Savez-vous que SharePoint a une limite d'étendue de sécurité de 50.000 éléments avec des permissions uniques SharePoint ? Oui, cette limite existe, et elle est appliquée par liste ou bibliothèque depuis SharePoint 2010. Quelles sont les implications pour vous et votre implémentation de SharePoint ? Découvrons-le et discutons ensuite des solutions possibles et des solutions de contournement.
Pourquoi y a-t-il une limite aux autorisations uniques SharePoint ?
Vous pouvez stocker jusqu'à 30 millions d'éléments ou de fichiers dans une liste ou une bibliothèque SharePoint. Cependant, le nombre d'autorisations uniques que vous pouvez définir dans SharePoint est limité à 50 000 éléments par liste ou bibliothèque. Cette limite existe dans SharePoint 2010 et toutes les versions suivantes. La limite peut être abaissée, mais pas augmentée. Cependant, il existe des mesures que vous pouvez prendre à cet égard. Continuez à lire !
Mais d'abord... pourquoi y a-t-il une limite et pourquoi la limite est-elle un problème ? Il y a deux aspects à prendre en compte, bien que cela ne soit pas très clair lorsque l'on consulte la documentation de SharePoint pour la première fois. Le premier aspect est que si vous essayez de dépasser la limite de 50 000, SharePoint vous signalera une erreur "Vous ne pouvez pas rompre l'héritage pour cet élément parce qu'il y a trop d'éléments avec des permissions uniques dans cette liste".
Le deuxième aspect de ce problème est la diminution des performances. Au fur et à mesure que le nombre de permissions uniques dans une liste ou une bibliothèque augmente, vous constaterez une baisse des performances de SharePoint... même si vous n'êtes pas encore proche de la limite. Cela peut se produire à partir d'environ 5 000 autorisations uniques, bien que cela dépende de votre implémentation spécifique de SharePoint.
Est-ce que cela me concerne ?
Ce problème affecte tout environnement SharePoint qui utilise massivement des permissions d'éléments uniques. Une situation courante dans laquelle cela se produit, et que nous aborderons dans la suite de notre article, est celle où vous utilisez SharePoint pour stocker vos documents Dynamics. De nombreux administrateurs choisissent de combiner SharePoint Online avec Dynamics 365, pour les raisons suivantes :
- La gestion des documents est plus intuitive et offre des fonctionnalités supplémentaires telles que l'extraction de documents et l'historique des versions.
- Le stockage des données est moins cher du côté de SharePoint. Même si l'espace de stockage standard de 10 Go de SharePoint n'est pas suffisant, l'espace de stockage supplémentaire est proposé à un prix très raisonnable de $0,20/mois par Go supplémentaire.
Le problème est que, bien que la synchronisation des documents entre Dynamics et SharePoint soit automatique, il n'y a pas de synchronisation automatique des autorisations.
Si vous avez une petite structure et peu de données sensibles, vous pouvez envisager de synchroniser les autorisations manuellement à l'aide des options de gestion des autorisations de SharePoint. Vous devrez configurer les autorisations des dossiers de SharePoint individuellement, c'est pourquoi cette option n'est envisageable que si la structure est petite. Il est également important de noter que les niveaux de permissions de SharePoint ne correspondent pas directement aux niveaux de permissions de Dynamics, ce qui n'est donc pas aussi simple que vous l'espérez. Tenez-en compte lorsque vous décidez de gérer vous-même les autorisations SharePoint.
Si votre structure n'est pas décrite comme étant petite, la meilleure option est d'utiliser un complément tel que Réplicateur de permissions CB Dynamics 365 à SharePoint. Le problème est que même si vous utilisez un tel outil, si vous avez un grand nombre d'utilisateurs (ou même un nombre moins important d'utilisateurs mais un grand nombre de documents), vous utiliserez massivement les autorisations pour les éléments uniques, et vous atteindrez la limite des 50 000... c'est juste une question de temps.
Que dit Microsoft ?
Cette limite est officiellement présentée par Microsoft. Elle est désignée sous le nom de limite "Security scope" pour les listes et les bibliothèques. Vous pouvez la trouver dans la documentation de SharePoint 2010, SharePoint 2013et SharePoint 2016 et 2019.
Il est explicitement mentionné que "Plus le nombre d'autorisations uniques dans une liste augmente, plus les performances des requêtes se dégradent. Même si la limite par défaut est de 50 000 permissions uniques, vous pouvez envisager d'abaisser cette limite à 5 000 permissions uniques". Microsoft indique également que "Si vous essayez de déclarer des permissions uniques après que cette limite a été atteinte, vous serez bloqué pour le faire".
Que puis-je faire ?
Parlons maintenant des solutions et des contournements possibles.
La première option, la plus évidente, consisterait à réduire le nombre de documents. Malheureusement, ce n'est pas vraiment une option pour la plupart des organisations. Les documents ne peuvent pas disparaître du jour au lendemain.
La deuxième option consisterait à stocker les documents ailleurs. Le problème avec cette option est qu'elle entraîne soit une perte de fonctionnalité (plus une perte de productivité car vous devrez faire changer les habitudes de vos utilisateurs), soit des coûts supplémentaires importants. Ou les deux 😊
La troisième option consiste à organiser vos documents différemment. La limite est fixée par liste/bibliothèque, de sorte que si vous avez plus de bibliothèques, vous risquez moins d'atteindre la limite. Le problème (pourquoi y a-t-il toujours un problème ?) est qu'il est difficile de le faire manuellement. De plus, vous avez besoin de la coopération de vos utilisateurs. Sinon, vous risquez de vous retrouver avec une structure de bibliothèque que personne ne comprend, et que personne ne peut suivre...
La bonne nouvelle est que si vous avez vos documents provenant de Dynamics, cela peut se faire automatiquement en utilisant CB Dynamics 365 to SharePoint Permissions Replicator + l'add-on SharePoint Structure Creator. SharePoint Structure Creator place les documents dans différentes bibliothèques de documents qui sont créées automatiquement selon les règles que vous configurez. Les options disponibles sont les suivantes :
- Une bibliothèque de documents par période (année, trimestre, mois, semaine, jour ou personnalisée)
- Une bibliothèque de documents par lettre ou jeu de lettres (sur la base du ou des premiers caractères du nom de l'enregistrement ou du ou des premiers caractères de l'identifiant de l'enregistrement).
- Une bibliothèque de documents par enregistrement
Vous pouvez également créer d'autres combinaisons qui conviennent le mieux à votre organisation en utilisant de simples scripts LUA.
La création de la bibliothèque se fait à l'aide d'un utilisateur privilégié que vous avez défini lors de la configuration. Cela signifie que l'utilisateur final n'a pas besoin d'avoir de permissions spéciales dans SharePoint.
Une fois cette configuration simple (mais puissante !) effectuée, tout est automatique. La seule chose que vos utilisateurs verront est l'organisation de la bibliothèque. Même l'organisation de la bibliothèque n'est visible que si les utilisateurs se trouvent dans SharePoint. S'ils sont dans Dynamics, ils ne la verront même pas. Pour l'utilisateur, il s'agira d'un document Dynamics tout à fait normal... et c'est une bonne chose !
Il est important de noter que cette solution est disponible à la fois pour les environnements auto-hébergés et par le biais de Microsoft Azure Deployment et qu'il existe un large éventail de systèmes pris en charge :
- CRM 2011, CRM 2013, CRM 2015, CRM 2016, Dynamics 365, Dynamics 365 Online
- SharePoint 2013, SharePoint 2016, SharePoint 2019, SharePoint en ligne
Le module complémentaire communique avec SharePoint et Dynamics en utilisant le Plate-forme Connect Bridge. Cela signifie que tout passe par l'API REST.
Comment puis-je commencer à utiliser le SharePoint Structure Creator ?
La première chose dont vous avez besoin est CB Dynamics 365 to SharePoint Permissions Replicator. Vous pouvez obtenir un essai gratuit pour elle, qui peut être auto-hébergée ou déployée sur l'azur. De plus amples informations sur les options de déploiement sont disponibles ici.
SharePoint Structure Creator est un module complémentaire à CB Dynamics 365 to SharePoint Permissions Replicator. Il vous suffit d'indiquer dans le formulaire de demande d'essai que vous êtes intéressé par ce module complémentaire. Vous obtiendrez ainsi toutes les informations utiles sur la manière d'installer le module complémentaire.
Vous pouvez consulter le informations sur les prix et il suffit de suivre les étapes simples indiquées dans le document documentation en ligne.
Vous pouvez alors être assuré que ce problème ne se reproduira plus jamais. Connecting Software assure la compatibilité future de cette solution, de sorte que même lorsque vous mettez votre infrastructure à niveau, vous êtes toujours couvert !
À quoi d'autre puis-je utiliser le SharePoint Structure Creator ?
SharePoint Structure Creator est une solution élégante pour la limite des autorisations uniques, mais elle peut également être utilisée à des fins organisationnelles.
Si, bien que les documents proviennent de Dynamics, vos utilisateurs ont tendance à consulter les documents du côté de SharePoint, il est très utile d'avoir une structure de bibliothèque décente... et que vous n'avez pas besoin de maintenir vous-même 😊.
FAQ
1. Comment puis-je résoudre les problèmes liés à la limite de 50 000 autorisations uniques ?
-
Vérifier l'analyseur de santé SharePoint: L'analyseur de santé SharePoint peut fournir des alertes si vous approchez du seuil d'autorisation unique.
-
Utiliser des scripts PowerShell: Utiliser des scripts PowerShell pour générer des rapports sur les éléments ayant des autorisations uniques.
-
Examiner les journaux SharePoint: Examinez les journaux du service de journalisation unifié (ULS) afin d'identifier tout problème de performance ou d'autorisation connexe.
-
Fractionnement du contenu: Si vous êtes proche de la limite, envisagez de réorganiser le contenu dans des bibliothèques ou des sites distincts afin de répartir les autorisations de manière plus efficace.
2. Comment puis-je déterminer si j'approche de la limite de 50 000 autorisations uniques dans mon environnement SharePoint ?
Vous pouvez le déterminer en utilisant PowerShell pour interroger votre environnement SharePoint. Voici un exemple de script permettant de compter les autorisations uniques :
# Se connecter au site SharePoint
$siteURL = "https://your-sharepoint-site-url"
# Informations d'identification requises : Informations d'identification de l'administrateur de SharePoint
Connect-PnPOnline -Url $siteURL -UseWebLogin
# Obtenir le nombre de permissions uniques
$uniquePermissions = (Get-PnPList | ForEach-Object { $_.GetItems() }).Where({ $_.HasUniqueRoleAssignments }).Count
Write-Output "Nombre d'éléments avec des autorisations uniques : $uniquePermissions"
Ce script vous aidera à identifier si vous vous rapprochez de la limite des 50 000.
3. Quelles sont les conséquences, en termes de performances, de l'existence d'un grand nombre de permissions uniques ?
Le fait d'avoir un grand nombre d'autorisations uniques peut avoir un impact négatif sur les performances du SharePoint. En particulier :
-
Chargement plus lent des pages: Les sites comportant un grand nombre d'autorisations uniques peuvent connaître des temps de chargement de page plus lents.
-
Complexité accrue: Elle peut rendre la gestion des autorisations plus complexe, ce qui peut entraîner des erreurs et des ralentissements supplémentaires.
-
Performance de la recherche: Il peut avoir un impact sur les performances de l'indexation de la recherche de SharePoint, entraînant des résultats de recherche plus lents ou moins efficaces.
A propos de l'auteur
Par Ana Neto, technical conseiller au Connecting Software.
"Je suis ingénieur en informatique depuis 1997 et j'ai récemment pris goût à l'écriture et à la prise de parole en public. Avez-vous des questions ou des commentaires sur cet article ou sur SharePoint Structure Creator ? J'aimerais avoir votre avis !"
Y a-t-il d'autres informations en ligne ?
Voici quelques articles de blog pertinents sur ce sujet :
Cet article a été publié pour la première fois le 12-09-2019 et il a été lDernière mise à jour le 25-11-2024
Comments 3
La limite de l'EM pour les autorisations personnalisées est de 5.000 et non de 50.000 comme le prévoit le site de documentation de l'EM :
https://docs.microsoft.com/en-us/office365/servicedescriptions/sharepoint-online-service-description/sharepoint-online-limits
Portée de sécurité unique par liste ou bibliothèque - 5 000. Pour les grandes listes, concevoir de manière à avoir le moins de permissions uniques possible.
Author
Merci pour votre commentaire pertinent. 5 000 euros est, en fait, la limite pour SharePoint Online. La limite mentionnée dans notre article concerne la version sur site.
La documentation indique que la réalité est de 5000, mais qu'il est encore possible d'en avoir 50.000.