Elegante Umgehung der Schwelle für die Sicherheit von Sharepoints

Elegante Abhilfe für SharePoint-Sicherheitsschwelle

Ana NetoCompany news, Products and Solutions Leave a Comment

Hallo!
Wir entwerfen derzeit eine Lösung für einen Kunden, bei dem es in SharePoint, das mit Dynamics CRM synchronisiert ist, viele Dokumente mit unterbrochener Vererbung geben wird. 
Wie wir wissen, können in SharePoint 50.000 Elemente in einer Bibliothek eine unterbrochene Vererbung haben. 
Unser Kunde wird diese Grenze in ein paar Jahren erreichen.
Was ist das beste Verfahren für die Handhabung dieser SharePoint-Berechtigungsbereichsschwelle? Verwenden von Ordnern zum Speichern der Dokumente und Festlegen eindeutiger Berechtigungen für den Ordner oder Erstellen weiterer Bibliotheken? Gibt es eine automatische Lösung? 

Danke,  
Andy

Diese Anfrage von einer der Microsoft-Community-Seiten stößt bei vielen SharePoint-Administratoren auf Resonanz. Ganz gleich, wie groß der Sicherheitsumfang in SP sein kann, er ist erschöpfbar. Für große Organisationen ist es eine Frage von zwei bis drei Jahren für SharePoint, bis die Grenze überschritten ist. Offensichtlich ist eine umfassende Planung erforderlich. In diesem Artikel analysieren wir diese Schwelle und mögliche Umgehungslösungen, um die konsistente Sicherheit von Dokumenten im Paar Dynamics CRM-SharePoint zu gewährleisten.

Warum überhaupt Dynamik und SharePoint?

Im Laufe der Jahre ist das synchronisierte Paar aus Dynamics CRM und SharePoint zu einem integralen Bestandteil des Kundenmanagements geworden. Es handelt sich um eine gut durchdachte Kombination, die dem CRM große Funktionalität verleiht.  

Wenn Sie SharePoint Online mit Dynamics 365 verwenden, haben Sie die folgenden Vorteile: 

  • Viel mehr Funktionalität bei der Verwaltung kundenbezogener Dokumente 
  • Möglichkeit, Dokumente mit Nicht-CRM-Benutzern oder extern (z.B. für Vertragsänderungen) gemeinsam zu nutzen 
  • Größere und billigere Datenspeicherung (SharePoint-Speicherung: 10 GB Standard ($0,20 pro GB zusätzlich) im Vergleich zu Dynamics CRM-Speicher: 5 GB Standard ($10 pro GB zusätzlich)) 
  • Hinzufügen von SharePoint-spezifischen Optionen (Auschecken/Einchecken von Dokumenten und Versionsverlauf; Schnittstelle zur Unterstützung der OneNote-Integration mit CRM; Synchronisierung mit der Desktop-Bibliothek und Outlook; Integration mit Microsoft Delve für erweiterte Suchfunktionen in der Dokumentbibliothek und in Dokumenten). 

Alles in allem ermöglicht diese Kombination den Unternehmen eine effektivere Suche nach Gelegenheiten und eine Ausweitung der Geschäftstätigkeit. Aber sie hat einige Einschränkungen.

Dynamics CRM – SharePoint synchronisiert – wo liegen die Grenzen?

Unternehmen, die mit Dynamics CRM synchronisiert mit SharePoint arbeiten, müssen sich zwei Dinge merken.  

Erstens vermisst dieses Paar die automatische Synchronisierung von Berechtigungen und Privilegien. Wenn Sie Berechtigungen nicht manuell festlegen, können also so sensible Daten wie Vertragswerte, Unterschriften, Interessenten in SharePoint Unbefugten entgehen. 

Und zweitens die oben genannten Grenzen der einzigartigen Berechtigungsbereiche von SharePoint.  

Für SP 2013, 2016 und 2019, Der Schwellenwert liegt bei 50.000 Berechtigungen pro Dokumentbibliothek. Nach Erreichen dieser Grenze können keine Berechtigungen mehr zugewiesen werden. Bei großen Organisationen ist dieses Kontingent in der Regel innerhalb weniger Jahre ausgeschöpft. Wenn Sie jedoch die Empfehlungen von Microsoft befolgen, wird dies sogar noch schneller geschehen. “Für die meisten Farmen empfehlen wir, diese Grenze auf 5.000 eindeutige Bereiche zu senken. (...) Wenn die Anzahl der eindeutigen Sicherheitsbereiche für eine Liste den Wert des Schwellenwerts für die Listenansicht (standardmäßig auf 5.000 Listenelemente festgelegt) überschreitet, finden beim Anzeigen der Liste zusätzliche SQL Server-Roundtrips statt, was sich negativ auf die Leistung der Listenansicht auswirken kann”, heißt es in der Mitteilung.  

Wahrscheinlich löste dieses Merkmal die Entscheidung aus, nur 5 000 einzigartige Bereiche für SharePoint online. 

Und da der Schutz sensibler Daten für jedes Unternehmen von entscheidender Bedeutung ist, muss bereits in einem frühen Stadium der Implementierung eine angemessene Planung erfolgen. 

Dynamics-SharePoint-Berechtigungen Sicherheit – was kann getan werden?

Das erste Problem – fehlende automatische Synchronisierung zwischen Berechtigungen in Dynamics CRM und SharePoint – kann gelöst werden durch CB-Erlaubnis-Replikator. Dieses Produkt von Connecting Software ist die einzige sofort einsatzbereite Lösung der Welt, die diese fehlende Synchronisation automatisch abdeckt. Es hat eine ganze Reihe von Popularität und Vertrauen in den letzten Jahren sowohl bei privaten als auch bei öffentlichen Einrichtungen. 

Das zweite Problem – die Schwelle für eindeutige Berechtigungen für SharePoint – ist etwas komplizierter. 

Microsoft bietet beispielsweise keine einfache Lösung für diese Herausforderung. Die Empfehlungen lauten in etwa wie folgt:  

  • entweder die Verwendung von eindeutigen Berechtigungen zu minimieren oder  
  • das Festlegen von Berechtigungen für eine komplette Liste oder einen Ordner statt für einzelne Objekte oder  
  • das Bibliotheksdesign insgesamt zu überdenken.  

Natürlich ist diese Anordnung möglich, aber sie erfordert eine Anpassung und Kodierung.  

Außerdem sind die SharePoint-Berechtigungen nicht granular genug. Wenn ein Mitarbeiter Berechtigungen für bestimmte Dokumente aufheben muss, benötigt er in der sofort einsatzbereiten Integration zwischen Dynamics CRM und SharePoint Add/Edit-Rechte für die gesamte Dokumentbibliothek. Das bedeutet, dass die Person möglicherweise nicht autorisierten Zugriff auf einige Dokumente erhält.  

SharePoint Begrenzter Sicherheitsbereich – wo liegt die Lösung?

Dank früherer Arbeiten am CB Dynamics CRM – SharePoint Permission Replicator haben wir beide Systeme in- und auswendig kennengelernt. Und wir haben verstanden, dass die begrenzten einzigartigen Berechtigungsbereiche in SharePoint für viele Systemadministratoren eine große Herausforderung darstellen.  

SharePoint Structure Creator ist unsere Antwort auf dieses Problem. Er erstellt oder wählt automatisch Dokumentbibliotheken in SharePoint auf der Grundlage definierter Regeln, um das Erreichen eindeutiger Beschränkungen des Berechtigungsumfangs zu vermeiden. 

Es ist eigentlich ziemlich schlau. SP Structure Creator legt Dokumente in Verteilungsdokumentenbibliotheken ab, die nach den von Ihnen definierten Regeln erstellt werden: 

  • Basierend auf dem Datum (jährlich, vierteljährlich, monatlich, wöchentlich, täglich oder benutzerdefinierte Regel)  
  • Basierend auf dem (den) Anfangszeichen des Datensatznamens  
  • Basierend auf dem/den Startzeichen der Datensatz-ID
  • Dokumentbibliothek pro Datensatz.  

Sie müssen also keine Dokumente mit fehlerhaften Berechtigungen in speziellen Ordnern gruppieren oder die SharePoint-Struktur komplett neu erstellen. Sie müssen lediglich die Regel auswählen und sicherstellen, dass sie ausreicht, um das Limit von 5k/50k nicht zu überschreiten.  

Fallstudie

Ein großes Unternehmen plant etwa 1 Million Datensätze (5 verschiedene Entitäten) in Dynamics 365 mit in SharePoint gespeicherten Dokumenten. Nicht sofort, aber man geht davon aus, dass diese Zahl in eineinhalb bis zwei Jahren erreicht sein wird.  

Nun einige technische Details. Das Unternehmen arbeitet unter einer flachen Struktur. Außerdem hat das verwaltete System SharePoint komplett gesperrt: nur Dynamics 365 Benutzer können darauf zugreifen, und zwar nur auf die Dokumente, für die sie eine Berechtigung haben. Der Sicherheitsteil wird vom CB-Replikator übernommen.  

Was kann der Administrator in diesem Fall tun, um das Erreichen von 50k eindeutigen Berechtigungsbereichen zu vermeiden? 

Sie wenden die Funktion SharePoint Structure Creator an. Diese erstellt automatisch Ordner und gültige Dokumentenspeicherorte in SharePoint, sobald der Benutzer in D365 auf “Dokumente” klickt. Der Administrator hat beschlossen, Dokumentbibliotheken auf der Grundlage der Woche der Eingabe zu erstellen. Jede Woche wird eine neue Bibliothek erstellt. So wird sichergestellt, dass der Schwellenwert nie erreicht wird. Für den Benutzer bleibt die Benutzererfahrung unverändert. 

SharePoint Structure Creator – was kann es?

Die Funktion ist ein CRM-Plugin, das über REST mit SharePoint kommuniziert. Das Plugin ersetzt die ursprüngliche Implementierung und verhält sich auf die gleiche Weise. Es ist für den Endbenutzer vollständig transparent – das heißt, die Benutzererfahrung bleibt unverändert. Wenn der Benutzer also in Dynamics CRM auf die Registerkarte ‘Dokumente’ klickt, wird innerhalb weniger Sekunden das Raster mit den Dokumenten angezeigt.  

Ein SharePoint-Ordner wird erstellt unter a privilegierter Benutzer, Der aufrufende Benutzer benötigt also keine Rechte in SharePoint. Sobald ein SharePoint-Objekt erstellt wurde, wird die Berechtigungsvererbung unterbrochen und dem aufrufenden Benutzer Zugriff gewährt, sodass er sofort mit dem Hochladen von Dokumenten beginnen kann.   

Unterstützte Systeme:  

  • CRM 2011, CRM 2013, CRM 2015, CRM 2016, Dynamics 365, Dynamics 365 Online  
  • SharePoint 2013, SharePoint 2016, SharePoint 2019, SharePoint Online  

Dieses Plugin ist in der Tat eine clevere Lösung für die SharePoint-Beschränkung. Das Beste daran ist, dass es automatisch funktioniert – getestet, bewährt und vor menschlichen Fehlern geschützt.  

Lesen Sie weitere Geschichten über Dynamics CRM und SharePoint-Integration:

Replizieren Sie das Sicherheitsmodell von Dynamics CRM in SharePoint: Aktualisiert

Überbrückung der Sicherheitslücke zwischen Dynamics 365-Privilegien und SharePoint-Berechtigungen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.