Solutions et contournements pour les limites d'autorisation du SharePoint

Ana Neto Nouvelles de l'entreprise, Technique 3 Commentaires

Savez-vous que le SharePoint a une limite de sécurité de 50 000 articles avec des autorisations uniques SharePoint ? Oui, cette limite existe, et elle est appliquée par liste ou par bibliothèque depuis SharePoint 2010. Quelles sont les implications pour vous et votre mise en œuvre du SharePoint ? Nous allons le découvrir, puis discuter des solutions et des contournements possibles.

Qu'est-ce que c'est ? Pourquoi y a-t-il une limite aux autorisations uniques SharePoint ?

Vous pouvez stocker jusqu'à 30 millions d'articles ou de fichiers dans une liste ou une bibliothèque SharePoint. Mais il y a une limite au nombre d'autorisations uniques SharePoint que vous pouvez fixer à 50 000 articles par liste ou bibliothèque. Cette limitation existe dans SharePoint 2010 et dans toutes les versions suivantes. La limite peut être abaissée mais pas augmentée, cependant il y a des choses que vous pouvez faire à ce sujet... continuez à lire !

Mais d'abord... pourquoi y a-t-il une limite et pourquoi la limite est-elle un problème ? Il y a deux aspects à prendre en compte, bien que cela ne soit pas si clair que cela, vous regardez d'abord la documentation SharePoint. Le premier aspect est que si vous essayez de dépasser la limite de 50 000, SharePoint vous signalera une erreur "Vous ne pouvez pas rompre l'héritage pour cet élément car il y a trop d'éléments avec des autorisations uniques dans cette liste".

Le deuxième aspect de ce problème est la diminution des performances. À mesure que le nombre de permissions uniques dans une liste ou une bibliothèque augmente, vous remarquerez que les performances de SharePoint diminuent... même si vous n'êtes pas encore proche de la limite. Cela peut se produire à partir d'environ 5 000 autorisations uniques, bien que cela dépende de votre implémentation spécifique de SharePoint.

Est-ce que cela me concerne ?

Cela affecte tout environnement SharePoint qui utilise massivement des autorisations d'articles uniques. Une situation courante dans laquelle cela se produit et celle que nous allons couvrir dans le reste de notre article est lorsque vous utilisez SharePoint pour stocker vos documents Dynamics. De nombreux administrateurs système choisissent de combiner SharePoint Online avec Dynamics 365, car :

- La gestion de documents is est plus intuitive et comporte des fonctionnalités supplémentaires telles que l'extraction de documents et l'historique des versions.

- Le stockage des données est moins cher du côté de SharePoint. Même si le stockage standard SharePoint de 10 Go n'est pas suffisant, le stockage supplémentaire est à un prix très raisonnable de $0,20/mois par Go supplémentaire.

Le problème est que, bien que la synchronisation des documents entre Dynamics et SharePoint soit automatique, il n'y a pas de synchronisation automatique des autorisations.

Si vous avez une petite structure et peu de données sensibles, vous pouvez envisager de faire cette synchronisation des permissions manuellement en utilisant les options de gestion des permissions de SharePoint. Vous devrez définir les autorisations de dossiers de SharePoint individuellement, c'est pourquoi cette option n'est envisageable que si la structure est petite. Il est également important de noter que les niveaux de permissions de SharePoint n'ont pas de correspondance directe avec les niveaux de permissions de Dynamics, donc ce n'est pas aussi simple que vous pourriez l'espérer. Tenez-en compte lorsque vous déciderez de gérer vous-même les autorisations SharePoint.

Si votre structure n'est pas décrite comme étant petite, la meilleure option est d'utiliser un complément tel que Réplicateur d'autorisation CB. Le problème est que même si vous utilisez un tel outil, si vous avez un grand nombre d'utilisateurs (ou même un nombre moins grand d'utilisateurs mais un grand nombre de documents), vous utiliserez massivement des autorisations d'éléments uniques et vous atteindrez la limite des 50 000 ... c'est juste une question de temps.

Que dit Microsoft ?

Cette limite est officiellement présentée par Microsoft. Elle est appelée limite de "portée de sécurité" pour les listes et les bibliothèques. Vous pouvez la trouver dans la documentation pour SharePoint 2010, SharePoint 2013 et SharePoint 2016 et 2019.

Il est explicitement mentionné qu'"à mesure que le nombre d'autorisations uniques dans une liste augmente, les performances de la requête se dégradent. Même si la limite par défaut est de 50 000 autorisations uniques, vous pouvez envisager de réduire cette limite à 5 000 autorisations uniques". Microsoft indique également que "si vous essayez de déclarer des autorisations uniques après que cette limite a été atteinte, vous serez bloqué".

Que puis-je faire ?

Parlons maintenant des solutions et des contournements possibles.

La première option, et la plus évidente, serait de réduire le nombre de documents. Malheureusement, ce n'est pas vraiment une option pour la plupart des organisations. Les documents ne peuvent pas simplement disparaître du jour au lendemain.

La deuxième option consisterait à stocker les documents ailleurs. Le problème avec cette option est qu'elle entraîne soit une perte de fonctionnalité (plus une perte de productivité car vous devrez faire changer les habitudes de vos utilisateurs), soit des coûts supplémentaires importants. Ou les deux 😊

La troisième option consiste à organiser vos documents différemment. La limite est fixée par liste / bibliothèque, donc si vous avez plus de bibliothèques, vous avez moins de chances d'atteindre la limite. Le problème (pourquoi y a-t-il toujours un problème ?) est qu'il est difficile de le faire manuellement. De plus, vous avez besoin que vos utilisateurs coopèrent avec vous. Sinon, vous risquez de vous retrouver avec une structure de bibliothèque que personne ne comprend, et que personne ne peut suivre...

La bonne nouvelle est que si vous avez vos documents provenant de Dynamics, cela peut se faire automatiquement en utilisant Réplicateur d'autorisations CB + l'add-on SharePoint Structure Creator. SharePoint Structure Creator place les documents dans différentes bibliothèques de documents qui sont automatiquement créées selon les règles que vous configurez. Les options disponibles sont les suivantes :

- Un fonds documentaire par période (année, trimestre, mois, semaine, jour ou coutume)

- Une bibliothèque de documents par lettre ou ensemble de lettres (sur la base du/des caractère(s) de départ du nom de l'enregistrement ou du/des caractère(s) de départ de l'ID de l'enregistrement)

- Une bibliothèque de documents par fiche

La création de la bibliothèque se fait à l'aide d'un utilisateur privilégié que vous avez défini lors de la configuration. Cela signifie que l'utilisateur final n'a pas besoin d'avoir de permissions spéciales dans SharePoint.

Une fois cette configuration simple (mais puissante !) effectuée, tout est automatique. La seule chose que vos utilisateurs verront est l'organisation de la bibliothèque. Même l'organisation de la bibliothèque n'est visible que si les utilisateurs sont dans SharePoint. S'ils sont dans Dynamics, ils ne verront même pas cela. L'utilisateur sera considéré comme un document Dynamics parfaitement normal... et c'est une bonne chose !

Il est important de noter que cette solution est disponible à la fois pour les environnements auto-hébergés et par le biais de Microsoft Azure Deployment et qu'il existe un large éventail de systèmes pris en charge :

- CRM 2011, CRM 2013, CRM 2015, CRM 2016, Dynamics 365, Dynamics 365 en ligne

- SharePoint 2013, SharePoint 2016, SharePoint 2019, SharePoint en ligne

Le module complémentaire communique avec SharePoint et Dynamics en utilisant le Plate-forme Connect Bridge. Cela signifie que tout passe par l'API REST.

Comment puis-je commencer à utiliser le SharePoint Structure Creator ?

La première chose dont vous avez besoin est Réplicateur d'autorisations CB. Vous pouvez obtenir un essai gratuit pour elle, qui peut être auto-hébergée ou déployée sur l'azur. De plus amples informations sur les options de déploiement sont disponibles ici.

SharePoint Structure Creator est un complément au CB Permissions Replicator. Il suffit d'ajouter sur le formulaire de demande d'essai que vous êtes intéressé par cet add-on. Vous obtiendrez ainsi toutes les informations utiles sur la manière d'installer l'add-on.

Vous pouvez consulter le informations sur les prix et suivez ensuite les étapes faciles que vous trouverez sur le site de la documentation en ligne.

Vous pouvez donc être assuré que ce problème ne vous préoccupera plus jamais. Connecting Software assure la compatibilité de cette solution, de sorte que même si vous mettez à niveau votre infrastructure, vous êtes toujours couvert !

À quoi d'autre puis-je utiliser le SharePoint Structure Creator ?

Le SharePoint Structure Creator est une solution élégante pour la limite des autorisations uniques, mais il peut également être utilisé uniquement à des fins d'organisation.

Si, bien que les documents proviennent de Dynamics, vos utilisateurs ont tendance à aller vers les documents du côté SharePoint, il est très utile d'avoir une structure de bibliothèque décente... et que vous n'avez pas besoin de la maintenir vous-même 😊

Commentaires 3

  1. Post
    Autor

    Merci pour votre commentaire pertinent. 5 000 euros est, en fait, la limite pour SharePoint Online. La limite mentionnée dans notre article concerne la version sur site.

  2. La documentation indique que la réalité est de 5000, mais qu'il est encore possible d'en avoir 50.000.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *