Hi!
Atualmente estamos desenhando uma solução para um cliente onde haverá muitos documentos com herança quebrada no SharePoint que está sincronizado com Dynamics CRM.
Como sabemos, no SharePoint 50.000 itens podem ter herança quebrada em uma biblioteca.
O nosso cliente atingirá esse limite dentro de alguns anos.
Qual é a melhor prática para lidar com este limiar de permissões do SharePoint? Usar pastas para armazenar os documentos e definir permissões únicas na pasta ou criar mais bibliotecas? Existe alguma solução automática?
Obrigado,
Andy
Esta consulta de uma das páginas da comunidade Microsoft tem ressonância com muitos administradores do SharePoint. Não importa quão grande possa ser o alcance da segurança em SP, ela é exaustiva. Para grandes organizações, é uma questão de dois ou três anos para o SharePoint até que o limite seja ultrapassado. Obviamente, algum planejamento abrangente é necessário. Neste artigo, vamos analisar este limite e possíveis soluções para garantir uma segurança consistente dos documentos no par Dynamics CRM-SharePoint.
Porquê a Dinâmica e o SharePoint em primeiro lugar?
Ao longo dos anos, a Dynamics CRM e o par sincronizado SharePoint tornaram-se parte integrante da gestão de clientes. É uma combinação bem pensada que acrescenta grande funcionalidade ao CRM.
Ao utilizar o SharePoint Online com o Dynamics 365, você tem os seguintes benefícios:
- Muito mais funcionalidade na gestão de documentos relacionados com o cliente
- Possibilidade de compartilhar documentos com usuários não-CRM ou externamente (por exemplo, para alterações contratuais)
- Armazenamento de dados maior e mais barato (armazenamento SharePoint: 10 GB padrão ($0.20 por GB extra) em comparação com o armazenamento Dynamics CRM: 5 GB padrão ($10 por GB extra))
- Adição de opções específicas do SharePoint (check out/check in e histórico de versões; interface para suportar a integração do OneNote com CRM; sincronização com Desktop Library e Outlook; integração com Microsoft Delve para funcionalidade de pesquisa avançada através da biblioteca de documentos e documentos).
Em suma, esta combinação permite às empresas caçar oportunidades e ampliar os negócios de forma mais eficaz. Mas tem algumas limitações.
Dynamics CRM - SharePoint synced - onde estão os limites?
As empresas que trabalham com Dynamics CRM sincronizado com o SharePoint precisam se lembrar de duas coisas.
Em primeiro lugar, este par perde a sincronização automática de permissões e privilégios. Assim, a menos que você defina as permissões manualmente, dados sensíveis como valores de contrato, assinaturas, prospectos podem escorregar para pessoas não autorizadas no SharePoint.
E, em segundo lugar, os limites acima mencionados dos âmbitos de permissão únicos do SharePoint.
Para PE 2013, 2016 e 2019O limite é de 50 000 permissões por biblioteca de documentos. Depois de alcançar esta linha, as permissões não podem mais ser atribuídas. Este fornecimento normalmente se esgota dentro de alguns anos para grandes organizações. Entretanto, se você seguir as recomendações da Microsoft, isso acontecerá ainda mais rápido. "Para a maioria das fazendas, recomendamos que você considere reduzir este limite para 5.000 escopos únicos. (...) Quando o número de escopos de segurança únicos para uma lista excede o valor do limite de visualização da lista (definido por padrão em 5.000 itens de lista), viagens adicionais de ronda do SQL Server ocorrem quando a lista é visualizada, o que pode afetar adversamente o desempenho da visualização da lista", informa.
Provavelmente, esta característica desencadeou a decisão de permitir apenas 5 000 âmbitos de aplicação únicos para SharePoint online.
E como a proteção de dados sensíveis é fundamental para qualquer organização, o planejamento adequado deve ser feito no estágio inicial de implementação.
Dynamics-SharePoint permissões de segurança - o que pode ser feito?
O primeiro problema - falta de sincronização automática entre permissões em Dynamics CRM e SharePoint - pode ser resolvido por Replicador de Permissões CB. Este produto da Connecting Software é a única solução out-of-the-box no mundo que cobre esta sincronização em falta automaticamente. Ganhou bastante popularidade e confiança nos últimos anos, tanto entre entidades privadas como públicas.
A segunda questão - o limiar para permissões únicas do SharePoint - é um pouco mais complicado.
Por exemplo, a Microsoft não oferece nenhuma solução fácil para este desafio. As recomendações vão no sentido de
- ou minimizando o uso de permissões únicas ou
- definir permissões em uma lista ou pasta completa em vez de itens individuais ou
- reconsiderando completamente o design da biblioteca.
É claro que este arranjo é possível, mas requer personalização e codificação.
Além disso, as permissões do SharePoint não são suficientemente granulares. Se um funcionário precisar quebrar permissões para documentos específicos, ele requer direitos de Adicionar/Editar em toda a biblioteca de documentos na integração out-of-the-box entre o Dynamics CRM e o SharePoint. Isto significa que a pessoa pode obter acesso não autorizado a alguns documentos.
SharePoint Escopo de Segurança Limitada - onde está a solução?
Graças ao trabalho anterior no CB Dynamics CRM - SharePoint Permission Replicator, aprendemos tanto a entrar como a sair dos sistemas. E compreendemos que os escopos de permissão exclusivos limitados no SharePoint criam um sério desafio para muitos administradores de sistemas.
SharePoint Structure Creator é a nossa resposta a este problema. Ele cria ou seleciona automaticamente bibliotecas de documentos no SharePoint com base em regras definidas para evitar alcançar limitações únicas de escopo de permissão.
Na verdade, é bastante inteligente. SP Structure Creator irá colocar documentos em bibliotecas de documentos que são criadas de acordo com as regras que você definir:
- Com base em data (Anualmente, Trimestralmente, Mensalmente, Semanalmente, Diariamente ou regra personalizada)
- Com base no(s) nome(s) inicial(is) do(s) personagem(s) de registro
- Com base no(s) carácter(es) inicial(is) da identificação do registo
- Biblioteca de documentos por registro.
Assim, você não precisa agrupar documentos com permissões quebradas em pastas especiais ou recriar completamente a estrutura do SharePoint. Você só precisa escolher a regra e certificar-se de que ela será suficiente para não atingir o limite de 5k /50k.
Estudo de caso
Uma grande empresa está planejando ter cerca de 1 milhão de registros (5 entidades diferentes) no Dynamics 365 com documentos armazenados no SharePoint. Não instantaneamente, mas eles acreditam que o número será alcançado dentro de um ano e meio e dois anos e meio.
Agora alguns detalhes técnicos. A empresa está a operar sob uma estrutura plana. Além disso, o sistema administrado tem o SharePoint completamente bloqueado: apenas usuários do Dynamics 365 podem acessá-lo, e apenas aqueles documentos para os quais eles têm permissão. A parte de segurança é tratada pelo CB Replicator.
O que o administrador pode fazer neste caso para evitar atingir os 50k âmbitos de permissão únicos?
Eles aplicam a funcionalidade SharePoint Structure Creator. Cria automaticamente pastas e localizações válidas de documentos no SharePoint quando o usuário clica em "Documentos" na D365. O administrador decidiu construir bibliotecas de documentos com base na semana de entrada. A cada semana é criada uma nova biblioteca. Assim, eles garantem que o limite nunca é atingido. E para o usuário, a experiência é a mesma.
SharePoint Structure Creator - do que ele é capaz?
A funcionalidade é um plugin CRM que comunica com o SharePoint via REST. O plugin substitui a implementação original e comporta-se da mesma forma. É totalmente transparente para o usuário final - o que significa que a experiência permanece a mesma. Assim, quando o usuário clica na aba 'Documentos' do Dynamics CRM, a grade com documentos aparece em poucos segundos.
Uma pasta SharePoint é criada em a utilizador privilegiado, para que o usuário chamador não precise ter quaisquer direitos no SharePoint. Assim que um objeto SharePoint é criado, ele quebra a permissão de herança e concede acesso ao usuário chamador - para que ele possa começar a fazer o upload do documento imediatamente.
Sistemas suportados:
- CRM 2011, CRM 2013, CRM 2015, CRM 2016, Dynamics 365, Dynamics 365 Online
- SharePoint 2013, SharePoint 2016, SharePoint 2019, SharePoint Online
Este plugin é de facto uma solução inteligente para a limitação do SharePoint. O melhor de tudo, é automático - testado, comprovado que funciona e protegido do factor humano.
Leia outras histórias sobre Dynamics CRM e integração do SharePoint:
Replicar o modelo de segurança Dynamics CRM ao SharePoint: Atualizado
Colocando a lacuna de segurança entre os privilégios do Dynamics 365 e as permissões do SharePoint