oplossingen-en-werkwijzen-voor-sharePoint-permissielimieten

Oplossingen en oplossingen voor SharePoint permissiebeperkingen

Ana NetoTechnical 3 Comments

Bent u zich ervan bewust dat SharePoint een security scope limiet heeft van 50.000 items met unieke SharePoint permissies? Ja, deze limiet bestaat, en het wordt toegepast per lijst of bibliotheek sinds SharePoint 2010. Welke implicaties heeft dit voor u en uw SharePoint implementatie? Laten we dat eens uitzoeken en dan mogelijke oplossingen en workarounds bespreken.

Waarom is er een limiet op unieke SharePoint rechten?

Je kunt tot 30 miljoen items of bestanden opslaan in een SharePoint lijst of bibliotheek. Maar er is een limiet op het aantal unieke SharePoint machtigingen die u kunt instellen van 50.000 items per lijst of bibliotheek. Deze beperking bestaat in SharePoint 2010 en alle volgende versies. De limiet kan worden verlaagd, maar niet verhoogd. Er zijn echter wel acties die je kunt ondernemen. Lees verder!

Maar eerst... waarom is er een limiet en waarom is de limiet een probleem? Er zijn twee aspecten om te overwegen, hoewel dit niet zo duidelijk is als je voor het eerst naar de SharePoint documentatie kijkt. Het eerste aspect is dat als je probeert om over de 50.000 limiet te gaan, SharePoint een foutmelding geeft "Je kunt de overerving voor dit item niet verbreken omdat er teveel items met unieke rechten in deze lijst staan".

error-too-many-items-solutions-workarounds-for-sharepoint-permission-limits

Het tweede aspect van dit probleem is de prestatievermindering. Als het aantal unieke rechten in een lijst of bibliotheek toeneemt, zul je merken dat de prestaties van SharePoint afnemen... zelfs als je nog niet dicht bij de limiet zit. Dit kan gebeuren vanaf ongeveer 5.000 unieke permissies, hoewel dit afhangt van je specifieke SharePoint implementatie.

Heeft dit invloed op mij?

Dit heeft invloed op elke SharePoint omgeving die veel gebruik maakt van unieke items rechten. Een veel voorkomende situatie waarin dit gebeurt, en die we in de rest van ons artikel zullen behandelen, is wanneer je SharePoint gebruikt om je Dynamics documenten op te slaan. Veel sysadmins kiezen ervoor om SharePoint Online te combineren met Dynamics 365, omdat:

  • Het beheren van documenten is intuïtiever en heeft extra functionaliteiten zoals het uitchecken van documenten en versiegeschiedenis.
  • Dataopslag is goedkoper aan de SharePoint kant. Zelfs als de standaard SharePoint opslag van 10 GB niet genoeg is, is extra opslag zeer redelijk geprijsd voor $0,20/maand per GB extra.

Het probleem is dat, hoewel de synchronisatie van documenten tussen Dynamics en SharePoint automatisch verloopt, er geen automatische synchronisatie van machtigingen is.

Als je een kleine structuur en niet zo veel gevoelige gegevens, kunt u overwegen het doen van deze machtigingen handmatig synchroniseren met behulp van SharePoint de machtigingen management opties. Je zou moeten instellen SharePoint map machtigingen individueel, dat is de reden waarom dit is alleen een optie als de structuur is klein. Het is ook belangrijk op te merken dat SharePoint machtigingsniveaus niet direct overeenkomen met Dynamics machtigingsniveaus, dus dit is niet zo eenvoudig als je zou hopen. Houd daar rekening mee als je besluit om zelf SharePoint rechten te beheren.

Als uw structuur niet het best te omschrijven is als klein, is de beste optie om een add-on te gebruiken zoals CB Dynamics 365 tot SharePoint Toestemmingsreplicator. Het probleem is dat zelfs als je zo'n tool gebruikt, als je een groot aantal gebruikers hebt (of zelfs een niet-zo-groot aantal gebruikers maar een groot aantal documenten), je massaal unieke items permissies gaat gebruiken, en je zult de 50.000 limiet bereiken ... het is gewoon een kwestie van wanneer.

Wat zegt Microsoft?

Deze limiet wordt officieel door Microsoft voorgesteld. Het wordt een "Security scope" limiet genoemd voor lijsten en bibliotheken. U kunt dit vinden in de documentatie voor SharePoint 2010, SharePoint 2013en SharePoint 2016 en 2019.

Er wordt expliciet vermeld dat "Naarmate het aantal unieke rechten in een lijst toeneemt, zal de performantie van de query afnemen. Hoewel de standaardlimiet 50.000 unieke machtigingen is, zou je kunnen overwegen om deze limiet te verlagen naar 5.000 unieke machtigingen.". Microsoft geeft ook aan dat "Als je unieke machtigingen probeert aan te geven nadat deze limiet bereikt is, zal dit geblokkeerd worden.".

Wat kan ik doen?

Laten we het nu hebben over mogelijke oplossingen en workarounds.

De eerste en meest voor de hand liggende optie zou zijn om het aantal documenten te verminderen. Helaas is dit voor de meeste organisaties niet echt een optie. Documenten kunnen niet zomaar verdwijnen.

De tweede optie zou zijn documenten elders op te slaan. Het probleem met deze optie is dat het ofwel resulteert in een verlies van functionaliteit (plus een verlies van productiviteit omdat u uw gebruikers hun manier van werken zult moeten laten aanpassen) of in aanzienlijke extra kosten. Of beide 😊

De derde optie is het anders organiseren van je documenten. De limiet is ingesteld per lijst/bibliotheek, dus als je meer bibliotheken hebt is de kans kleiner dat je de limiet raakt. Het probleem hiermee (waarom is er altijd een probleem?) is dat het moeilijk is om dit handmatig te doen. Bovendien moeten je gebruikers met je meewerken. Anders zou je kunnen eindigen met een bibliotheekstructuur die niemand begrijpt en niemand kan bijhouden...

Het goede nieuws is dat als u uw documenten vanuit Dynamics laat komen dit automatisch kan worden gedaan door gebruik te maken van CB Dynamics 365 to SharePoint Permissions Replicator + de add-on SharePoint Structure Creator. SharePoint Structure Creator plaatst documenten in verschillende documentbibliotheken die automatisch worden aangemaakt volgens de regels die u configureert. De beschikbare opties zijn:

- Een documentbibliotheek per periode (jaar, kwartaal, maand, week, dag of aangepast)

- Een documentbibliotheek per letter of letterreeks (gebaseerd op de beginletter(s) van de recordnaam of de beginletter(s) van de record-ID)

- Een documentbibliotheek per record

Je kunt ook andere combinaties maken die het beste passen bij jouw organisatie door eenvoudige LUA-scripts te gebruiken.

Het aanmaken van de bibliotheek gebeurt met een geprivilegieerde gebruiker die u tijdens de configuratie hebt ingesteld. Dit betekent dat de eindgebruiker geen speciale rechten hoeft te hebben in SharePoint.

Nadat deze eenvoudige (maar krachtige!) configuratie is uitgevoerd, gaat alles automatisch. Het enige wat uw gebruikers te zien krijgen, is de bibliotheekorganisatie. Zelfs de bibliotheekorganisatie is alleen zichtbaar als de gebruikers in SharePoint zijn. Als ze in Dynamics zijn, zien ze dat niet eens. Het zal er voor de gebruiker uitzien als een perfect normaal Dynamics-document... en dat is maar goed ook!

Het is belangrijk op te merken dat deze oplossing beschikbaar is voor zowel zelfgehoste omgevingen als via Microsoft Azure Deployment en dat er een breed scala aan ondersteunde systemen is:

- CRM 2011, CRM 2013, CRM 2015, CRM 2016, Dynamics 365, Dynamics 365 Online

- SharePoint 2013, SharePoint 2016, SharePoint 2019, SharePoint Online

De add-on communiceert met zowel SharePoint als Dynamics via de Connect Bridge platform. Dit betekent dat het allemaal via de REST API gaat.

Hoe begin ik met SharePoint Structure Creator?

Het eerste wat je nodig hebt is CB Dynamics 365 to SharePoint Permissions Replicator. U kunt een gratis proefversie voor, die kan worden zelf gehost of ingezet op Azure. Meer informatie over implementatiemogelijkheden is beschikbaar hier.

SharePoint Structure Creator is een add-on voor CB Dynamics 365 to SharePoint Permissions Replicator. Je hoeft alleen maar op het proefaanvraagformulier aan te geven dat je geïnteresseerd bent in deze add-on. Op deze manier krijg je alle relevante informatie over hoe je de add-on installeert.

U kunt een kijkje nemen op de prijsinformatie en volg dan gewoon de eenvoudige stappen in de online documentatie.

Dan kunt u er zeker van zijn dat dit een probleem is waar u zich nooit meer zorgen over hoeft te maken. Connecting Software garandeert de voorwaartse compatibiliteit van deze oplossing, dus zelfs wanneer u uw infrastructuur upgradet, bent u nog steeds gedekt!

Waar kan ik SharePoint Structure Creator nog meer voor gebruiken?

SharePoint Structure Creator is een elegante oplossing voor de beperking van unieke rechten, maar kan ook gewoon voor organisatorische doeleinden worden gebruikt.

Als de documenten weliswaar uit Dynamics komen, maar je gebruikers de neiging hebben om naar de documenten aan de SharePoint-kant te gaan, dan helpt het enorm om een fatsoenlijke bibliotheekstructuur te hebben... en eentje die je niet zelf hoeft te onderhouden 😊

    FAQ

    1. Hoe kan ik problemen oplossen met betrekking tot de limiet van 50.000 unieke toestemmingen?

    • Controleer de SharePoint Health Analyzer: De SharePoint Health Analyzer kan waarschuwingen geven als de drempel voor unieke rechten bijna is bereikt.

    • PowerShell-scripts gebruiken: PowerShell-scripts gebruiken om rapporten te genereren over items met unieke machtigingen.

    • Overzicht SharePoint Logboeken: Bekijk de logboeken van Unified Logging Service (ULS) om eventuele gerelateerde prestatie- of toestemmingsproblemen te identificeren.

    • Gesplitste inhoud: Als je bijna aan de limiet zit, overweeg dan om inhoud te reorganiseren in aparte bibliotheken of sites om rechten effectiever te verdelen.

    2. Hoe kan ik bepalen of ik de limiet van 50.000 unieke toestemmingen nader in mijn SharePoint omgeving?

    Je kunt dit bepalen door met PowerShell een query uit te voeren op je SharePoint omgeving. Hier is een voorbeeldscript om de unieke machtigingen te tellen:

    # Verbinding maken met SharePoint site
    $siteURL = "https://your-sharepoint-site-url"
    # Vereiste referenties: SharePoint beheerder referenties
    Verbinden-PnPOnline -Url $siteURL -GebruikWebLogin
    
    # Verkrijg het aantal unieke permissies
    $uniquePermissions = (Get-PnPList | ForEach-Object { $_.GetItems() }).Where({ $_.HasUniqueRoleAssignments }).Count
    Write-Output "Aantal items met unieke machtigingen: $uniquePermissions".

    Met dit script kun je zien of je in de buurt komt van de 50.000 grens.

    3. Wat zijn de gevolgen voor de prestaties van een groot aantal unieke toestemmingen?

    Een groot aantal unieke rechten kan de prestaties van de SharePoint negatief beïnvloeden. Specifiek:

    • Pagina laadt langzamer: Sites met veel unieke toestemmingen kunnen tragere laadtijden van pagina's ervaren.

    • Toegenomen complexiteit: Het kan het beheer van toestemmingen complexer maken, wat kan leiden tot fouten en verdere vertragingen.

    • Prestaties zoeken: Het kan de prestaties van de zoekindexering van SharePoint beïnvloeden, wat kan leiden tot tragere of minder efficiënte zoekresultaten.


    Over de auteur

    Ana Neto

    Door Ana Neto, technisch adviseur bij Connecting Software.

    "Ik ben software engineer sinds 1997, met een recentere liefde voor schrijven en spreken in het openbaar. Heb je vragen of opmerkingen over dit artikel of over SharePoint Structure Creator? Ik zou graag je feedback ontvangen!"


    Is er meer informatie online?

    Hier zijn enkele relevante blogartikelen over dit onderwerp:


    Dit artikel werd voor het eerst gepubliceerd op 12-09-2019 en het was last bijgewerkt op 25-11-2024

    Comments 3

    1. Avatar voor Steve Palmo
    2. Avatar voor Ana Neto Post
      Author

      Dank u voor uw relevante opmerking. 5.000 is, in feite, de limiet voor SharePoint Online. De limiet die in ons artikel wordt genoemd is voor de on-premises versie.

    3. Avatar voor Thomas Berndorfer

    Geef een reactie

    Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

    For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.