Sei consapevole che SharePoint ha un limite di sicurezza di 50.000 articoli con permessi unici SharePoint? Sì, questo limite esiste, ed è applicato per lista o libreria dal SharePoint 2010. Quali implicazioni ha questo per te e la tua implementazione di SharePoint? Scopriamolo e poi discutiamo le possibili soluzioni e i workaround.
Perché c'è un limite alle autorizzazioni uniche SharePoint?
È possibile memorizzare fino a 30 milioni di elementi o file in un elenco o in una libreria SharePoint. Tuttavia, il numero di autorizzazioni uniche di SharePoint che si possono impostare è limitato a 50.000 elementi per elenco o libreria. Questa limitazione esiste in SharePoint 2010 e in tutte le versioni successive. Il limite può essere ridotto ma non aumentato. Tuttavia, ci sono delle azioni che si possono intraprendere al riguardo. Continuate a leggere!
Ma prima... perché c'è un limite e perché il limite è un problema? Ci sono due aspetti da considerare, anche se non sono molto chiari quando si guarda la documentazione dell'SharePoint. Il primo aspetto è che se si cerca di superare il limite di 50.000, l'SharePoint segnala l'errore "Non è possibile interrompere l'ereditarietà per questo elemento perché ci sono troppi elementi con permessi unici in questo elenco".
Il secondo aspetto di questo problema è la riduzione delle prestazioni. All'aumentare del numero di autorizzazioni uniche in un elenco o in una libreria, si noterà una riduzione delle prestazioni di SharePoint... anche se non si è ancora vicini al limite. Questo potrebbe accadere a partire da circa 5.000 permessi unici, anche se ciò dipende dalla specifica implementazione di SharePoint.
Questo avrà un effetto su di me?
Ciò riguarda qualsiasi ambiente SharePoint che utilizza in modo massiccio le autorizzazioni per gli oggetti unici. Una situazione comune in cui ciò accade, e che tratteremo nel resto dell'articolo, è quando si utilizza SharePoint per archiviare i documenti Dynamics. Molti sysadmin scelgono di combinare SharePoint Online con Dynamics 365, perché:
- La gestione dei documenti è più intuitiva e dispone di funzionalità aggiuntive come il controllo dei documenti e la cronologia delle versioni.
- L'archiviazione dei dati è più economica sul lato SharePoint. Anche se lo spazio di archiviazione SharePoint standard di 10 GB non è sufficiente, lo spazio di archiviazione aggiuntivo ha un prezzo molto ragionevole di $0,20/mese per GB aggiuntivo.
Il problema è che, nonostante la sincronizzazione dei documenti tra Dynamics e SharePoint sia automatica, non c'è una sincronizzazione automatica dei permessi.
Se la struttura è piccola e i dati sensibili non sono molti, si può considerare di eseguire la sincronizzazione dei permessi manualmente utilizzando le opzioni di gestione dei permessi di SharePoint. È necessario impostare le autorizzazioni delle cartelle di SharePoint individualmente, per questo motivo questa è un'opzione solo se la struttura è piccola. È inoltre importante notare che i livelli di autorizzazione di SharePoint non hanno una corrispondenza diretta con i livelli di autorizzazione di Dynamics, quindi non è così semplice come si potrebbe sperare. Tenetene conto quando decidete di gestire da soli i permessi SharePoint.
Se la vostra struttura non è descritta al meglio come piccola, l'opzione migliore è quella di utilizzare un add-on come Replicatore di autorizzazioni CB da Dynamics 365 a SharePoint. Il problema è che anche se si utilizza uno strumento di questo tipo, se si ha un numero elevato di utenti (o anche un numero non elevato di utenti ma un numero elevato di documenti), si utilizzeranno in modo massiccio i permessi per gli elementi unici e si raggiungerà il limite di 50.000... è solo una questione di tempo.
Cosa dice Microsoft?
Questo limite è presentato ufficialmente da Microsoft. Si riferisce a un limite di "ambito di sicurezza" per liste e librerie. Potete trovarlo nella documentazione per SharePoint 2010, SharePoint 2013e SharePoint 2016 e 2019.
È esplicitamente menzionato che "Man mano che il numero di permessi unici in una lista cresce, le prestazioni della query si deteriorano. Anche se il limite predefinito è di 50.000 permessi unici, si potrebbe considerare di abbassare questo limite a 5.000 permessi unici". Microsoft indica anche che "Se provate a dichiarare permessi unici dopo che questo limite è stato raggiunto, vi verrà impedito di farlo".
Cosa posso fare?
Ora parliamo delle possibili soluzioni e dei rimedi.
La prima e più ovvia opzione sarebbe quella di ridurre il numero di documenti. Purtroppo, per la maggior parte delle organizzazioni questa non è un'opzione praticabile. I documenti non possono scomparire da un giorno all'altro.
La seconda opzione sarebbe quella di archiviare i documenti altrove. Il problema di questa opzione è che si traduce o in una perdita di funzionalità (più una perdita di produttività in quanto si dovrà far cambiare agli utenti il modo di fare le cose) o in notevoli costi aggiuntivi. Oppure entrambi 😊
La terza opzione consiste nell'organizzare i documenti in modo diverso. Il limite è impostato per elenco/libreria, quindi se si hanno più librerie è meno probabile che si raggiunga il limite. Il problema (perché c'è sempre un problema?) è che è difficile farlo manualmente. Inoltre, è necessario che gli utenti collaborino con voi. Altrimenti, si rischia di ritrovarsi con una struttura di librerie che nessuno capisce e che nessuno riesce a seguire...
La buona notizia è che se avete i vostri documenti provenienti da Dynamics questo può essere fatto automaticamente utilizzando CB Dynamics 365 to SharePoint Permissions Replicator + il componente aggiuntivo SharePoint Structure Creator. L'SharePoint Structure Creator inserisce i documenti in diverse librerie di documenti che vengono create automaticamente in base alle regole configurate dall'utente. Le opzioni disponibili sono:
- Una libreria di documenti per periodo (anno, trimestre, mese, settimana, giorno o personalizzato)
- Una libreria di documenti per lettera o set di lettere (in base al carattere o ai caratteri iniziali del nome del record o al carattere o ai caratteri iniziali dell'ID del record)
- Una libreria di documenti per ogni record
È inoltre possibile creare altre combinazioni adatte alla propria organizzazione utilizzando semplici script LUA.
La creazione della libreria viene effettuata utilizzando un utente privilegiato che è stato impostato durante la configurazione. Questo significa che l'utente finale non ha bisogno di avere permessi speciali in SharePoint.
Dopo aver effettuato questa semplice (ma potente!) configurazione, tutto è automatico. L'unica cosa che gli utenti vedranno è l'organizzazione della biblioteca. Anche l'organizzazione della libreria è visibile solo se gli utenti si trovano in SharePoint. Se si trovano all'interno di Dynamics, non la vedranno nemmeno. All'utente apparirà come un normalissimo documento Dynamics... e questa è una buona cosa!
E' importante notare che questa soluzione è disponibile sia per ambienti auto-ospitanti che attraverso Microsoft Azure Deployment e che c'è una vasta gamma di sistemi supportati:
- CRM 2011, CRM 2013, CRM 2015, CRM 2016, Dynamics 365, Dynamics 365 Online
- SharePoint 2013, SharePoint 2016, SharePoint 2019, SharePoint Online
L'add-on comunica sia con SharePoint che con Dynamics utilizzando l'opzione Piattaforma Connect Bridge. Ciò significa che tutto passa attraverso la REST API.
Come posso iniziare con SharePoint Structure Creator?
La prima cosa di cui avete bisogno è CB Dynamics 365 to SharePoint Permissions Replicator. È possibile ottenere un prova gratuita per esso, che può essere autoospitato o schierato su Azure. Maggiori informazioni sulle opzioni di dispiegamento sono disponibili qui.
SharePoint Structure Creator è un componente aggiuntivo di CB Dynamics 365 to SharePoint Permissions Replicator. È sufficiente aggiungere nel modulo di richiesta di prova che si è interessati a questo componente aggiuntivo. In questo modo riceverete tutte le informazioni pertinenti su come installare il componente aggiuntivo.
Potete dare un'occhiata al informazioni sui prezzi e poi seguire i semplici passaggi che si trovano nella sezione documentazione online.
Allora potete stare certi che questo è un problema di cui non dovrete mai più preoccuparvi. Connecting Software assicura la compatibilità futura di questa soluzione, quindi anche quando aggiornate la vostra infrastruttura, siete ancora coperti!
Per cos'altro posso usare SharePoint Structure Creator?
SharePoint Structure Creator è una soluzione elegante per il limite dei permessi unici, ma può essere utilizzato anche solo per scopi organizzativi.
Se, sebbene i documenti provengano da Dynamics, i vostri utenti tendono ad andare ai documenti sul lato SharePoint, è molto utile avere una struttura di libreria decente... e che non dobbiate mantenere voi stessi 😊
FAQ
1. Come posso risolvere i problemi relativi al limite di 50.000 autorizzazioni uniche?
-
Controllare l'analizzatore sanitario SharePoint: L'analizzatore di salute dell'SharePoint può fornire avvisi se ci si avvicina alla soglia di autorizzazione unica.
-
Utilizzare gli script PowerShell: Utilizzate gli script PowerShell per generare rapporti sugli elementi con autorizzazioni uniche.
-
Esaminare i registri SharePoint: Esaminare i registri di Unified Logging Service (ULS) per identificare eventuali problemi di prestazioni o di autorizzazione.
-
Contenuto suddiviso: Se siete vicini al limite, considerate la possibilità di riorganizzare i contenuti in librerie o siti separati per distribuire le autorizzazioni in modo più efficace.
2. Come posso determinare se mi sto avvicinando al limite di 50.000 autorizzazioni uniche nel mio ambiente SharePoint?
È possibile determinarlo utilizzando PowerShell per interrogare l'ambiente SharePoint. Ecco uno script di esempio per contare le autorizzazioni uniche:
# Collegarsi al sito SharePoint
$siteURL = "https://your-sharepoint-site-url"
# Sono richieste le credenziali: Credenziali amministratore SharePoint
Connetti-PnPOnline -Url $siteURL -UsaWebLogin
# Ottenere il conteggio delle autorizzazioni uniche
$uniquePermissions = (Get-PnPList | ForEach-Object { $_.GetItems() }).Where({ $_.HasUniqueRoleAssignments }).Count
Write-Output "Numero di elementi con autorizzazioni uniche: $uniquePermissions"
Questo script vi aiuterà a identificare se vi state avvicinando al limite dei 50.000.
3. Quali sono le implicazioni in termini di prestazioni di un numero elevato di autorizzazioni uniche?
Un numero elevato di autorizzazioni uniche può influire negativamente sulle prestazioni dell'SharePoint. In particolare:
-
Caricamento delle pagine più lento: I siti con molte autorizzazioni uniche possono avere tempi di caricamento delle pagine più lenti.
-
Maggiore complessità: Può rendere più complessa la gestione dei permessi, con conseguenti errori e ulteriori rallentamenti.
-
Prestazioni di ricerca: Può influire sulle prestazioni dell'indicizzazione della ricerca dell'SharePoint, causando risultati di ricerca più lenti o meno efficienti.
Sull'autore
Da Ana Netotechnical consulente presso Connecting Software.
"Sono un ingegnere informatico dal 1997, con un amore più recente per la scrittura e il parlare in pubblico". Avete domande o commenti su questo articolo o su SharePoint Structure Creator? Mi piacerebbe avere il vostro feedback!".
Ci sono altre informazioni online?
Ecco alcuni articoli di blog pertinenti su questo argomento:
Questo articolo è stato pubblicato per la prima volta il 12-09-2019 ed è stato last aggiornato il 25-11-2024
Comments 3
Il limite di MS per le autorizzazioni personalizzate è di 5.000 e non 50.000 come da sito di documentazione MS:
https://docs.microsoft.com/en-us/office365/servicedescriptions/sharepoint-online-service-description/sharepoint-online-limits
Scopi di sicurezza unici per elenco o biblioteca - 5.000. Per elenchi di grandi dimensioni, progettare in modo da avere il minor numero possibile di permessi unici.
Author
Grazie per il vostro commento. 5.000 è, infatti, il limite per SharePoint Online. Il limite menzionato nel nostro articolo è per la versione on-premises.
La documentazione dice 5000 la realtà è che sono ancora 50.000 possibili.