Supabase private bucket request-documents
Všetky nahrané súbory idú do private bucketu bez verejného prístupu. Konfigurácia je súčasťou infraštruktúry projektu.
Server-side generovanie signed URL
Dočasný prístup k súboru vytvára len backend so service role kľúčom. Klient ani poradca nevidia trvalú adresu v storage.
RLS na metadátach v databáze
Informácie o dokumentoch sú oddelené medzi organizáciami. Člen jednej firmy nevidí požiadavky druhej.
Jeden súbor na položku
Pri novom uploade sa predchádzajúca verzia vymaže. V buckete nezostávajú staré kópie tej istej položky.
Často kladené otázky
Čo znamená private storage v Requeste?
Súbory sú v Supabase Storage buckete request-documents bez verejného prístupu. Otvoriť ich možno len cez signed URL vygenerované na serveri po overení oprávnenia.
Môže niekto uhádnuť URL súboru v buckete?
Bucket nie je verejne čitateľný. Aj keby bola cesta známa, bez platného signed URL a autorizácie na backendu sa súbor neotvorí.
Kde fyzicky ležia dáta?
V infraštruktúre Supabase vášho projektu. Konkrétny región a zmluvné podmienky závisia od nastavenia Supabase účtu.
Vidí klient priamo súbor v storage?
Nie ako trvalú URL. Klient vidí stav položky na stránke požiadavky. Po nahratí nemá priamy odkaz na súbor v buckete.
Ako sa private storage líši od e-mailovej prílohy?
Príloha v e-maili sa kopíruje na viac miest a zostáva v schránke. V private buckete je jeden kontrolovaný súbor s prístupom cez backend.
Čo sa stane so súborom po zmazaní klienta?
MVP umožňuje zmazať klienta a požiadavky vrátane súborov v storage. Metadáta v databáze sa odstránia spolu so súbormi.
Súvisiace stránky
Používajte private storage pre doklady
Vytvorte zoznam požadovaných dokumentov, odošlite klientovi bezpečný odkaz a sledujte, čo ešte chýba — bez nekonečných e-mailov.