SharePointの許可制限の解決策と回避策

アナ・ネト 会社情報, 技術的なこと コメント

SharePointには、SharePoint固有のパーミッションを持つ50,000アイテムのセキュリティスコープ制限があることを知っていますか?はい、この制限は存在し、SharePoint 2010 以降、リストまたはライブラリごとに適用されます。これは、あなたとあなたのSharePoint実装にどのような影響を与えますか?それを確認した上で、可能な解決策と回避策を議論してみましょう。

これは何ですか?なぜユニークなSharePointのパーミッションに制限があるのですか?

SharePointのリストやライブラリには、最大3,000万件のアイテムやファイルを保存することができます。しかし、リストやライブラリごとに設定できるユニークなSharePointのパーミッションの数には、50,000アイテムの制限があります。この制限は、SharePoint 2010とそれ以降のすべてのバージョンに存在します。制限を下げることはできますが、増やすことはできません。

しかし、最初に...なぜ制限があり、なぜ制限が問題なのでしょうか?SharePointのドキュメントを見てもよくわからないのですが、2つの側面があります。第一の側面は、50,000制限を超えようとすると、SharePointは "このリストにはユニークなパーミッションを持つアイテムが多すぎるので、このアイテムの継承を壊すことはできません "というエラーを出します。

この問題の2つ目の側面は、パフォーマンスの低下です。リストやライブラリ内のユニークパーミッションの数が増えると、SharePointのパフォーマンスが低下することに気づくでしょう...たとえまだ限界に近づいていなくても。これは、あなたの特定のSharePointの実装に依存しますが、約5,000のユニークパーミッションから起こるかもしれません。

これは私にも影響があるのでしょうか?

これは、ユニークなアイテムのパーミッションを大量に使用しているSharePoint環境に影響を与えます。この問題が発生する一般的な状況は、SharePointを使用してDynamicsドキュメントを保存している場合です。多くのシステム管理者は、SharePointオンラインとDynamics 365を組み合わせることを選択しています。

- ドキュメントの管理がより直感的になり、ドキュメントのチェックアウトやバージョン履歴などの機能が追加されています。

- データストレージはSharePoint側が安い標準のSharePointのストレージ10GBでは足りなくても、$0.20/月の追加ストレージは1GBあたりの価格が非常にリーズナブルです。

問題は、DynamicsとSharePoint間のドキュメントの同期が自動で行われているにもかかわらず、パーミッションの自動同期が行われていないことです。

あなたが小さな構造を持っており、機密データがそれほど多くない場合は、SharePointのパーミッション管理オプションを使用して手動でこのパーミッションの同期を行うことを検討することができます。あなたは、SharePointフォルダのパーミッションを個別に設定する必要があるでしょう、それは構造が小さい場合にのみオプションである理由です。また、SharePointのパーミッションレベルはDynamicsのパーミッションレベルとは直接対応していないため、思ったほど簡単ではありません。SharePointのパーミッションを自分で管理する場合は、その点を考慮してください。

構造体が小さいと表現されるのがベストではない場合は、次のようなアドオンを使用するのが最良の選択肢です。 CBパーミッションリプリケータ.問題は、このようなツールを使っていても、利用者数が多い(というか、利用者数はそれほど多くないが文書数が多い)と、ユニークアイテムのパーミッションを大量に使ってしまい、5万の上限に達してしまうことです......いつになるかわからないということです。

マイクロソフトは何と言っているのでしょうか?

この制限はマイクロソフトが公式に提示しているものです。これはリストやライブラリの「セキュリティスコープ」の制限と呼ばれています。のドキュメントに記載されています。 SharePoint 2010年, SharePoint 2013年 そして SharePoint 2016年・2019年.

リスト内のユニークパーミッションの数が増えると、クエリのパフォーマンスが低下する」と明示的に言及されています。デフォルトの制限は50,000ユニークパーミッションであるにもかかわらず、この制限を5,000ユニークパーミッションに下げることを検討したほうがいいかもしれません」と述べています。また、Microsoftは「この制限値に達した後にユニークパーミッションを宣言しようとすると、その実行がブロックされる」ことを示しています。

何ができるの?

それでは、可能性のある解決策と回避策についてお話しましょう。

最初の最も明白なオプションは、文書の数を減らすことでしょう。残念ながら、これはほとんどの組織にとって本当にオプションではありません。ドキュメントは一朝一夕に消えるわけではありません。

2つ目のオプションは、ドキュメントを別の場所に保存することです。このオプションの問題点は、機能性が失われる(それに加えて、ユーザーにやり方を変えてもらわなければならないので、生産性が低下する)か、かなりの余分なコストがかかることです。もしくはその両方 😊。

3つ目のオプションは、ドキュメントを別の方法で整理することです。リスト/ライブラリごとに制限が設定されているので、ライブラリの数が多ければ制限にぶつかる可能性は低くなります。これの問題点は(なぜいつも問題があるのでしょうか?)、手動で行うのが難しいことです。さらに、ユーザーに協力してもらう必要があります。そうしないと、誰にも理解されず、誰も追いつけないライブラリ構造になってしまうかもしれません......。

Dynamicsから文書を作成している場合は、以下のようにして自動的に文書を作成することができます。 CBパーミッションリプリケータ + アドオン SharePoint Structure Creator. SharePoint Structure Creator は、設定したルールに従って自動的に作成されるさまざまな文書ライブラリに文書を入れます。利用可能なオプションは次のとおりです。

- 期間ごとのドキュメントライブラリ(年、四半期、月、週、日、またはカスタム

- 文字または文字セットごとの文書ライブラリ(レコード名の開始文字またはレコードIDの開始文字に基づく)

- レコードごとのドキュメントライブラリ

ライブラリの作成は、設定時に設定した特権ユーザで行います。そのため、エンドユーザーはSharePointで特別な権限を持つ必要はありません。

このシンプルな(しかし強力な!)設定を行った後は、すべてが自動で行われます。ユーザーが見ることができるのは、図書館の組織だけです。ライブラリの組織であっても、ユーザーがSharePointの中にいる場合にのみ表示されます。Dynamicsの中にいる場合は、それすら見えません。ユーザーには全く普通のDynamicsドキュメントとして見えます。

このソリューションは、セルフホスト環境でも Microsoft Azure Deployment を通しても利用可能であり、サポートされるシステムが多岐にわたっていることに注意が必要です。

- CRM 2011、CRM 2013、CRM 2015、CRM 2016、Dynamics 365、Dynamics 365オンライン

- SharePoint 2013、SharePoint 2016、SharePoint 2019、SharePoint Online SharePoint Zs_202F 886 886F 886F 886F

アドオンは、SharePointとDynamicsの両方と、以下を使用して通信します。 Connect Bridgeプラットフォーム.これは、すべてがREST APIを介して行われることを意味します。

SharePoint Structure Creatorを始めるにはどうしたらいいですか?

まず最初に必要なのは CBパーミッションリプリケータ.を取得することができます。 フリートライアル のために、セルフホスティングまたはAzure上にデプロイすることができます。デプロイメントオプションの詳細については、以下を参照してください。 此処.

SharePoint Structure Creator はCB Permissions Replicatorのアドオンです。このアドオンに興味がある場合は、トライアルリクエストフォームに追加してください。この方法で、アドオンのインストール方法に関するすべての関連情報を得ることができます。

を見ることができます。 価格情報 で見つけた簡単な手順に従ってください。 オンラインドキュメント.

そうすれば、もう二度と心配する必要のない問題だと安心してください。Connecting Softwareは、このソリューションの前方互換性を保証しますので、インフラストラクチャをアップグレードしても、あなたはまだカバーされています!

他にSharePoint Structure Creatorは何に使えますか?

SharePoint Structure Creatorは、ユニークなパーミッション制限のためのエレガントなソリューションですが、組織の目的だけで使用することもできます。

ドキュメントはDynamicsから来ているけど、ユーザーがSharePoint側のドキュメントを見に行く傾向があるなら、ちゃんとしたライブラリ構造があると助かりますよね...自分でメンテナンスしなくても大丈夫なものを...😊 ←これでいいのかな?

コメント 3

  1. MSのドキュメントサイトにあるように、カスタムパーミッションのMSの上限は50,000ではなく、5,000です。

    https://docs.microsoft.com/en-us/office365/servicedescriptions/sharepoint-online-service-description/sharepoint-online-limits

    リストまたはライブラリごとの一意のセキュリティスコープ - 5,000。大規模なリストの場合は、ユニークなパーミッションをできるだけ少なくするように設計します。

  2. 投稿
    作者

    関連コメントありがとうございます。5,000というのは、実はSharePointオンラインの上限です。記事に記載されている限度額はオンプレミス版のものです。

  3. ドキュメントでは、5000現実は、それはまだ50.000可能であることを述べています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です