Soluzioni e soluzioni per i limiti di autorizzazione SharePoint

Ana Neto Notizie dell'azienda, Tecnico 3 Commenti

Siete consapevoli del fatto che SharePoint ha un limite di sicurezza di 50.000 articoli con autorizzazioni uniche SharePoint? Sì, questo limite esiste, e viene applicato per lista o libreria a partire da SharePoint 2010. Quali sono le implicazioni per voi e per la vostra implementazione di SharePoint? Scopriamo e poi discutiamo le possibili soluzioni e soluzioni.

Che cos'è questo? Perché c'è un limite alle autorizzazioni uniche SharePoint?

È possibile memorizzare fino a 30 milioni di articoli o file in una lista o libreria SharePoint. Ma c'è un limite al numero di autorizzazioni uniche SharePoint che è possibile impostare di 50.000 elementi per lista o libreria. Questa limitazione esiste in SharePoint 2010 e in tutte le versioni successive. Il limite può essere abbassato ma non aumentato, tuttavia ci sono cose che potete fare al riguardo... continuate a leggere!

Ma prima... perché c'è un limite e perché il limite è un problema? Ci sono due aspetti da considerare, anche se non è così chiaro che prima di tutto bisogna guardare la documentazione SharePoint. Il primo aspetto è che se si cerca di superare il limite di 50.000, SharePoint solleverà un errore "Non si può rompere l'eredità per questo elemento perché ci sono troppi elementi con permessi unici in questa lista".

Il secondo aspetto di questo problema è la diminuzione delle prestazioni. Con l'aumento del numero di permessi unici in una lista o libreria, si noterà che le prestazioni di SharePoint diminuiscono... anche se non si è ancora vicini al limite. Questo potrebbe accadere a partire da circa 5.000 permessi unici, anche se questo dipenderà dalla vostra specifica implementazione di SharePoint.

Questo avrà un effetto su di me?

Questo influisce su qualsiasi ambiente SharePoint che utilizza in modo massiccio i permessi degli elementi unici. Una situazione comune in cui questo accade e quella di cui parleremo nel resto del nostro articolo è quando si utilizza SharePoint per memorizzare i documenti Dynamics. Molti sysadmin scelgono di combinare SharePoint Online con Dynamics 365, perché:

- La gestione di documents is è più intuitiva e dispone di funzionalità aggiuntive come il controllo dei documenti e la cronologia delle versioni.

- La memorizzazione dei dati è più economica sul lato SharePoint. Anche se la memoria standard SharePoint da 10 GB non è sufficiente, la memoria extra ha un prezzo molto ragionevole a $0.20/mese per GB extra.

Il problema è che, nonostante la sincronizzazione dei documenti tra Dynamics e SharePoint sia automatica, non c'è una sincronizzazione automatica dei permessi.

Se si dispone di una struttura piccola e non si dispone di una grande quantità di dati sensibili, si può considerare di effettuare questa sincronizzazione dei permessi manualmente utilizzando le opzioni di gestione dei permessi di SharePoint. Dovreste impostare i permessi delle cartelle SharePoint individualmente, per questo motivo questa è un'opzione solo se la struttura è piccola. È anche importante notare che i livelli di autorizzazione di SharePoint non hanno una corrispondenza diretta con i livelli di autorizzazione di Dynamics, quindi questo non è così semplice come si potrebbe sperare. Prendetelo in considerazione quando decidete di gestire voi stessi i permessi SharePoint.

Se la vostra struttura non è descritta al meglio come piccola, l'opzione migliore è quella di utilizzare un add-on come Replicatore di permessi CB. Il problema è che anche se si utilizza un tale strumento, se si ha un gran numero di utenti (o anche un numero non così grande di utenti ma un gran numero di documenti), si utilizzeranno massicciamente i permessi per gli articoli unici e si raggiungerà il limite di 50.000... è solo questione di tempo.

Cosa dice Microsoft?

Questo limite è presentato ufficialmente da Microsoft. Viene definito "limite di sicurezza" per gli elenchi e le biblioteche. Potete trovarlo nella documentazione per SharePoint 2010, SharePoint 2013 e SharePoint 2016 e 2019.

Si dice esplicitamente che "Con l'aumento del numero di autorizzazioni uniche in una lista, le prestazioni della query si degradano. Anche se il limite predefinito è di 50.000 permessi univoci, si consiglia di considerare l'abbassamento di questo limite a 5.000 permessi univoci". Microsoft indica inoltre che "Se provate a dichiarare i permessi univoci dopo il raggiungimento di questo limite, vi verrà impedito di farlo".

Cosa posso fare?

Ora parliamo di possibili soluzioni e soluzioni.

La prima e più ovvia opzione sarebbe quella di ridurre il numero di documenti. Sfortunatamente, questa non è proprio un'opzione per la maggior parte delle organizzazioni. I documenti non possono semplicemente scomparire da un giorno all'altro.

La seconda opzione sarebbe quella di archiviare i documenti altrove. Il problema di questa opzione è che si traduce o in una perdita di funzionalità (più una perdita di produttività in quanto si dovrà far cambiare agli utenti il modo di fare le cose) o in notevoli costi aggiuntivi. Oppure entrambi 😊

La terza opzione è organizzare i vostri documenti in modo diverso. Il limite è impostato per lista / biblioteca, quindi se si dispone di più biblioteche è meno probabile che si raggiunga il limite. Il problema (perché c'è sempre un problema?) è che è difficile farlo manualmente. Inoltre, è necessario che i vostri utenti collaborino con voi. Altrimenti, potreste ritrovarvi con una struttura bibliotecaria che nessuno capisce, e nessuno può tenere il passo...

La buona notizia è che se avete i vostri documenti provenienti da Dynamics questo può essere fatto automaticamente utilizzando Replicatore di autorizzazioni CB + il componente aggiuntivo SharePoint Structure Creator. SharePoint Structure Creator inserisce i documenti in diverse librerie di documenti che vengono create automaticamente secondo le regole che si configurano. Le opzioni disponibili sono:

- Una biblioteca di documenti per periodo (anno, trimestre, mese, settimana, giorno o consuetudine)

- Una libreria di documenti per lettera o set di lettere (in base al carattere o ai caratteri iniziali del nome del record o al carattere o ai caratteri iniziali dell'ID del record)

- Una biblioteca di documenti per record

La creazione della libreria viene effettuata utilizzando un utente privilegiato che è stato impostato durante la configurazione. Questo significa che l'utente finale non ha bisogno di avere permessi speciali in SharePoint.

Dopo questa semplice (ma potente!) configurazione, tutto è automatico. L'unica cosa che i vostri utenti vedranno è l'organizzazione della biblioteca. Anche l'organizzazione della biblioteca è visibile solo se gli utenti sono in SharePoint. Se sono all'interno di Dynamics, non vedranno nemmeno quello. L'utente lo vedrà come un documento Dynamics perfettamente normale... ed è una buona cosa!

E' importante notare che questa soluzione è disponibile sia per ambienti auto-ospitanti che attraverso Microsoft Azure Deployment e che c'è una vasta gamma di sistemi supportati:

- CRM 2011, CRM 2013, CRM 2015, CRM 2016, Dynamics 365, Dynamics 365 Online

- SharePoint 2013, SharePoint 2016, SharePoint 2019, SharePoint Online

L'add-on comunica sia con SharePoint che con Dynamics utilizzando l'opzione Piattaforma Connect Bridge. Ciò significa che tutto passa attraverso la REST API.

Come posso iniziare con SharePoint Structure Creator?

La prima cosa di cui avete bisogno è Replicatore di autorizzazioni CB. È possibile ottenere un prova gratuita per esso, che può essere autoospitato o schierato su Azure. Maggiori informazioni sulle opzioni di dispiegamento sono disponibili qui.

SharePoint Structure Creator è un componente aggiuntivo di CB Permissions Replicator. Basta aggiungere sul modulo di richiesta di prova che siete interessati a questo componente aggiuntivo. In questo modo otterrete tutte le informazioni rilevanti su come installare il componente aggiuntivo.

Potete dare un'occhiata al informazioni sui prezzi e poi basta seguire i semplici passi che si trovano al documentazione online.

Allora potete stare tranquilli che questo è un problema di cui non dovrete mai più preoccuparvi. Connecting Software assicura la compatibilità a lungo termine di questa soluzione, quindi anche quando si aggiorna la propria infrastruttura, si è comunque coperti!

Per cos'altro posso usare SharePoint Structure Creator?

SharePoint Structure Creator è una soluzione elegante per il limite di autorizzazioni unico, ma può essere utilizzato anche solo per scopi organizzativi.

Se anche se i documenti provengono da Dynamics, i vostri utenti tendono ad andare ai documenti sul lato SharePoint, aiuta molto avere una struttura di biblioteca decente... e non è necessario mantenerla 😊

Commenti 3

  1. Messaggio
    Autore

    Grazie per il vostro commento. 5.000 è, infatti, il limite per SharePoint Online. Il limite menzionato nel nostro articolo è per la versione on-premises.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *