SharePointには、SharePoint固有の権限を持つアイテム数が50,000というセキュリティスコープの制限があることを知っていますか?はい、この制限は存在しており、SharePoint 2010 以降、リストまたはライブラリごとに適用されています。これは、あなたとあなたの SharePoint 実装にどのような影響を与えますか?それを確認してから、可能な解決策や回避策を検討しましょう。
SharePointのパーミッションに制限があるのはなぜですか?
SharePointリストまたはライブラリには、最大3,000万のアイテムまたはファイルを保存できます。しかし、リストまたはライブラリごとに設定できるユニークなSharePointパーミッションの数には、50,000項目という制限があります。この制限は、SharePoint 2010とそれ以降のすべてのバージョンに存在します。この制限は下げることはできますが、増やすことはできません。しかし、あなたがそれに関して取ることができるアクションがあります。続きを読む!
しかしその前に...なぜ制限があるのか、そしてなぜ制限が問題なのか?最初にSharePointのドキュメントを見ただけではよくわかりませんが、考慮すべき点が2つあります。最初の側面は、50,000の制限を超えようとすると、SharePointは "You cannot break inheritance for this item because there is too many items with unique permissions in this list "というエラーを出すということです。
この問題の2つ目の側面は、パフォーマンスの低下です。リストやライブラリ内のユニークなパーミッションの数が増えるにつれて、SharePointのパフォーマンスが低下することに気づくでしょう...たとえまだ限界に近づいていなくても。これは、あなたの特定のSharePointの実装に依存しますが、約5,000ユニークパーミッションから起こるかもしれません。
これは私にも影響があるのでしょうか?
これは、一意のアイテムパーミッションを大量に使用しているSharePoint環境に影響します。この問題が発生する一般的な状況は、Dynamicsドキュメントを保存するためにSharePointを使用する場合です。多くのシステム管理者は、SharePoint OnlineとDynamics 365を組み合わせることを選択します:
- ドキュメントの管理はより直感的で、ドキュメントのチェックアウトやバージョン履歴などの追加機能がある。
- データストレージはSharePointの方が安い。標準のSharePointのストレージが10GBで足りない場合でも、追加ストレージは1GB追加につき$0.20/月と非常にリーズナブルな価格です。
問題は、DynamicsとSharePoint間のドキュメントの同期が自動で行われているにもかかわらず、パーミッションの自動同期が行われていないことです。
小規模な構造で、それほど多くの機密データを持っていない場合、SharePointのパーミッション管理オプションを使用して、このパーミッションの同期を手動で行うことを検討することができます。SharePointのフォルダパーミッションを個別に設定する必要があります。また、SharePointのパーミッションレベルはDynamicsのパーミッションレベルと直接対応していないことに注意することが重要です。SharePoint権限を自分で管理する場合は、この点を考慮してください。
構造体が小さいと表現されるのがベストではない場合は、次のようなアドオンを使用するのが最良の選択肢です。 CB Dynamics 365~SharePointパーミッションレプリケーター.問題は、そのようなツールを使ったとしても、ユーザー数が多ければ(あるいは、ユーザー数はそれほど多くなくても、文書数が多ければ)、ユニークアイテムのパーミッションを大量に使うことになり、50,000の制限に達してしまうことだ。
マイクロソフトは何と言っているのでしょうか?
この制限は、マイクロソフト社が公式に発表しているものです。これは、リストやライブラリの「セキュリティスコープ」の制限と呼ばれています。のドキュメントに記載されています。 SharePoint 2010年, SharePoint 2013年であり SharePoint 2016年・2019年.
リストに含まれるユニークなパーミッションの数が増えると、クエリのパフォーマンスが低下します」と明示されています。デフォルトの制限が50,000ユニークパーミッションであっても、この制限を5,000ユニークパーミッションまで下げることを検討した方がよいでしょう」とあります。また、マイクロソフト社は「この制限に達した後にユニークパーミッションを宣言しようとすると、その行為がブロックされます」と示しています。
何ができるの?
ここからは、考えられる解決策や回避策について説明します。
最初の、そして最も明白な選択肢は、文書の数を減らすことだろう。しかし残念ながら、ほとんどの組織にとって、これは現実的な選択肢ではない。文書が一夜にして消えることはありえない。
2つ目のオプションは、ドキュメントを別の場所に保存することです。このオプションの問題点は、機能性が失われる(それに加えて、ユーザーにやり方を変えてもらわなければならないので、生産性が低下する)か、かなりの余分なコストがかかることです。もしくはその両方 😊。
3つ目のオプションは、ドキュメントを別の方法で整理することです。制限はリスト/ライブラリごとに設定されるので、ライブラリの数が多ければ、制限にぶつかる可能性は低くなります。これの問題は(なぜいつも問題があるのか)、手動で行うのが難しいということだ。しかも、ユーザーに協力してもらう必要がある。そうでなければ、誰も理解できないライブラリ構造になってしまい、誰もついていけなくなってしまうかもしれない...。
Dynamicsから文書を作成している場合は、以下のようにして自動的に文書を作成することができます。 CB Dynamics 365 to SharePoint Permissions Replicator + アドオン SharePoint Structure Creator.SharePoint Structure Creatorは、設定したルールに従って自動的に作成されるさまざまなドキュメントライブラリにドキュメントを配置します。利用可能なオプションは次のとおりです。
- 期間(年、四半期、月、週、日、カスタム)ごとの文書ライブラリ
- 文字または文字セットごとの文書ライブラリ(レコード名の開始文字またはレコードIDの開始文字に基づく
- レコードごとのドキュメント・ライブラリ
また、簡単なLUAスクリプトを使用して、組織に最適な組み合わせを作成することもできます。
ライブラリの作成は、設定時に設定した特権ユーザで行います。そのため、エンドユーザーはSharePointで特別な権限を持つ必要はありません。
この簡単な(しかし強力な!)設定が終わると、すべてが自動的に行われます。ユーザーに表示されるのは、ライブラリ編成だけです。ライブラリ組織でさえ、ユーザーがSharePointにいる場合にのみ表示されます。Dynamicsの中にいる場合は、それさえも見えません。ユーザーには、全く普通のDynamicsドキュメントに見えるでしょう...そして、それは良いことです!
このソリューションは、セルフホスト環境でも Microsoft Azure Deployment を通しても利用可能であり、サポートされるシステムが多岐にわたっていることに注意が必要です。
- CRM 2011、CRM 2013、CRM 2015、CRM 2016、Dynamics 365、Dynamics 365 Online
- SharePoint 2013、SharePoint 2016、SharePoint 2019、SharePoint オンライン
アドオンは、SharePointとDynamicsの両方と、以下を使用して通信します。 Connect Bridgeプラットフォーム.これは、すべてがREST APIを介して行われることを意味します。
SharePoint Structure Creatorを始めるにはどうしたらいいですか?
まず最初に必要なのは CB Dynamics 365 to SharePoint Permissions Replicator.を取得することができます。 フリートライアル のために、セルフホスティングまたはAzure上にデプロイすることができます。デプロイメントオプションの詳細については、以下を参照してください。 此処.
SharePoint Structure Creator はCB Dynamics 365 to SharePoint Permissions Replicatorのアドオンです。トライアルリクエストフォームに、このアドオンに興味がある旨を記入してください。そうすれば、アドオンのインストール方法に関するすべての関連情報を得ることができます。
を見ることができます。 価格情報 にある簡単な手順に従ってください。 オンラインドキュメント.
Connecting Softwareは、この問題を二度と起こさないようにしてくれます。Connecting Softwareは、このソリューションの前方互換性を保証しているので、インフラをアップグレードした場合でも、カバーされています。
他にSharePoint Structure Creatorは何に使えますか?
SharePoint Structure Creatorは、ユニークなパーミッション制限のためのエレガントなソリューションですが、組織的な目的のためだけに使用することもできます。
もし、ドキュメントがDynamicsから来ているにもかかわらず、ユーザーがSharePoint側のドキュメントにアクセスする傾向があるのであれば、適切なライブラリ構造を持つことは非常に助けになります...そして、自分でメンテナンスする必要がないものです😊。
よくあるご質問
1.50,000のユニークパーミッション制限に関する問題のトラブルシューティング方法を教えてください。
-
SharePointヘルスアナライザーをチェックする:SharePointヘルス・アナライザーは、固有許可のしきい値に近づいている場合、アラートを出すことができます。
-
PowerShellスクリプトの使用:PowerShellスクリプトを活用し、ユニークな権限を持つアイテムのレポートを生成。
-
SharePointの過去ログ:Unified Logging Service (ULS)のログを確認し、関連するパフォーマンスやパーミッションの問題を特定します。
-
分割コンテンツ:限界に近づいている場合は、より効果的に権限を分配するために、コンテンツを別のライブラリやサイトに再編成することを検討してください。
2.SharePoint環境で、50,000のユニークパーミッション制限に近づいているかどうかを判断するにはどうすればよいですか?
PowerShell を使用して SharePoint 環境をクエリすることで、これを判断できます。以下は、一意のパーミッションをカウントするサンプルスクリプトです:
# SharePointサイトへの接続
$siteURL = "https://your-sharepoint-site-url"
# 認証情報が必要です:SharePoint 管理者認証情報
Connect-PnPOnline -Url $siteURL -UseWebLogin
# ユニークなパーミッションのカウントを取得します。
$uniquePermissions = (Get-PnPList | ForEach-Object { $_.GetItems() }).Where({ $_.HasUniqueRoleAssignments }).Count
Write-Output "一意の権限を持つアイテムの数:$uniquePermissions"
このスクリプトは、あなたが50,000の制限に近づいているかどうかを識別するのに役立ちます。
3.多数のユニークなパーミッションを持つことのパフォーマンスへの影響は?
ユニークなパーミッションの数が多いと、SharePointのパフォーマンスに悪影響を及ぼす可能性があります。具体的には
-
ページの読み込みが遅い:多くのユニークなパーミッションを持つサイトは、ページのロード時間が遅くなる可能性があります。
-
複雑性の増大:権限管理が複雑になり、エラーやさらなる速度低下を招く可能性がある。
-
検索パフォーマンス:SharePointの検索インデックスのパフォーマンスに影響を与え、検索結果が遅くなったり、効率が悪くなったりする可能性があります。
著者について
記入例 アナ・ネト技術顧問、Connecting Softwareで。
「1997年からソフトウェア・エンジニアとして働いていますが、最近は執筆とスピーチを楽しんでいます。この記事について、あるいはSharePoint Structure Creatorについて、何か質問やコメントはありますか?フィードバックをお待ちしています。"
ネット上にはもっと情報があるのでしょうか?
このトピックに関する関連ブログ記事をいくつかご紹介しよう:
この記事は12-09-2019に掲載された。ast更新日:25-11-2024
Comments 3
MSのドキュメントサイトにあるように、カスタムパーミッションのMSの上限は50,000ではなく、5,000です。
https://docs.microsoft.com/en-us/office365/servicedescriptions/sharepoint-online-service-description/sharepoint-online-limits
リストまたはライブラリごとの一意のセキュリティスコープ - 5,000。大規模なリストの場合は、ユニークなパーミッションをできるだけ少なくするように設計します。
Author
関連コメントありがとうございます。5,000というのは、実はSharePointオンラインの上限です。記事に記載されている限度額はオンプレミス版のものです。
ドキュメントでは、5000現実は、それはまだ50.000可能であることを述べています。