Присоединяйтесь к комьюнити Табрики

Предлагайте идеи, задавайте вопросы и общайтесь с другими пользователями

ДокументацияБезопасность и данные

Безопасность и данные

Ваши данные под надёжной защитой. Узнайте о принципах хранения файлов и правилах безопасности.

Хранение файлов

Мы серьёзно относимся к приватности вашей информации.

Все загружаемые файлы жёстко привязаны к конкретной организации и конкретной таблице. Архитектура Табрики гарантирует, что доступ к файлу могут получить только пользователи, которые авторизованы в вашей организации и имеют соответствующие права доступа к таблице.

Постоянные ссылки

Для просмотра изображений и ссылок, которые пользователь копирует из интерфейса, Табрика может использовать постоянные CDN URL.

  • Такая ссылка не истекает через 24 часа или по другому таймеру и подходит для повторного просмотра через CDN-кэш.
  • При замене файла новый файл получает новый URL; старый URL станет невалидным после обновления CDN, но до этого может временно открываться из кэша.
  • Если вы уже публиковали ссылку, после замены файла скопируйте и используйте новый URL.
  • При удалении файла опубликованная ссылка тоже станет невалидной после обновления CDN.
  • Скачивание файла выполняется через отдельный защищённый download-запрос, чтобы сохранить корректное имя файла.

Постоянная ссылка остаётся публичной для всех, у кого она есть. Не публикуйте ссылки на файлы, которые не должны быть доступны вне вашей команды.

Публичные ссылки на представления

Публичная ссылка на представление открывает read-only страницу для внешних гостей. Она показывает только данные текущего представления: скрытые поля не попадают в публичные ответы, а фильтры и сортировки применяются на стороне сервера.

Если данные не должны быть доступны вне команды, не включайте публичную ссылку для такого представления. Для дополнительной защиты включите пароль, а при необходимости перевыпустите ссылку или отзовите публикацию. Подробнее: Публичные ссылки.

Удаление файлов

Мы не храним ваши данные вечно "на всякий случай".

Если вы удаляете файл из ячейки таблицы, удаляете саму запись с файлом или полностью удаляете таблицу/организацию — все связанные физические файлы полностью и безвозвратно удаляются с наших серверов. Восстановить их после этого невозможно.

Рекомендации по безопасности

Следуйте этим простым правилам, чтобы защитить рабочее пространство:

  • Принцип минимальных привилегий: Создавайте пользовательские роли с минимально необходимым доступом к таблицам; запись выдавайте только там, где участнику действительно нужно менять данные.
  • Журнал аудита: Проверяйте ключевые действия участников за последние 90 дней на уровнях организации, базы и таблицы. Для обновлений записей доступна история изменённых полей в формате «старое значение → новое значение». Открыть журнал можно из настроек организации, со страницы базы и со страницы таблицы. Журнал доступен Владельцу и Администратору. Подробнее на странице Журнал аудита.
  • История запросов Public API: Анализируйте обработанные API-запросы за последние 30 дней отдельно от журнала аудита.
  • Защита ключей: Никогда не сохраняйте API-токены в открытом виде в коде вашего приложения или публичных репозиториях (используйте переменные окружения).
  • Разделение интеграций: Создавайте отдельный API-токен для каждой внешней системы. Это позволит отключить одну интеграцию, не затрагивая остальные.
Назад
Ошибки и коды
Далее
Журнал аудита