Elegante solución para el umbral de seguridad de SharePoint

Anastasia Mazur Noticias de la empresa, Productos y soluciones Deje un comentario

¡Hola!
Actualmente estamos diseñando una solución para un cliente donde habrá muchos documentos con herencia rota en SharePoint que está sincronizado con Dynamics CRM. 
Como sabemos, en SharePoint 50.000 artículos pueden tener una herencia rota en una biblioteca. 
Nuestro cliente alcanzará ese límite en un par de años.
¿Cuál es la mejor práctica para manejar este umbral de alcance de permiso de SharePoint? ¿Usar carpetas para almacenar los documentos y establecer permisos únicos en la carpeta o crear más bibliotecas? ¿Existe alguna solución automática? 

Gracias,  
Andy

Esta consulta de una de las páginas de la comunidad de Microsoft resuena con muchos administradores de SharePoint. No importa cuán grande pueda ser el alcance de la seguridad en SP, es exhausto. Para las grandes organizaciones, es cuestión de dos o tres años para SharePoint hasta que el límite se termine. Obviamente, se necesita una planificación exhaustiva. En este artículo, analizaremos este límite y las posibles soluciones para asegurar la seguridad consistente de los documentos en el par Dynamics CRM-SharePoint.

¿Por qué Dinámica y SharePoint en primer lugar?

A lo largo de los años, Dynamics CRM y el par sincronizado SharePoint se han convertido en una parte integral de la gestión de los clientes. Es una combinación bien pensada que añade una gran funcionalidad a CRM.  

Cuando usas SharePoint Online con Dynamics 365, tienes los siguientes beneficios: 

  • Mucha más funcionalidad en la gestión de los documentos relacionados con los clientes 
  • Posibilidad de compartir documentos con usuarios no pertenecientes al CRM o de forma externa (por ejemplo, para cambios de contrato) 
  • Almacenamiento de datos más grande y más barato (SharePoint de almacenamiento: 10 GB estándar ($0,20 por GB extra) en comparación con el almacenamiento de Dynamics CRM: 5 GB estándar ($10 por GB extra)) 
  • Adición de opciones específicas de SharePoint (salida/entrada de documentos e historial de versiones; interfaz para apoyar la integración de OneNote con CRM; sincronización con Desktop Library y Outlook; integración con Microsoft Delve para la funcionalidad de búsqueda avanzada a través de la biblioteca de documentos y documentos). 

En definitiva, esta combinación permite a las empresas buscar oportunidades y ampliar sus negocios de manera más eficaz. Pero tiene algunas limitaciones.

Dynamics CRM - SharePoint sincronizado - ¿dónde están los límites?

Las empresas que trabajan con Dynamics CRM sincronizado con SharePoint necesitan recordar dos cosas.  

En primer lugar, este par pierde la sincronización automática de los permisos y privilegios. Por lo tanto, a menos que establezca los permisos manualmente, datos tan sensibles como los valores de los contratos, las firmas, los prospectos pueden escabullirse a personas no autorizadas en SharePoint. 

Y en segundo lugar, los límites mencionados de los alcances de permiso único de SharePoint.  

Para SP 2013, 2016 y 2019el umbral es de 50.000 permisos por biblioteca de documentos. Después de llegar a esta línea, los permisos ya no pueden ser asignados. Este suministro normalmente se agota en un par de años para las grandes organizaciones. Sin embargo, si sigues las recomendaciones de Microsoft, sucederá aún más rápido. "Para la mayoría de las granjas, recomendamos que considere la posibilidad de reducir este límite a 5.000 alcances únicos. (...) Cuando el número de alcances de seguridad únicos para una lista excede el valor del umbral de la vista de lista (establecido por defecto en 5.000 elementos de la lista), se producen viajes de ida y vuelta adicionales de SQL Server al ver la lista, lo que puede afectar negativamente al rendimiento de la vista de lista", informa.  

Probablemente, esta característica desencadenó la decisión de permitir sólo 5 000 alcances únicos para SharePoint en línea. 

Y como la protección de los datos sensibles es fundamental para cualquier organización, es necesario planificar adecuadamente en las primeras etapas de la aplicación. 

Seguridad de los permisos de Dynamics-SharePoint - ¿qué se puede hacer?

El primer problema - la falta de sincronización automática entre los permisos en Dynamics CRM y SharePoint - puede ser resuelto por Permiso CB Replicador. Este producto de Connecting Software es la única solución lista para usar en el mundo que cubre automáticamente esta falta de sincronización. Ha ganado bastante popularidad y confianza en los últimos años entre entidades tanto privadas como públicas. 

La segunda cuestión, el umbral para los permisos únicos de SharePoint, es un poco más complicado. 

Por ejemplo, Microsoft no ofrece una solución fácil para este desafío. Las recomendaciones van en la línea de  

  • ya sea minimizando el uso de permisos únicos o  
  • establecer los permisos en una lista o carpeta completa en lugar de elementos individuales o  
  • reconsiderando el diseño de la biblioteca por completo.  

Por supuesto, este arreglo es posible, pero requiere personalización y codificación.  

Además, los permisos de SharePoint no son lo suficientemente granulares. Si un empleado necesita romper los permisos de documentos específicos, requiere derechos de Agregar/Editar en toda la biblioteca de documentos en la integración lista para usar entre Dynamics CRM y SharePoint. Esto significa que la persona puede obtener acceso no autorizado a algunos documentos.  

SharePoint Alcance de Seguridad Limitada - ¿dónde está la solución?

Gracias al trabajo previo en el CB Dynamics CRM - SharePoint Permission Replicator, hemos aprendido ambos sistemas dentro y fuera. Y comprendimos que los alcances de permisos únicos limitados en SharePoint crean un serio desafío para muchos administradores de sistemas.  

SharePoint Structure Creator es nuestra respuesta al problema. Crea o selecciona automáticamente las bibliotecas de documentos en SharePoint basándose en reglas definidas para evitar alcanzar las limitaciones del alcance de los permisos únicos. 

En realidad es bastante inteligente. SP Structure Creator pondrá los documentos en bibliotecas de documentos de distribución que se crean según las reglas que usted define: 

  • Basado en la fecha (regla anual, trimestral, mensual, semanal, diaria o personalizada)  
  • Basado en los caracteres iniciales del nombre del registro  
  • Basado en el carácter o caracteres iniciales del registro de identificación
  • Biblioteca de documentos por registro.  

Por lo tanto, no es necesario agrupar los documentos con permisos rotos en carpetas especiales o recrear la estructura SharePoint completamente. Sólo tienes que elegir la regla y asegurarte de que será suficiente para no llegar al límite de 5k /50k.  

Estudio de caso

Una gran empresa tiene previsto tener alrededor de 1 millón de registros (5 entidades diferentes) en Dynamics 365 con documentos almacenados en SharePoint. No instantáneamente, pero creen que el número se alcanzará dentro de un año y medio-dos años.  

Ahora algunos detalles técnicos. La compañía está operando bajo una estructura plana. Además, el sistema administrado tiene completamente bloqueado el SharePoint: sólo los usuarios del Dynamics 365 pueden acceder a él, y sólo aquellos documentos a los que tienen permiso. La parte de seguridad es manejada por CB Replicator.  

¿Qué puede hacer el administrador en este caso para evitar alcanzar los 50k de permisos únicos? 

Aplican la característica SharePoint Structure Creator. Crea automáticamente carpetas y ubicaciones válidas de documentos en SharePoint una vez que el usuario hace clic en "Documentos" en D365. El administrador ha decidido construir bibliotecas de documentos basadas en la semana de entrada. Cada semana se crea una nueva biblioteca. De esta manera, se asegura que el umbral nunca sea alcanzado. Y para el usuario, la experiencia es la misma. 

SharePoint Structure Creator - ¿de qué es capaz?

La característica es un plugin de CRM que se comunica con SharePoint vía REST. El plugin reemplaza la implementación original y se comporta de la misma manera. Es totalmente transparente para el usuario final, lo que significa que la experiencia sigue siendo la misma. Así, cuando el usuario hace clic en la pestaña 'Documentos' en Dynamics CRM la cuadrícula con los documentos aparece en unos pocos segundos.  

Se crea una carpeta SharePoint bajo a usuario privilegiado, por lo que el usuario que llama no necesita tener ningún derecho en SharePoint. Una vez que un objeto SharePoint es creado, rompe la herencia de permisos y concede acceso al usuario que llama, para que pueda empezar a subir el documento inmediatamente.   

Sistemas soportados:  

  • CRM 2011, CRM 2013, CRM 2015, CRM 2016, Dynamics 365, Dynamics 365 en línea  
  • SharePoint 2013, SharePoint 2016, SharePoint 2019, SharePoint en línea  

Este plugin es, de hecho, una solución inteligente para la limitación de SharePoint. Lo mejor de todo es que es automático, probado, comprobado que funciona y que protege del factor humano.  

Lea otras historias sobre Dynamics CRM y la integración de SharePoint:

Replicar el modelo de seguridad de Dynamics CRM a SharePoint: Actualizado

Cerrar la brecha de seguridad entre los privilegios del Dynamics 365 y los permisos del SharePoint

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *