Bezpečnosť dokumentov

Private storage pre klientske dokumenty v Requeste

Klientske dokumenty nepatria na verejné cloudové odkazy. Requesto používa private Supabase Storage bucket — súbory nie sú priamo dostupné z internetu bez autorizovaného serverového volania.

Verejné odkazy na súbory strácajú kontrolu nad prístupom

Keď dokument leží v zdieľanom priečinku s odkazom „kto má link, má prístup“, nemáte prehľad, kto súbor stiahol. Odkaz sa môže dostať do indexu vyhľadávača alebo preposlať ďalej bez vášho vedomia.

E-mailové prílohy vytvárajú kópie na viacerých serveroch. Aj po zmazaní správy môže záloha zostať u poskytovateľa pošty alebo na zariadení klienta — úložisko nie je jedno centralizované miesto.

Profesionáli potrebujú úložisko, kde súbor nie je verejne adresovateľný URL. Private bucket rieši aspoň túto vrstvu — prístup ide výhradne cez backend, ktorý overí organizáciu a vygeneruje dočasný odkaz.

Pre koho je to určené

  • Tímy hľadajúce kontrolované úložisko namiesto zdieľaných priečinkov
  • Účtovnícke kancelárie s viacerými klientmi
  • Finanční poradcovia s citlivými podkladmi

Príklady z praxe

Hypotekárne podklady v jednej organizácii

Všetky nahrané výpisy a potvrdenia o príjme sú v buckete request-documents pod cestou viazanou na organizáciu. Iná firma k nim nemá prístup vďaka RLS.

Nahradenie Google Drive priečinka pre klientov

Namiesto zdieľania celého priečinka klient uploaduje do Requesto. Poradca vidí súbory v dashboarde, nie na verejnom cloud linku.

Odporúčaný postup

  1. Klient nahrá súbor cez tokenizovaný odkaz

    Upload ide priamo do private bucketu. Klient nevidí trvalú URL súboru — len potvrdenie o úspešnom nahratí položky.

  2. Súbor dostane internú cestu v storage

    Cesta je viazaná na organizáciu a požiadavku. Bucket request-documents nemá povolený verejný read prístup.

  3. Poradca požiada server o signed URL

    Backend overí členstvo v organizácii a vygeneruje signed URL s TTL 5 minút. Service role kľúč nie je v prehliadači.

  4. Po ukončení práce súbor zostáva v buckete

    Dokument je dostupný len autorizovaným členom cez dashboard. Verejná URL k súboru neexistuje.

Praktický checklist

  • Bucket request-documents je nastavený ako private
  • Prístup k súboru ide výhradne cez signed URL z backendu
  • Členovia vidia len dokumenty svojej organizácie
  • Klient nedostáva trvalý odkaz na súbor v storage
  • Pri zmazaní požiadavky sa odstráni aj súbor v buckete

Najčastejšie chyby

  • Porovnávanie private bucketu s verejným cloudom

    Zdieľaný odkaz na Dropbox alebo Drive často umožňuje prístup komukoľvek s URL. Requesto bucket nie je verejne čitateľný.

  • Ukladanie kópií mimo Requesto „pre istotu“

    Duplicitné uloženie na disk alebo do e-mailu zvyšuje počet miest s citlivými dátami. Private storage má zmysel, ak je primárnym zdrojom pravdy.

  • Predpoklad, že private bucket = šifrovanie na disku klienta

    Private bucket obmedzuje sieťový prístup. Nejde o lokálne šifrovanie súboru na zariadení klienta pred odoslaním.

Ako to rieši Requesto

Supabase private bucket request-documents

Všetky nahrané súbory idú do private bucketu bez verejného prístupu. Konfigurácia je súčasťou infraštruktúry projektu.

Server-side generovanie signed URL

Dočasný prístup k súboru vytvára len backend so service role kľúčom. Klient ani poradca nevidia trvalú adresu v storage.

RLS na metadátach v databáze

Informácie o dokumentoch sú oddelené medzi organizáciami. Člen jednej firmy nevidí požiadavky druhej.

Jeden súbor na položku

Pri novom uploade sa predchádzajúca verzia vymaže. V buckete nezostávajú staré kópie tej istej položky.

Často kladené otázky

Čo znamená private storage v Requeste?

Súbory sú v Supabase Storage buckete request-documents bez verejného prístupu. Otvoriť ich možno len cez signed URL vygenerované na serveri po overení oprávnenia.

Môže niekto uhádnuť URL súboru v buckete?

Bucket nie je verejne čitateľný. Aj keby bola cesta známa, bez platného signed URL a autorizácie na backendu sa súbor neotvorí.

Kde fyzicky ležia dáta?

V infraštruktúre Supabase vášho projektu. Konkrétny región a zmluvné podmienky závisia od nastavenia Supabase účtu.

Vidí klient priamo súbor v storage?

Nie ako trvalú URL. Klient vidí stav položky na stránke požiadavky. Po nahratí nemá priamy odkaz na súbor v buckete.

Ako sa private storage líši od e-mailovej prílohy?

Príloha v e-maili sa kopíruje na viac miest a zostáva v schránke. V private buckete je jeden kontrolovaný súbor s prístupom cez backend.

Čo sa stane so súborom po zmazaní klienta?

MVP umožňuje zmazať klienta a požiadavky vrátane súborov v storage. Metadáta v databáze sa odstránia spolu so súbormi.

Súvisiace stránky

Používajte private storage pre doklady

Vytvorte zoznam požadovaných dokumentov, odošlite klientovi bezpečný odkaz a sledujte, čo ešte chýba — bez nekonečných e-mailov.