Soluzioni e soluzioni per i limiti di autorizzazione di SharePoint

Soluzioni e soluzioni per i limiti di autorizzazione di SharePoint

Ana NetoTechnical 3 Comments

Siete consapevoli che l'SharePoint ha un limite di sicurezza di 50.000 elementi con autorizzazioni uniche per l'SharePoint? Sì, questo limite esiste ed è applicato per elenco o libreria dall'SharePoint 2010. Quali sono le implicazioni per voi e per la vostra implementazione di SharePoint?

Scopriamolo e discutiamo le possibili soluzioni e i rimedi.

Perché c'è un limite alle autorizzazioni uniche SharePoint?

È possibile memorizzare fino a 30 milioni di elementi o file in un elenco o in una libreria SharePoint. Tuttavia, il numero di autorizzazioni uniche di SharePoint che si possono impostare è limitato a 50.000 elementi per elenco o libreria. Questa limitazione esiste in SharePoint 2010 e in tutte le versioni successive. Il limite può essere ridotto ma non aumentato. Tuttavia, è possibile intraprendere alcune azioni al riguardo. Continuate a leggere!

Ma prima... perché c'è un limite e perché il limite è un problema? Se si esamina la documentazione dell'SharePoint, ci sono due aspetti importanti da considerare per quanto riguarda le autorizzazioni uniche.

Innanzitutto, se si tenta di superare il limite di 50.000 autorizzazioni uniche, SharePoint visualizzerà un messaggio di errore, che può variare a seconda della versione e dell'operazione. Si potrebbe avere "Non è possibile interrompere l'ereditarietà per questo elemento perché ci sono troppi elementi con autorizzazioni uniche in questo elenco" oppure “L'operazione di interruzione dell'ereditarietà dei ruoli non è riuscita perché ci sono troppi elementi nella cartella”.”

Errore SharePoint - L'operazione di interruzione dell'ereditarietà dei ruoli non è riuscita perché ci sono troppi elementi nella cartella.Errore SharePoint - Non è possibile interrompere l'ereditarietà per questo elemento perché ci sono troppi elementi con autorizzazioni uniche in questo elenco"."

In secondo luogo, anche prima di raggiungere questo limite, si potrebbe verificare un calo delle prestazioni con l'aumento del numero di autorizzazioni uniche in un elenco o in una libreria. Microsoft stessa conferma che il problema può iniziare a presentarsi con circa 5.000 autorizzazioni uniche e consiglia di rimanere al di sotto di questo limite.

Questo avrà un effetto su di me?

Ciò riguarda qualsiasi ambiente SharePoint che utilizza in modo massiccio le autorizzazioni per gli elementi unici. Una situazione comune in cui ciò accade, e che tratteremo nel resto dell'articolo, è quando si utilizza SharePoint per archiviare i documenti Dynamics. Molti sysadmin scelgono di combinare SharePoint Online con Dynamics 365, perché:

  • La gestione dei documenti è più intuitiva e offre funzionalità aggiuntive quali il check-out dei documenti e la cronologia delle versioni.
  • L'archiviazione dei dati è più economica sul lato SharePoint. Anche se lo spazio di archiviazione SharePoint standard di 10 GB non è sufficiente, lo spazio di archiviazione aggiuntivo ha un prezzo molto ragionevole di $0,20/mese per GB aggiuntivo.

Il problema è che, nonostante la sincronizzazione dei documenti tra Dynamics e SharePoint sia automatica, non c'è una sincronizzazione automatica dei permessi.

Se la struttura è piccola e i dati sensibili non sono molti, si può considerare di eseguire la sincronizzazione delle autorizzazioni manualmente utilizzando le opzioni di gestione delle autorizzazioni di SharePoint. È necessario impostare le autorizzazioni delle cartelle di SharePoint individualmente. Ecco perché questa è un'opzione solo se la struttura è piccola. Anche in questo caso, l'impegno di manutenzione non deve essere trascurato.

È inoltre importante notare che i livelli di autorizzazione dell'SharePoint non corrispondono direttamente ai livelli di autorizzazione di Dynamics, quindi anche una sincronizzazione manuale su piccola scala non è così semplice come si potrebbe sperare. Tenete conto di questo aspetto quando decidete di gestire da soli le autorizzazioni di SharePoint.

Se la vostra struttura non si può definire piccola, l'opzione migliore è quella di utilizzare una soluzione come Replicatore di autorizzazioni CB da Dynamics 365 a SharePoint. Il problema è che anche se si utilizza uno strumento di questo tipo, se si ha un numero elevato di utenti (o anche un numero non elevato di utenti ma un numero elevato di documenti), si utilizzeranno in modo massiccio i permessi per gli elementi unici e si raggiungerà il limite di 50.000... è solo una questione di tempo.

Cosa dice Microsoft?

Questo limite è presentato ufficialmente da Microsoft. Si riferisce a un limite di "ambito di sicurezza" per liste e librerie. Potete trovarlo nella documentazione per SharePoint 2010SharePoint 2013, SharePoint 2016 e 2019e SharePoint per Microsoft 365.

È esplicitamente indicato che "Con l'aumento del numero di autorizzazioni uniche in un elenco, le prestazioni della query si riducono. Anche se il limite predefinito è di 50.000 autorizzazioni uniche, si potrebbe prendere in considerazione la possibilità di abbassare questo limite a 5.000 autorizzazioni uniche". Oppure “Il limite supportato di autorizzazioni uniche per gli elementi di un elenco o di una libreria è 50.000. Tuttavia, il limite generale consigliato è di 5.000 autorizzazioni uniche. Tuttavia, il limite generale consigliato è di 5.000”. Microsoft indica inoltre che "Se si tenta di dichiarare autorizzazioni uniche dopo aver raggiunto questo limite, l'operazione verrà bloccata"."

Cosa posso fare?

Discutiamo le possibili soluzioni e alternative. L'opzione più evidente sarebbe quella di ridurre il numero di documenti. Tuttavia, questo non è fattibile per la maggior parte delle organizzazioni, poiché i documenti non possono scomparire da un giorno all'altro.

La seconda opzione consiste nell'archiviare i documenti altrove. Il problema di questa opzione è che comporta una perdita di funzionalità (oltre a una perdita di produttività, poiché gli utenti dovranno cambiare il loro modo di fare le cose) o costi aggiuntivi elevati. O entrambe le cose 😊

La terza opzione consiste nell'organizzare i documenti in modo diverso. Il limite è impostato per ogni elenco o libreria, quindi avere più librerie può aiutare a non raggiungere il limite. Il problema (perché c'è sempre un problema?) è che è difficile farlo manualmente. Inoltre, è necessario che gli utenti collaborino con voi. Altrimenti, si rischia di ritrovarsi con una struttura di librerie che nessuno capisce e che nessuno riesce a seguire...

La buona notizia è che se i documenti provengono da Dynamics, questo può essere fatto automaticamente usando SharePoint Structure Creator. L'SharePoint Structure Creator inserisce i documenti in diverse librerie di documenti, che vengono create automaticamente in base alle regole configurate dall'utente. Le opzioni disponibili sono:

  • Una libreria di documenti per periodo (anno, trimestre, mese, settimana, giorno o personalizzato)
  • Una libreria di documenti per lettera o set di lettere (in base al carattere o ai caratteri iniziali del nome del record o al carattere o ai caratteri iniziali dell'ID del record)
  • Una biblioteca di documenti per record
  • Altre combinazioni che si adattano meglio alla vostra organizzazione, impostate utilizzando semplici script LUA.

La creazione della libreria viene effettuata utilizzando un utente privilegiato che è stato impostato durante la configurazione. Questo significa che l'utente finale non ha bisogno di avere permessi speciali in SharePoint.

Dopo aver effettuato questa semplice (ma potente!) configurazione, tutto è automatico.

Dal punto di vista dell'utente finale, l'unica differenza è l'organizzazione della libreria (e anche questa, solo dall'interno di SharePoint). Se si trovano all'interno di Dynamics, non noteranno alcuna differenza. All'utente sembrerà un documento Dynamics perfettamente normale... e questo è un bene!

È importante notare che questa soluzione è disponibile sia per ambienti self-hosted che attraverso Microsoft Azure Deployment e che esiste un'ampia gamma di sistemi supportati:

  • Dynamics CRM 2013, 2015, 2016 e Dynamics 365 Customer Engagement (compresi Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service)
  • SharePoint 2013, 2016, 2019, SharePoint Online e SharePoint per Microsoft 365

L'add-on comunica sia con SharePoint che con Dynamics utilizzando l'opzione Piattaforma Connect Bridge. Ciò significa che tutto passa attraverso l'API REST. Questa soluzione è anche compatibile con le soluzioni Dataverse personalizzate che potreste avere nel vostro ambiente.

Come posso iniziare con SharePoint Structure Creator?

Per prima cosa, è necessario decidere se installare insieme a CB Dynamics 365 to SharePoint Permissions Replicator o meno. Vi consiglio di prenotare una demo personalizzata, perché il nostro team tecnico potrà aiutarvi a valutare se ne avete bisogno o meno. Se invece preferite valutare lo strumento da soli, potete ottenere una prova gratuita per Permissions Replicator, sia in self-hosted che distribuito su Azure, e sono disponibili ulteriori informazioni sulle opzioni di distribuzione. qui.

SharePoint Structure Creator ha una propria prova disponibile, sia una Prova SaaS e un prova in self-hosted. Si può anche dare un'occhiata al sito informazioni sui prezzi e poi seguire i semplici passaggi che si trovano nella sezione documentazione online.

Allora potete stare certi che questo è un problema di cui non dovrete mai più preoccuparvi. Connecting Software assicura la compatibilità futura di questa soluzione, quindi anche quando aggiornate la vostra infrastruttura, siete ancora coperti!

Per cos'altro posso usare SharePoint Structure Creator?

SharePoint Structure Creator è una soluzione elegante per il limite dei permessi unici, ma può essere utilizzato anche solo per scopi organizzativi.

Se, nonostante i documenti provengano da Dynamics, i tuoi utenti tendono ad accedere ai documenti sul lato SharePoint, è molto utile disporre di una struttura di libreria adeguata... e che non devi gestire tu stesso 😊

    FAQ

    1. Come posso risolvere i problemi relativi al limite di 50.000 autorizzazioni uniche?

    • Controllare l'analizzatore sanitario SharePoint: L'analizzatore di salute dell'SharePoint può fornire avvisi se ci si avvicina alla soglia di autorizzazione unica.

    • Utilizzare gli script PowerShell: Utilizzate gli script PowerShell per generare rapporti sugli elementi con autorizzazioni uniche.

    • Esaminare i registri SharePoint: Esaminare i registri di Unified Logging Service (ULS) per identificare eventuali problemi di prestazioni o di autorizzazione.

    • Contenuto suddiviso: Se siete vicini al limite, considerate la possibilità di riorganizzare i contenuti in librerie o siti separati per distribuire le autorizzazioni in modo più efficace.

    2. Come posso determinare se mi sto avvicinando al limite di 50.000 autorizzazioni uniche nel mio ambiente SharePoint?

    È possibile determinarlo utilizzando PowerShell per interrogare l'ambiente SharePoint. Ecco uno script di esempio per contare le autorizzazioni uniche:

    # Collegarsi al sito SharePoint
$siteURL = "https://your-sharepoint-site-url"
# Sono richieste le credenziali: Credenziali amministratore SharePoint
Connetti-PnPOnline -Url $siteURL -UsaWebLogin

# Ottenere il conteggio delle autorizzazioni uniche
$uniquePermissions = (Get-PnPList | ForEach-Object { $_.GetItems() }).Where({ $_.HasUniqueRoleAssignments }).Count
Write-Output "Numero di elementi con autorizzazioni uniche: $uniquePermissions"

    Questo script vi aiuterà a identificare se vi state avvicinando al limite dei 50.000.

    3. Quali sono le implicazioni in termini di prestazioni di un numero elevato di autorizzazioni uniche?

    Un numero elevato di autorizzazioni uniche può influire negativamente sulle prestazioni dell'SharePoint. In particolare:

    • Caricamento delle pagine più lento: I siti con molte autorizzazioni uniche possono avere tempi di caricamento delle pagine più lenti.

    • Maggiore complessità: Può rendere più complessa la gestione dei permessi, con conseguenti errori e ulteriori rallentamenti.

    • Prestazioni di ricerca: Può influire sulle prestazioni dell'indicizzazione della ricerca dell'SharePoint, causando risultati di ricerca più lenti o meno efficienti.

    Sull'autore

    Ana Neto

    Da Ana Neto, consulente tecnico a Connecting Software.

    "Sono un ingegnere informatico dal 1997, con un amore più recente per la scrittura e il public speaking". Avete domande o commenti su questo articolo? Mi piacerebbe avere il vostro feedback, lasciate un commento qui sotto!"

    Ci sono altre informazioni online?

    Ecco alcuni articoli di blog pertinenti su questo argomento:

    Padroneggiare i permessi unici SharePoint per gli amministratori

    Superare il limite dei permessi unici dell'SharePoint

    3 Suggerimenti per migliorare la gestione dei documenti e la sicurezza per Microsoft Dynamics 365

    Questo articolo è stato pubblicato per la prima volta il 12-09-2019 ed è stato last aggiornato il 25-11-2024

    Comments 3

    1. Avatar per Steve Palmo
    2. Avatar per Ana Neto Post
      Author

      Grazie per il vostro commento. 5.000 è, infatti, il limite per SharePoint Online. Il limite menzionato nel nostro articolo è per la versione on-premises.

    3. Avatar per Thomas Berndorfer

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.