Ist Ihnen bekannt, dass SharePoint eine Sicherheitsgrenze von 50.000 Elementen mit eindeutigen SharePoint-Berechtigungen hat? Ja, diese Grenze gibt es, und sie gilt seit SharePoint 2010 pro Liste oder Bibliothek. Welche Auswirkungen hat dies für Sie und Ihre SharePoint-Implementierung?
Lassen Sie uns das herausfinden und dann mögliche Lösungen und Umgehungsmöglichkeiten diskutieren.
Sie können bis zu 30 Millionen Objekte oder Dateien in einer SharePoint-Liste oder -Bibliothek speichern. Die Anzahl der eindeutigen SharePoint-Berechtigungen, die Sie festlegen können, ist jedoch auf 50.000 Elemente pro Liste oder Bibliothek begrenzt. Diese Begrenzung besteht in SharePoint 2010 und allen folgenden Versionen. Die Grenze kann gesenkt, aber nicht erhöht werden. Es gibt jedoch einige Maßnahmen, die Sie diesbezüglich ergreifen können. Lesen Sie weiter!
Aber zuerst... warum gibt es eine Grenze und warum ist die Grenze ein Problem? Wenn man sich die SharePoint-Dokumentation ansieht, gibt es zwei wichtige Aspekte in Bezug auf eindeutige Berechtigungen zu beachten.
Wenn Sie versuchen, die Grenze von 50.000 eindeutigen Berechtigungen zu überschreiten, zeigt SharePoint eine Fehlermeldung an, die je nach Version und Vorgang variieren kann. So könnte die Meldung lauten: "Sie können die Vererbung für dieses Element nicht aufheben, da sich zu viele Elemente mit eindeutigen Berechtigungen in dieser Liste befinden." oder “Der Vorgang zum Aufheben der Rollenvererbung ist fehlgeschlagen, da sich zu viele Elemente in dem Ordner befinden.”
Zweitens kann es schon vor Erreichen dieser Grenze zu Leistungseinbußen kommen, wenn die Anzahl der eindeutigen Berechtigungen in einer Liste oder Bibliothek steigt. Microsoft selbst bestätigt, dass dies bei etwa 5.000 eindeutigen Berechtigungen der Fall sein kann, und empfiehlt, unter dieser Grenze zu bleiben.
Wird mich das betreffen?
Dies betrifft alle SharePoint-Umgebungen, die in großem Umfang eindeutige Elementberechtigungen verwenden. Eine häufige Situation, in der dies geschieht, und die wir im weiteren Verlauf unseres Artikels behandeln werden, ist die Verwendung von SharePoint zur Speicherung Ihrer Dynamics-Dokumente. Viele Systemadministratoren entscheiden sich für die Kombination von SharePoint Online mit Dynamics 365, weil:
- Die Verwaltung von Dokumenten ist intuitiver und bietet zusätzliche Funktionen wie das Auschecken von Dokumenten und die Versionshistorie.
- Der Datenspeicher ist auf der SharePoint-Seite günstiger. Selbst wenn der standardmäßige SharePoint-Speicherplatz von 10 GB nicht ausreicht, ist zusätzlicher Speicherplatz mit $0,20/Monat pro zusätzlichem GB sehr preisgünstig.
Das Problem ist, dass es trotz der automatischen Synchronisierung von Dokumenten zwischen Dynamics und SharePoint keine automatische Synchronisierung von Berechtigungen gibt.
Wenn Sie eine kleine Struktur und nicht so viele sensible Daten haben, können Sie in Erwägung ziehen, diese Berechtigungssynchronisierung manuell mit den Optionen der Berechtigungsverwaltung von SharePoint durchzuführen. Sie müssten die SharePoint-Ordnerberechtigungen einzeln einrichten. Deshalb ist dies nur eine Option, wenn die Struktur klein ist. Dennoch sollte der Wartungsaufwand nicht außer Acht gelassen werden.
Es ist auch wichtig zu wissen, dass die SharePoint-Berechtigungsstufen nicht direkt mit den Dynamics-Berechtigungsstufen übereinstimmen, so dass selbst eine manuelle Synchronisierung in kleinem Umfang nicht so einfach ist, wie Sie vielleicht hoffen. Berücksichtigen Sie dies, wenn Sie sich entscheiden, SharePoint-Berechtigungen selbst zu verwalten.
Wenn Ihre Struktur nicht gerade als klein zu bezeichnen ist, ist die beste Option die Verwendung einer Lösung wie CB Dynamics 365 bis SharePoint Erlaubnis-Replikator. Das Problem ist, dass Sie, selbst wenn Sie ein solches Tool verwenden, bei einer großen Anzahl von Benutzern (oder sogar einer nicht so großen Anzahl von Benutzern, aber einer großen Anzahl von Dokumenten) die Berechtigungen für eindeutige Elemente massiv nutzen und die 50.000er-Grenze erreichen werden... es ist nur eine Frage der Zeit.
Was sagt Microsoft dazu?
Diese Grenze wird offiziell von Microsoft vorgestellt. Es wird als "Security scope"-Limit für Listen und Bibliotheken bezeichnet. Sie finden dies in der Dokumentation für SharePoint 2010, SharePoint 2013, SharePoint 2016 und 2019und SharePoint für Microsoft 365.
Es wird ausdrücklich darauf hingewiesen, dass "mit zunehmender Anzahl eindeutiger Berechtigungen in einer Liste die Abfrageleistung abnimmt. Auch wenn die Standardgrenze bei 50.000 eindeutigen Berechtigungen liegt, sollten Sie in Erwägung ziehen, diese Grenze auf 5.000 eindeutige Berechtigungen zu senken." Oder “Die unterstützte Grenze für eindeutige Berechtigungen für Elemente in einer Liste oder Bibliothek ist 50.000. Der empfohlene allgemeine Grenzwert liegt jedoch bei 5.000.” Microsoft weist außerdem darauf hin, dass "wenn Sie versuchen, eindeutige Berechtigungen zu deklarieren, nachdem diese Grenze erreicht wurde, werden Sie daran gehindert"."
Was kann ich tun?
Lassen Sie uns mögliche Lösungen und Alternativen diskutieren. Die naheliegendste Option wäre, die Anzahl der Dokumente zu verringern. Dies ist jedoch für die meisten Unternehmen nicht machbar, da Dokumente nicht einfach über Nacht verschwinden können.
Die zweite Möglichkeit wäre, die Dokumente anderswo zu speichern. Das Problem bei dieser Option ist, dass sie entweder zu einem Verlust an Funktionalität führt (und zu einem Produktivitätsverlust, da Sie Ihre Benutzer dazu bringen müssen, ihre Arbeitsweise zu ändern) oder zu hohen Zusatzkosten. Oder beides 😊.
Die dritte Möglichkeit besteht darin, Ihre Dokumente auf eine andere Art zu organisieren. Das Limit wird für jede Liste oder Bibliothek festgelegt, so dass Sie mit mehreren Bibliotheken vermeiden können, dieses Limit zu erreichen. Das Problem dabei (warum gibt es immer ein Problem?) ist, dass es schwierig ist, dies manuell zu tun. Außerdem müssen Ihre Benutzer mit Ihnen zusammenarbeiten. Andernfalls könnte es passieren, dass Sie mit einer Bibliotheksstruktur enden, die niemand versteht und mit der niemand Schritt halten kann...
Die gute Nachricht ist, dass dies automatisch geschehen kann, wenn Sie Ihre Dokumente aus Dynamics beziehen, indem Sie SharePoint Structure Creator. SharePoint Structure Creator legt Dokumente in verschiedenen Dokumentbibliotheken ab, die automatisch nach den von Ihnen konfigurierten Regeln erstellt werden. Die verfügbaren Optionen sind:
- Eine Dokumentenbibliothek pro Zeitraum (Jahr, Quartal, Monat, Woche, Tag oder benutzerdefiniert)
- Eine Dokumentenbibliothek pro Buchstabe oder Buchstabensatz (basierend auf dem/den Anfangszeichen des Datensatznamens oder dem/den Anfangszeichen der Datensatz-ID)
- Eine Dokumentbibliothek pro Datensatz
- Andere Kombinationen, die für Ihr Unternehmen am besten geeignet sind, können mit Hilfe einfacher LUA-Skripte eingerichtet werden.
Die Erstellung der Bibliothek erfolgt mit einem privilegierten Benutzer, den Sie während der Konfiguration eingerichtet haben. Das bedeutet, dass der Endbenutzer keine besonderen Berechtigungen in SharePoint haben muss.
Nach dieser einfachen (aber leistungsstarken!) Konfiguration erfolgt alles automatisch.
Aus Sicht des Endbenutzers besteht der einzige Unterschied in der Bibliotheksorganisation (und selbst das nur innerhalb von SharePoint). Wenn sie sich in Dynamics befinden, werden sie keinen Unterschied bemerken. Für den Benutzer sieht es wie ein ganz normales Dynamics-Dokument aus... und das ist gut so!
Es ist wichtig zu wissen, dass diese Lösung sowohl für selbst gehostete Umgebungen als auch über Microsoft Azure Deployment verfügbar ist und dass es eine breite Palette von unterstützten Systemen gibt:
- Dynamics CRM 2013, 2015, 2016 und Dynamics 365 Customer Engagement (einschließlich Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service)
- SharePoint 2013, 2016, 2019, SharePoint Online und SharePoint für Microsoft 365
Das Add-On kommuniziert sowohl mit SharePoint als auch mit Dynamics über die Connect Bridge plattform. Das bedeutet, dass alles über die REST-API läuft. Diese Lösung ist auch mit benutzerdefinierten Dataverse-Lösungen kompatibel, die Sie möglicherweise in Ihrer Umgebung haben.
Zunächst müssen Sie entscheiden, ob Sie die Installation zusammen mit CB Dynamics 365 to SharePoint Permissions Replicator oder nicht. Ich empfehle Ihnen, eine persönliche Demo zu buchen, da unser technisches Team Ihnen dann helfen kann, zu beurteilen, ob Sie das Tool benötigen oder nicht. Wenn Sie das Tool lieber auf eigene Faust testen möchten, können Sie eine kostenloser Test für Permissions Replicator, entweder selbst gehostet oder auf Azure bereitgestellt, und weitere Informationen über Bereitstellungsoptionen sind verfügbar hier.
SharePoint Structure Creator hat seine eigene Studie zur Verfügung, sowohl eine SaaS-Testversion und ein selbstgehostete Studie. Sie können auch einen Blick auf die Preisinformationen und befolgen Sie dann einfach die einfachen Schritte in der Online-Dokumentation.
Dann können Sie sicher sein, dass Sie sich über dieses Problem nie wieder Gedanken machen müssen. Connecting Software stellt die Vorwärtskompatibilität dieser Lösung sicher, so dass Sie auch dann noch abgesichert sind, wenn Sie Ihre Infrastruktur aufrüsten!
SharePoint Structure Creator ist eine elegante Lösung für die einmalige Berechtigungsgrenze, kann aber auch einfach für organisatorische Zwecke verwendet werden.
Wenn die Dokumente zwar aus Dynamics stammen, Ihre Benutzer jedoch dazu neigen, auf die Dokumente auf der SharePoint-Seite zuzugreifen, ist es sehr hilfreich, über eine ordentliche Bibliotheksstruktur zu verfügen ... und zwar eine, die Sie nicht selbst pflegen müssen 😊
FAQ
1. Wie kann ich Probleme im Zusammenhang mit dem Limit von 50.000 eindeutigen Berechtigungen beheben?
-
Prüfen Sie den SharePoint Health Analyzer: Der SharePoint Health Analyzer kann Warnungen ausgeben, wenn Sie sich dem Schwellenwert für die einmalige Erlaubnis nähern.
-
PowerShell-Skripte verwenden: Verwenden Sie PowerShell-Skripte, um Berichte über Elemente mit eindeutigen Berechtigungen zu erstellen.
-
Überprüfung SharePoint Logs: Überprüfen Sie die Protokolle des Unified Logging Service (ULS), um Leistungs- oder Berechtigungsprobleme zu identifizieren.
-
Geteilter Inhalt: Wenn Sie an der Grenze angelangt sind, sollten Sie überlegen, ob Sie die Inhalte nicht in separate Bibliotheken oder Websites aufteilen, um die Rechte besser zu verteilen.
2. Wie kann ich feststellen, ob ich mich der Grenze von 50.000 eindeutigen Berechtigungen in meiner SharePoint-Umgebung nähere?
Sie können dies ermitteln, indem Sie Ihre SharePoint-Umgebung mit PowerShell abfragen. Hier ist ein Beispielskript zum Zählen der eindeutigen Berechtigungen:
# Verbindung zur SharePoint-Site
$siteURL = "https://your-sharepoint-site-url"
# Erforderliche Anmeldedaten: SharePoint-Administrator-Anmeldeinformationen
Connect-PnPOnline -Url $siteURL -UseWebLogin
# Anzahl der eindeutigen Berechtigungen abfragen
$uniquePermissions = (Get-PnPList | ForEach-Object { $_.GetItems() }).Where({ $_.HasUniqueRoleAssignments }).Count
Write-Output "Anzahl der Elemente mit eindeutigen Berechtigungen: $uniquePermissions"Mit diesem Skript können Sie feststellen, ob Sie sich der 50.000er-Grenze nähern.
3. Welche Auswirkungen hat eine große Anzahl eindeutiger Berechtigungen auf die Leistung?
Eine große Anzahl von eindeutigen Berechtigungen kann die Leistung des SharePoint beeinträchtigen. Im Einzelnen:
-
Langsameres Laden der Seite: Websites mit vielen eindeutigen Berechtigungen können langsamere Ladezeiten aufweisen.
-
Erhöhte Komplexität: Die Verwaltung von Berechtigungen kann dadurch komplexer werden, was zu Fehlern und weiteren Verlangsamungen führen kann.
-
Leistung suchen: Sie kann die Leistung der Suchindizierung des SharePoint beeinträchtigen, was zu langsameren oder weniger effizienten Suchergebnissen führt.
Über den Autor
Durch Ana Neto, Fachberaterin bei Connecting Software.
"Ich bin seit 1997 Software-Ingenieur, und seit kurzem schreibe ich gerne und halte öffentliche Vorträge. Haben Sie Fragen oder Kommentare zu diesem Artikel? Ich würde mich über Ihr Feedback freuen. Hinterlassen Sie unten einen Kommentar!"
Gibt es online mehr Informationen?
Hier finden Sie einige einschlägige Blog-Artikel zu diesem Thema:
Dieser Artikel wurde erstmals am 12-09-2019 veröffentlicht und war last aktualisiert am 25-11-2024
Comments 3
Das MS-Limit für benutzerdefinierte Berechtigungen liegt bei 5.000 und nicht bei 50.000 wie auf der MS-Dokumentationsseite:
https://docs.microsoft.com/en-us/office365/servicedescriptions/sharepoint-online-service-description/sharepoint-online-limits
Einzigartige Sicherheitsumfänge pro Liste oder Bibliothek - 5.000. Bei großen Listen sollten Sie so wenige eindeutige Berechtigungen wie möglich festlegen.
Author
Vielen Dank für Ihren sachdienlichen Kommentar. 5.000 ist in der Tat das Limit für SharePoint Online. Die in unserem Artikel erwähnte Grenze gilt für die lokale Version.
Die Dokumentation sagt 5000, die Realität ist, dass es immer noch 50.000 möglich ist.