lösungen-und-umgehungen-für-sharePoint-berechtigungslimiten

Lösungen und Workarounds für SharePoint-Zulassungsbeschränkungen

Ana NetoTechnical 3 Comments

Ist Ihnen bekannt, dass SharePoint eine Grenze des Sicherheitsbereichs von 50.000 Elementen mit eindeutigen SharePoint-Berechtigungen hat? Ja, diese Grenze existiert und wird seit SharePoint 2010 pro Liste oder Bibliothek angewendet. Welche Auswirkungen hat dies für Sie und Ihre SharePoint-Implementierung? Lassen Sie es uns herausfinden und dann mögliche Lösungen und Workarounds diskutieren.

Warum gibt es eine Begrenzung der eindeutigen SharePoint-Berechtigungen?

Sie können bis zu 30 Millionen Objekte oder Dateien in einer SharePoint-Liste oder -Bibliothek speichern. Die Anzahl der eindeutigen SharePoint-Berechtigungen, die Sie festlegen können, ist jedoch auf 50.000 Elemente pro Liste oder Bibliothek begrenzt. Diese Begrenzung gilt für SharePoint 2010 und alle folgenden Versionen. Das Limit kann gesenkt, aber nicht erhöht werden. Es gibt jedoch einige Maßnahmen, die Sie diesbezüglich ergreifen können. Lesen Sie weiter!

Aber zuerst... warum gibt es eine Grenze und warum ist die Grenze ein Problem? Es gibt zwei Aspekte, die zu berücksichtigen sind, auch wenn dies beim ersten Blick in die SharePoint-Dokumentation nicht ganz klar ist. Der erste Aspekt ist, dass SharePoint eine Fehlermeldung ausgibt, wenn Sie versuchen, die 50.000er-Grenze zu überschreiten: "Sie können die Vererbung für dieses Element nicht aufheben, weil es zu viele Elemente mit eindeutigen Berechtigungen in dieser Liste gibt".

error-too-many-items-solutions-workarounds-for-sharepoint-permission-limits

Der zweite Aspekt dieses Problems ist der Leistungsabfall. Wenn die Anzahl der eindeutigen Berechtigungen in einer Liste oder Bibliothek zunimmt, werden Sie feststellen, dass die Leistung von SharePoint abnimmt - selbst wenn Sie noch nicht an der Grenze angelangt sind. Dies kann ab etwa 5.000 eindeutigen Berechtigungen der Fall sein, obwohl dies von Ihrer spezifischen SharePoint-Implementierung abhängt.

Wird mich das betreffen?

Dies betrifft alle SharePoint-Umgebungen, in denen Berechtigungen für eindeutige Elemente in großem Umfang verwendet werden. Eine häufige Situation, in der dies geschieht, und die wir im weiteren Verlauf unseres Artikels behandeln werden, ist die Verwendung von SharePoint zur Speicherung Ihrer Dynamics-Dokumente. Viele Systemadministratoren entscheiden sich für die Kombination von SharePoint Online mit Dynamics 365, weil:

  • Die Verwaltung von Dokumenten ist intuitiver und bietet zusätzliche Funktionen wie das Auschecken von Dokumenten und die Versionsgeschichte.
  • Der Datenspeicher ist auf der SharePoint-Seite günstiger. Selbst wenn der standardmäßige SharePoint-Speicherplatz von 10 GB nicht ausreicht, ist zusätzlicher Speicherplatz mit $0,20/Monat pro zusätzlichem GB sehr preisgünstig.

Das Problem ist, dass es trotz der automatischen Synchronisierung von Dokumenten zwischen Dynamics und SharePoint keine automatische Synchronisierung von Berechtigungen gibt.

Wenn Sie eine kleine Struktur und nicht so viele sensible Daten haben, können Sie in Erwägung ziehen, diese Berechtigungssynchronisierung manuell mit den Optionen der Berechtigungsverwaltung von SharePoint durchzuführen. Sie müssten die Berechtigungen für die SharePoint-Ordner einzeln einrichten, daher ist dies nur eine Option, wenn die Struktur klein ist. Es ist auch wichtig zu beachten, dass die SharePoint-Berechtigungsstufen nicht direkt mit den Dynamics-Berechtigungsstufen korrespondieren, so dass dies nicht so einfach ist, wie Sie vielleicht hoffen. Berücksichtigen Sie dies, wenn Sie sich entscheiden, SharePoint-Berechtigungen selbst zu verwalten.

Wenn Ihre Struktur nicht am besten als klein beschrieben werden kann, ist es am besten, ein Add-on zu verwenden, wie CB Dynamics 365 bis SharePoint Erlaubnis-Replikator. Das Problem ist, dass Sie, selbst wenn Sie ein solches Tool verwenden, bei einer großen Anzahl von Benutzern (oder sogar einer nicht so großen Anzahl von Benutzern, aber einer großen Anzahl von Dokumenten) die Berechtigungen für eindeutige Elemente massiv nutzen und die 50.000er-Grenze erreichen werden... es ist nur eine Frage der Zeit.

Was sagt Microsoft dazu?

Diese Grenze wird offiziell von Microsoft vorgestellt. Es wird als "Security scope"-Limit für Listen und Bibliotheken bezeichnet. Sie finden dies in der Dokumentation für SharePoint 2010, SharePoint 2013und SharePoint 2016 und 2019.

Es wird ausdrücklich erwähnt: "Wenn die Anzahl der eindeutigen Berechtigungen in einer Liste wächst, verschlechtert sich die Abfrageleistung. Auch wenn das Standardlimit bei 50.000 eindeutigen Berechtigungen liegt, sollten Sie in Erwägung ziehen, dieses Limit auf 5.000 eindeutige Berechtigungen zu senken.". Microsoft weist außerdem darauf hin: "Wenn Sie versuchen, eindeutige Berechtigungen zu deklarieren, nachdem dieses Limit erreicht wurde, werden Sie daran gehindert.".

Was kann ich tun?

Lassen Sie uns nun über mögliche Lösungen und Umgehungsmöglichkeiten sprechen.

Die erste und naheliegendste Option wäre, die Anzahl der Dokumente zu reduzieren. Leider ist dies für die meisten Unternehmen keine wirkliche Option. Dokumente können nicht einfach über Nacht verschwinden.

Die zweite Option wäre die Speicherung von Dokumenten an einem anderen Ort. Das Problem dieser Option besteht darin, dass sie entweder zu einem Verlust an Funktionalität (und zu einem Produktivitätsverlust führt, da Ihre Benutzer ihre Arbeitsweise ändern müssen) oder zu erheblichen Mehrkosten. Oder beides 😊

Die dritte Möglichkeit besteht darin, Ihre Dokumente anders zu organisieren. Das Limit wird pro Liste/Bibliothek festgelegt. Wenn Sie also mehrere Bibliotheken haben, ist die Wahrscheinlichkeit geringer, dass Sie das Limit erreichen. Das Problem dabei (warum gibt es immer ein Problem?) ist, dass es schwierig ist, dies manuell zu tun. Außerdem müssen Ihre Benutzer mit Ihnen zusammenarbeiten. Andernfalls könnte es passieren, dass Sie mit einer Bibliotheksstruktur enden, die niemand versteht und mit der niemand Schritt halten kann...

Die gute Nachricht ist, dass, wenn Sie Ihre Dokumente aus Dynamics haben, dies automatisch geschehen kann, indem Sie CB Dynamics 365 to SharePoint Permissions Replicator + der Zusatz SharePoint Structure Creator. SharePoint Structure Creator legt Dokumente in verschiedenen Dokumentenbibliotheken ab, die automatisch nach den von Ihnen konfigurierten Regeln erstellt werden. Die verfügbaren Optionen sind:

- Eine Dokumentenbibliothek pro Zeitraum (Jahr, Quartal, Monat, Woche, Tag oder benutzerdefiniert)

- Eine Dokumentenbibliothek pro Buchstabe oder Buchstabensatz (basierend auf dem/den Anfangszeichen des Datensatznamens oder dem/den Anfangszeichen der Datensatz-ID)

- Eine Dokumentenbibliothek pro Datensatz

Sie können auch andere Kombinationen erstellen, die für Ihr Unternehmen am besten geeignet sind, indem Sie einfache LUA-Skripte verwenden.

Die Erstellung der Bibliothek erfolgt mit einem privilegierten Benutzer, den Sie während der Konfiguration eingerichtet haben. Das bedeutet, dass der Endbenutzer keine besonderen Berechtigungen in SharePoint haben muss.

Nach dieser einfachen (aber leistungsstarken!) Konfiguration erfolgt alles automatisch. Das Einzige, was Ihre Benutzer sehen werden, ist die Bibliotheksorganisation. Selbst die Bibliotheksorganisation ist nur sichtbar, wenn die Benutzer in SharePoint sind. Wenn sie sich in Dynamics befinden, werden sie nicht einmal das sehen. Für den Benutzer sieht es wie ein ganz normales Dynamics-Dokument aus... und das ist gut so!

Es ist wichtig zu beachten, dass diese Lösung sowohl für selbst gehostete Umgebungen als auch über Microsoft Azure Deployment verfügbar ist und dass es eine breite Palette von unterstützten Systemen gibt:

- CRM 2011, CRM 2013, CRM 2015, CRM 2016, Dynamics 365, Dynamics 365 Online

- SharePoint 2013, SharePoint 2016, SharePoint 2019, SharePoint Online

Das Add-On kommuniziert sowohl mit SharePoint als auch mit Dynamics über die Connect Bridge plattform. Das bedeutet, dass alles über die REST-API läuft.

Wie beginne ich mit SharePoint Structure Creator?

Das erste, was Sie brauchen, ist CB Dynamics 365 to SharePoint Permissions Replicator. Sie können eine kostenloser Test für sie, die sich selbst beherbergen oder auf Azure eingesetzt werden können. Weitere Informationen zu den Einsatzoptionen sind verfügbar hier.

SharePoint Structure Creator ist ein Zusatzmodul zu CB Dynamics 365 to SharePoint Permissions Replicator. Geben Sie einfach auf dem Formular für die Testanforderung an, dass Sie an diesem Add-on interessiert sind. Auf diese Weise erhalten Sie alle relevanten Informationen über die Installation des Add-Ons.

Sie können einen Blick auf die Preisinformationen und befolgen Sie dann einfach die einfachen Schritte in der Online-Dokumentation.

Dann können Sie sicher sein, dass Sie sich über dieses Problem nie wieder Gedanken machen müssen. Connecting Software stellt die Vorwärtskompatibilität dieser Lösung sicher, so dass Sie auch dann noch abgesichert sind, wenn Sie Ihre Infrastruktur aufrüsten!

Wofür kann ich SharePoint Structure Creator noch verwenden?

SharePoint Structure Creator ist eine elegante Lösung für die einmalige Berechtigungsgrenze, kann aber auch einfach für organisatorische Zwecke verwendet werden.

Wenn die Dokumente zwar von Dynamics kommen, Ihre Benutzer aber eher zu den Dokumenten auf der SharePoint-Seite gehen, ist es sehr hilfreich, eine vernünftige Bibliotheksstruktur zu haben... und eine, die Sie nicht selbst pflegen müssen 😊.

    FAQ

    1. Wie kann ich Probleme im Zusammenhang mit dem Limit von 50.000 eindeutigen Berechtigungen beheben?

    • Prüfen Sie den SharePoint Health Analyzer: Der SharePoint Health Analyzer kann Warnungen ausgeben, wenn Sie sich dem Schwellenwert für die einmalige Erlaubnis nähern.

    • PowerShell-Skripte verwenden: Verwenden Sie PowerShell-Skripte, um Berichte über Elemente mit eindeutigen Berechtigungen zu erstellen.

    • Überprüfung SharePoint Logs: Überprüfen Sie die Protokolle des Unified Logging Service (ULS), um Leistungs- oder Berechtigungsprobleme zu identifizieren.

    • Geteilter Inhalt: Wenn Sie an der Grenze angelangt sind, sollten Sie überlegen, ob Sie die Inhalte nicht in separate Bibliotheken oder Websites aufteilen, um die Rechte besser zu verteilen.

    2. Wie kann ich feststellen, ob ich mich der Grenze von 50.000 eindeutigen Berechtigungen in meiner SharePoint-Umgebung nähere?

    Sie können dies ermitteln, indem Sie Ihre SharePoint-Umgebung mit PowerShell abfragen. Hier ist ein Beispielskript zum Zählen der eindeutigen Berechtigungen:

    # Verbindung zur SharePoint-Site
    $siteURL = "https://your-sharepoint-site-url"
    # Erforderliche Anmeldedaten: SharePoint-Administrator-Anmeldeinformationen
    Connect-PnPOnline -Url $siteURL -UseWebLogin
    
    # Anzahl der eindeutigen Berechtigungen abfragen
    $uniquePermissions = (Get-PnPList | ForEach-Object { $_.GetItems() }).Where({ $_.HasUniqueRoleAssignments }).Count
    Write-Output "Anzahl der Elemente mit eindeutigen Berechtigungen: $uniquePermissions"

    Mit diesem Skript können Sie feststellen, ob Sie sich der 50.000er-Grenze nähern.

    3. Welche Auswirkungen hat eine große Anzahl eindeutiger Berechtigungen auf die Leistung?

    Eine große Anzahl von eindeutigen Berechtigungen kann die Leistung des SharePoint beeinträchtigen. Im Einzelnen:

    • Langsameres Laden der Seite: Websites mit vielen eindeutigen Berechtigungen können langsamere Ladezeiten aufweisen.

    • Erhöhte Komplexität: Die Verwaltung von Berechtigungen kann dadurch komplexer werden, was zu Fehlern und weiteren Verlangsamungen führen kann.

    • Leistung suchen: Sie kann die Leistung der Suchindizierung des SharePoint beeinträchtigen, was zu langsameren oder weniger effizienten Suchergebnissen führt.


    Über den Autor

    Ana Neto

    Durch Ana Neto, technical Berater bei Connecting Software.

    "Ich bin seit 1997 Software-Ingenieur, und seit kurzem schreibe ich gerne und halte öffentliche Vorträge. Haben Sie Fragen oder Kommentare zu diesem Artikel oder zu SharePoint Structure Creator? Ich würde mich sehr über Ihr Feedback freuen!"


    Gibt es online mehr Informationen?

    Hier finden Sie einige einschlägige Blog-Artikel zu diesem Thema:


    Dieser Artikel wurde erstmals am 12-09-2019 veröffentlicht und war last aktualisiert am 25-11-2024

    Comments 3

    1. Avatar für Steve Palmo
    2. Avatar für Ana Neto Post
      Author

      Vielen Dank für Ihren sachdienlichen Kommentar. 5.000 ist in der Tat das Limit für SharePoint Online. Die in unserem Artikel erwähnte Grenze gilt für die lokale Version.

    3. Avatar für Thomas Berndorfer

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.