Bent u zich ervan bewust dat SharePoint een security scope limiet heeft van 50.000 items met unieke SharePoint rechten? Ja, deze limiet bestaat, en het wordt toegepast per lijst of bibliotheek sinds SharePoint 2010. Welke gevolgen heeft dit voor u en uw SharePoint implementatie?
Laten we dit uitzoeken en vervolgens mogelijke oplossingen en workarounds bespreken.
Je kunt tot 30 miljoen items of bestanden opslaan in een SharePoint lijst of bibliotheek. Maar er is een limiet op het aantal unieke SharePoint machtigingen die u kunt instellen van 50.000 items per lijst of bibliotheek. Deze beperking bestaat in SharePoint 2010 en alle volgende versies. De limiet kan worden verlaagd, maar niet verhoogd. Er zijn echter wel acties die je kunt ondernemen. Lees verder!
Maar eerst... waarom is er een limiet en waarom is de limiet een probleem? Wanneer je de documentatie van de SharePoint bekijkt, zijn er twee belangrijke aspecten waar je rekening mee moet houden met betrekking tot unieke rechten.
Ten eerste, als je probeert om de limiet van 50.000 unieke rechten te overschrijden, zal SharePoint een foutmelding weergeven, die kan variëren afhankelijk van de versie en de bewerking. Je kunt bijvoorbeeld krijgen "Je kunt de overerving voor dit item niet verbreken omdat er te veel items met unieke rechten in deze lijst staan." of “De bewerking om de rolovererving te verbreken is mislukt omdat er te veel items in de map staan.”.”
Ten tweede kun je, zelfs voordat je deze limiet bereikt, een afname in prestaties ervaren als het aantal unieke machtigingen in een lijst of bibliotheek toeneemt. Microsoft zelf bevestigt dat dit kan beginnen bij ongeveer 5.000 unieke permissies en raadt je aan om onder deze limiet te blijven.
Heeft dit invloed op mij?
Dit heeft invloed op elke SharePoint omgeving die veel gebruik maakt van unieke item rechten. Een veel voorkomende situatie waarin dit gebeurt, en die we zullen behandelen in de rest van ons artikel, is wanneer je SharePoint gebruikt om je Dynamics documenten op te slaan. Veel sysadmins kiezen ervoor om SharePoint Online te combineren met Dynamics 365, omdat:
- Het beheren van documenten is intuïtiever en heeft extra functionaliteiten zoals het uitchecken van documenten en versiegeschiedenis.
- Dataopslag is goedkoper aan de SharePoint kant. Zelfs als de standaard SharePoint opslag van 10 GB niet genoeg is, is extra opslag zeer redelijk geprijsd voor $0,20/maand per GB extra.
Het probleem is dat, hoewel de synchronisatie van documenten tussen Dynamics en SharePoint automatisch verloopt, er geen automatische synchronisatie van machtigingen is.
Als je een kleine structuur en niet zo veel gevoelige gegevens, kunt u overwegen het doen van deze machtigingen handmatig synchroniseren met behulp van SharePoint de machtigingen management opties. Je zou moeten instellen SharePoint map machtigingen individueel. Daarom is dit alleen een optie als de structuur klein is. Zelfs zo, moet het onderhoud inspanning niet worden over het hoofd gezien.
Het is ook belangrijk om op te merken dat SharePoint machtigingsniveaus niet direct overeenkomen met Dynamics machtigingsniveaus, dus zelfs een kleinschalige handmatige synchronisatie is niet zo eenvoudig als je zou hopen. Houd daar rekening mee als je besluit om zelf SharePoint rechten te beheren.
Als je structuur niet het best omschreven kan worden als klein, is de beste optie om een oplossing te gebruiken zoals CB Dynamics 365 tot SharePoint Toestemmingsreplicator. Het probleem is dat zelfs als je zo'n tool gebruikt, als je een groot aantal gebruikers hebt (of zelfs een niet-zo-groot aantal gebruikers maar een groot aantal documenten), je massaal unieke items permissies gaat gebruiken, en je zult de 50.000 limiet bereiken ... het is gewoon een kwestie van wanneer.
Wat zegt Microsoft?
Deze limiet wordt officieel door Microsoft voorgesteld. Het wordt een "Security scope" limiet genoemd voor lijsten en bibliotheken. U kunt dit vinden in de documentatie voor SharePoint 2010, SharePoint 2013, SharePoint 2016 en 2019en SharePoint voor Microsoft 365.
Er wordt expliciet vermeld dat "Naarmate het aantal unieke toestemmingen in een lijst toeneemt, zullen de queryprestaties afnemen. Hoewel de standaardlimiet 50.000 unieke machtigingen is, kun je overwegen om deze limiet te verlagen naar 5.000 unieke machtigingen." Of “De ondersteunde limiet van unieke machtigingen voor items in een lijst of bibliotheek is 50.000. De aanbevolen algemene limiet is echter 5.000 unieke machtigingen. De aanbevolen algemene limiet is echter 5.000.” Microsoft geeft ook aan dat "Als je unieke machtigingen probeert te declareren nadat deze limiet is bereikt, wordt dit geblokkeerd."
Wat kan ik doen?
Laten we mogelijke oplossingen en alternatieven bespreken. De meest voor de hand liggende optie zou zijn om het aantal documenten te verminderen. Dit is echter voor de meeste organisaties niet haalbaar, omdat documenten niet zomaar van de ene op de andere dag kunnen verdwijnen.
De tweede optie zou zijn om documenten elders op te slaan. Het probleem met deze optie is dat het ofwel resulteert in een verlies aan functionaliteit (plus een verlies aan productiviteit, omdat je je gebruikers hun manier van werken moet laten aanpassen) of in hoge extra kosten. Of beide 😊
De derde optie is om je documenten op een andere manier te organiseren. De limiet is ingesteld voor elke lijst of bibliotheek, dus het hebben van meerdere bibliotheken kan je helpen om die limiet niet te bereiken. Het probleem hiermee (waarom is er altijd een probleem?) is dat het moeilijk is om dit handmatig te doen. Bovendien moeten je gebruikers met je meewerken. Anders zou je kunnen eindigen met een bibliotheekstructuur die niemand begrijpt en niemand kan bijhouden...
Het goede nieuws is dat als uw documenten afkomstig zijn van Dynamics, dit automatisch kan worden gedaan met behulp van SharePoint Structure Creator. SharePoint Structure Creator plaatst documenten in verschillende documentbibliotheken, die automatisch worden aangemaakt volgens de regels die je configureert. De beschikbare opties zijn:
- Een documentbibliotheek per periode (jaar, kwartaal, maand, week, dag of aangepast)
- Een documentbibliotheek per letter of letterset (gebaseerd op de beginletter(s) van de recordnaam of de beginletter(s) van de record-ID)
- Een documentbibliotheek per record
- Andere combinaties die het beste bij je organisatie passen, kun je instellen met behulp van eenvoudige LUA-scripts.
Het aanmaken van de bibliotheek gebeurt met een geprivilegieerde gebruiker die u tijdens de configuratie hebt ingesteld. Dit betekent dat de eindgebruiker geen speciale rechten hoeft te hebben in SharePoint.
Nadat deze eenvoudige (maar krachtige!) configuratie is uitgevoerd, gaat alles automatisch.
Vanuit het perspectief van de eindgebruiker is het enige verschil de bibliotheekorganisatie (en zelfs dat, alleen vanuit SharePoint). Als ze binnen Dynamics zijn, zullen ze geen verschil merken. Het zal er voor de gebruiker uitzien als een perfect normaal Dynamics-document... en dat is maar goed ook!
Het is belangrijk om op te merken dat deze oplossing beschikbaar is voor zowel zelf gehoste omgevingen als via Microsoft Azure Deployment, en dat er een breed scala aan ondersteunde systemen is:
- Dynamics CRM 2013, 2015, 2016 en Dynamics 365 Customer Engagement (inclusief Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service)
- SharePoint 2013, 2016, 2019, SharePoint Online en SharePoint voor Microsoft 365
De add-on communiceert met zowel SharePoint als Dynamics via de Connect Bridge platform. Dit betekent dat alles via de REST API verloopt. Deze oplossing is ook compatibel met aangepaste Dataverse-oplossingen die je mogelijk in je omgeving hebt.
Eerst moet u beslissen of u samen met CB Dynamics 365 to SharePoint Permissions Replicator of niet. Ik raad je aan om een persoonlijke demo te boeken, omdat ons technische team je dan kan helpen evalueren of je het nodig hebt of niet. Als je de tool liever zelf evalueert, kun je een gratis proefversie voor Permissions Replicator, zelf gehost of ingezet op Azure, en meer informatie over inzetopties is beschikbaar hier.
SharePoint Structure Creator heeft zijn eigen proef beschikbaar, zowel een SaaS-test en een proefversie op eigen kosten. U kunt ook een kijkje nemen op de prijsinformatie en volg dan gewoon de eenvoudige stappen in de online documentatie.
Dan kunt u er zeker van zijn dat dit een probleem is waar u zich nooit meer zorgen over hoeft te maken. Connecting Software garandeert de voorwaartse compatibiliteit van deze oplossing, dus zelfs wanneer u uw infrastructuur upgradet, bent u nog steeds gedekt!
SharePoint Structure Creator is een elegante oplossing voor de beperking van unieke rechten, maar kan ook gewoon voor organisatorische doeleinden worden gebruikt.
Als de documenten weliswaar uit Dynamics komen, maar je gebruikers de neiging hebben om naar de documenten aan de SharePoint-kant te gaan, dan helpt het enorm om een fatsoenlijke bibliotheekstructuur te hebben... en eentje die je niet zelf hoeft te onderhouden 😊
FAQ
1. Hoe kan ik problemen oplossen met betrekking tot de limiet van 50.000 unieke toestemmingen?
-
Controleer de SharePoint Health Analyzer: De SharePoint Health Analyzer kan waarschuwingen geven als de drempel voor unieke rechten bijna is bereikt.
-
PowerShell-scripts gebruiken: PowerShell-scripts gebruiken om rapporten te genereren over items met unieke machtigingen.
-
Overzicht SharePoint Logboeken: Bekijk de logboeken van Unified Logging Service (ULS) om eventuele gerelateerde prestatie- of toestemmingsproblemen te identificeren.
-
Gesplitste inhoud: Als je bijna aan de limiet zit, overweeg dan om inhoud te reorganiseren in aparte bibliotheken of sites om rechten effectiever te verdelen.
2. Hoe kan ik bepalen of ik de limiet van 50.000 unieke toestemmingen nader in mijn SharePoint omgeving?
Je kunt dit bepalen door met PowerShell een query uit te voeren op je SharePoint omgeving. Hier is een voorbeeldscript om de unieke machtigingen te tellen:
# Verbinding maken met SharePoint site
$siteURL = "https://your-sharepoint-site-url"
# Vereiste referenties: SharePoint beheerder referenties
Verbinden-PnPOnline -Url $siteURL -GebruikWebLogin
# Verkrijg het aantal unieke permissies
$uniquePermissions = (Get-PnPList | ForEach-Object { $_.GetItems() }).Where({ $_.HasUniqueRoleAssignments }).Count
Write-Output "Aantal items met unieke machtigingen: $uniquePermissions".Met dit script kun je zien of je in de buurt komt van de 50.000 grens.
3. Wat zijn de gevolgen voor de prestaties van een groot aantal unieke toestemmingen?
Een groot aantal unieke rechten kan de prestaties van de SharePoint negatief beïnvloeden. Specifiek:
-
Pagina laadt langzamer: Sites met veel unieke toestemmingen kunnen tragere laadtijden van pagina's ervaren.
-
Toegenomen complexiteit: Het kan het beheer van toestemmingen complexer maken, wat kan leiden tot fouten en verdere vertragingen.
-
Prestaties zoeken: Het kan de prestaties van de zoekindexering van SharePoint beïnvloeden, wat kan leiden tot tragere of minder efficiënte zoekresultaten.
Over de auteur
Door Ana Neto, technisch adviseur op Connecting Software.
"Ik ben software engineer sinds 1997, met een recentere liefde voor schrijven en spreken in het openbaar. Heb je vragen of opmerkingen over dit artikel? Ik zou graag je feedback horen, laat hieronder een reactie achter!"
Is er meer informatie online?
Hier zijn enkele relevante blogartikelen over dit onderwerp:
Dit artikel werd voor het eerst gepubliceerd op 12-09-2019 en het was last bijgewerkt op 25-11-2024
Comments 3
De MS limiet voor aangepaste permissies is 5.000 niet 50.000 volgens de MS documentatie site:
https://docs.microsoft.com/en-us/office365/servicedescriptions/sharepoint-online-service-description/sharepoint-online-limits
Unieke beveiligingsscopes per lijst of bibliotheek - 5.000. Voor grote lijsten, ontwerp zo weinig mogelijk unieke rechten.
Author
Dank u voor uw relevante opmerking. 5.000 is, in feite, de limiet voor SharePoint Online. De limiet die in ons artikel wordt genoemd is voor de on-premises versie.
De documentatie zegt 5000 de werkelijkheid is, dat het nog steeds 50.000 mogelijk is.