Lösungen und Workarounds für SharePoint-Berechtigungsbeschränkungen

Ana Neto Neuigkeiten zum Unternehmen, Technisch 3 Kommentare

Ist Ihnen bekannt, dass SharePoint eine Grenze des Sicherheitsbereichs von 50.000 Elementen mit eindeutigen SharePoint-Berechtigungen hat? Ja, diese Grenze existiert und wird seit SharePoint 2010 pro Liste oder Bibliothek angewendet. Welche Auswirkungen hat dies für Sie und Ihre SharePoint-Implementierung? Lassen Sie es uns herausfinden und dann mögliche Lösungen und Workarounds diskutieren.

Was ist das? Warum gibt es eine Beschränkung für eindeutige SharePoint-Berechtigungen?

Sie können bis zu 30 Millionen Elemente oder Dateien in einer SharePoint-Liste oder Bibliothek speichern. Die Anzahl der eindeutigen SharePoint-Berechtigungen, die Sie festlegen können, ist jedoch auf 50.000 Elemente pro Liste oder Bibliothek begrenzt. Diese Beschränkung besteht in SharePoint 2010 und allen folgenden Versionen. Das Limit kann herabgesetzt, aber nicht erhöht werden, aber es gibt Dinge, die Sie dagegen tun können... lesen Sie weiter!

Aber zuerst... warum gibt es ein Limit und warum ist ein Limit ein Problem? Es gibt zwei Aspekte zu berücksichtigen, obwohl dies nicht so klar ist, wenn man sich die SharePoint-Dokumentation ansieht. Der erste Aspekt ist, dass, wenn Sie versuchen, das Limit von 50.000 zu überschreiten, SharePoint eine Fehlermeldung ausgibt: "Sie können die Vererbung für dieses Element nicht aufheben, weil es zu viele Elemente mit eindeutigen Berechtigungen in dieser Liste gibt".

Der zweite Aspekt dieses Problems ist der Leistungsabfall. Wenn die Anzahl der eindeutigen Berechtigungen in einer Liste oder Bibliothek zunimmt, werden Sie feststellen, dass die SharePoint-Leistung abnimmt... auch wenn Sie noch nicht nahe an der Grenze sind. Dies kann ab etwa 5.000 eindeutigen Berechtigungen passieren, obwohl dies von Ihrer spezifischen SharePoint-Implementierung abhängt.

Wird mich das betreffen?

Dies betrifft jede SharePoint-Umgebung, die massiv Berechtigungen für eindeutige Elemente verwendet. Eine häufige Situation, in der dies geschieht und auf die wir im weiteren Verlauf unseres Artikels eingehen werden, ist, wenn Sie SharePoint zum Speichern Ihrer Dynamics-Dokumente verwenden. Viele Systemadministratoren entscheiden sich dafür, SharePoint Online mit Dynamics 365 zu kombinieren, weil:

- Die Verwaltung von documents is ist intuitiver und bietet zusätzliche Funktionen wie das Auschecken von Dokumenten und die Versionshistorie.

- Datenspeicherung ist auf der SharePoint-Seite billiger. Selbst wenn der standardmäßige SharePoint-Speicher von 10 GB nicht ausreicht, ist zusätzlicher Speicher mit $0,20 / Monat pro GB extra sehr preiswert.

Das Problem ist, dass es trotz der automatischen Synchronisierung von Dokumenten zwischen Dynamics und SharePoint keine automatische Synchronisierung von Berechtigungen gibt.

Wenn Sie eine kleine Struktur und nicht so viele sensible Daten haben, können Sie in Erwägung ziehen, diese Berechtigungssynchronisation manuell mit den Optionen der Berechtigungsverwaltung von SharePoint durchzuführen. Sie müssten die SharePoint-Ordnerberechtigungen einzeln einrichten, deshalb ist dies nur eine Option, wenn die Struktur klein ist. Es ist auch wichtig zu beachten, dass die SharePoint-Berechtigungsebenen keine direkte Entsprechung zu den Dynamics-Berechtigungsebenen haben, daher ist dies nicht so einfach, wie Sie vielleicht hoffen. Berücksichtigen Sie das, wenn Sie sich entscheiden, SharePoint-Berechtigungen selbst zu verwalten.

Wenn Ihre Struktur nicht am besten als klein beschrieben werden kann, ist es am besten, ein Add-on zu verwenden, wie CB-Erlaubnis-Replikator. Das Problem ist, dass selbst wenn Sie ein solches Tool verwenden, wenn Sie eine große Anzahl von Benutzern haben (oder sogar eine nicht so große Anzahl von Benutzern, aber eine große Anzahl von Dokumenten), werden Sie massiv die Berechtigungen für eindeutige Objekte verwenden und Sie werden die 50.000er-Grenze erreichen... es ist nur eine Frage der Zeit.

Was sagt Microsoft dazu?

Diese Grenze wird offiziell von Microsoft vorgestellt. Es wird als "Security scope"-Limit für Listen und Bibliotheken bezeichnet. Sie finden dies in der Dokumentation für SharePoint 2010, SharePoint 2013 und SharePoint 2016 und 2019.

Es wird ausdrücklich erwähnt: "Wenn die Anzahl der eindeutigen Berechtigungen in einer Liste wächst, verschlechtert sich die Abfrageleistung. Auch wenn das Standardlimit bei 50.000 eindeutigen Berechtigungen liegt, sollten Sie in Erwägung ziehen, dieses Limit auf 5.000 eindeutige Berechtigungen zu senken.". Microsoft weist außerdem darauf hin: "Wenn Sie versuchen, eindeutige Berechtigungen zu deklarieren, nachdem dieses Limit erreicht wurde, werden Sie daran gehindert.".

Was kann ich tun?

Lassen Sie uns nun über mögliche Lösungen und Umgehungsmöglichkeiten sprechen.

Die erste und naheliegendste Option bestünde darin, die Anzahl der Dokumente zu reduzieren. Leider ist dies für die meisten Organisationen nicht wirklich eine Option. Dokumente können nicht einfach über Nacht verschwinden.

Die zweite Option wäre die Speicherung von Dokumenten an einem anderen Ort. Das Problem dieser Option besteht darin, dass sie entweder zu einem Verlust an Funktionalität (und zu einem Produktivitätsverlust führt, da Ihre Benutzer ihre Arbeitsweise ändern müssen) oder zu erheblichen Mehrkosten. Oder beides 😊

Die dritte Möglichkeit besteht darin, Ihre Dokumente anders zu organisieren. Das Limit wird pro Liste/Bibliothek festgelegt. Wenn Sie also mehr Bibliotheken haben, ist die Wahrscheinlichkeit geringer, dass Sie das Limit erreichen. Das Problem dabei (warum gibt es immer ein Problem?) ist, dass es schwierig ist, dies manuell zu tun. Außerdem müssen Ihre Benutzer mit Ihnen zusammenarbeiten. Andernfalls könnten Sie mit einer Bibliotheksstruktur enden, die niemand versteht und mit der niemand mithalten kann...

Die gute Nachricht ist, dass, wenn Sie Ihre Dokumente aus Dynamics haben, dies automatisch geschehen kann, indem Sie CB-Erlaubnisse Replikator + der Zusatz SharePoint Structure Creator. SharePoint Structure Creator legt Dokumente in verschiedenen Dokumentbibliotheken ab, die automatisch nach den von Ihnen konfigurierten Regeln erstellt werden. Die verfügbaren Optionen sind:

- Eine Dokumentenbibliothek pro Periode (Jahr, Quartal, Monat, Woche, Tag oder benutzerdefiniert)

- Eine Dokumentenbibliothek pro Buchstabe oder Buchstabensatz (basierend auf dem/den Anfangszeichen des Datensatznamens oder dem/den Anfangszeichen der Datensatz-ID)

- Eine Dokumentbibliothek pro Datensatz

Die Erstellung der Bibliothek erfolgt mit einem privilegierten Benutzer, den Sie während der Konfiguration eingerichtet haben. Das bedeutet, dass der Endbenutzer keine besonderen Berechtigungen in SharePoint haben muss.

Nachdem diese einfache (aber leistungsfähige!) Konfiguration durchgeführt wurde, läuft alles automatisch ab. Das einzige, was Ihre Benutzer sehen werden, ist die Bibliotheksorganisation. Selbst die Bibliotheksorganisation ist nur sichtbar, wenn die Benutzer in SharePoint sind. Wenn sie sich in Dynamics befinden, sehen sie nicht einmal das. Es sieht für den Benutzer wie ein ganz normales Dynamics-Dokument aus... und das ist gut so!

Es ist wichtig zu beachten, dass diese Lösung sowohl für selbst gehostete Umgebungen als auch über Microsoft Azure Deployment verfügbar ist und dass es eine breite Palette von unterstützten Systemen gibt:

- CRM 2011, CRM 2013, CRM 2015, CRM 2016, Dynamics 365, Dynamics 365 Online

- SharePoint 2013, SharePoint 2016, SharePoint 2019, SharePoint Online

Das Add-On kommuniziert sowohl mit SharePoint als auch mit Dynamics über die Connect Bridge plattform. Das bedeutet, dass alles über die REST-API läuft.

Wie beginne ich mit SharePoint Structure Creator?

Das erste, was Sie brauchen, ist CB-Erlaubnisse Replikator. Sie können eine kostenloser Test für sie, die sich selbst beherbergen oder auf Azure eingesetzt werden können. Weitere Informationen zu den Einsatzoptionen sind verfügbar hier.

SharePoint Structure Creator ist ein Add-on zum CB Permissions Replicator. Fügen Sie einfach auf dem Test-Anfrageformular hinzu, dass Sie an diesem Add-on interessiert sind. Auf diese Weise erhalten Sie alle relevanten Informationen zur Installation des Add-Ons.

Sie können einen Blick auf die Preisinformationen und folgen Sie dann einfach den einfachen Schritten, die auf der Online-Dokumentation.

Dann können Sie sicher sein, dass Sie sich über dieses Problem nie wieder Gedanken machen müssen. Connecting Software stellt die Vorwärtskompatibilität dieser Lösung sicher, so dass Sie auch dann noch abgesichert sind, wenn Sie Ihre Infrastruktur aufrüsten!

Wofür kann ich SharePoint Structure Creator noch verwenden?

SharePoint Structure Creator ist eine elegante Lösung für die eindeutige Beschränkung der Berechtigungen, kann aber auch nur für Organisationszwecke verwendet werden.

Wenn Ihre Benutzer, obwohl die Dokumente aus Dynamics kommen, dazu neigen, auf die Dokumente auf der SharePoint-Seite zuzugreifen, ist es sehr hilfreich, eine anständige Bibliotheksstruktur zu haben... und eine, die Sie nicht selbst pflegen müssen 😊

Anmerkungen 3

  1. Post
    Autor

    Vielen Dank für Ihren sachdienlichen Kommentar. 5.000 ist in der Tat das Limit für SharePoint Online. Die in unserem Artikel erwähnte Grenze gilt für die lokale Version.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.