Elegante Solução para o Limiar de Segurança SharePoint

Hi!
Atualmente estamos desenhando uma solução para um cliente onde haverá muitos documentos com herança quebrada no SharePoint que está sincronizado com Dynamics CRM.
Como sabemos, no SharePoint 50.000 itens podem ter herança quebrada em uma biblioteca.
O nosso cliente atingirá esse limite dentro de alguns anos.
Qual é a melhor prática para lidar com este limiar de permissões do SharePoint? Usar pastas para armazenar os documentos e definir permissões únicas na pasta ou criar mais bibliotecas? Existe alguma solução automática?

Obrigado,
Andy

Esta consulta de uma das páginas da comunidade Microsoft tem ressonância com muitos administradores do SharePoint. Não importa quão grande possa ser o alcance da segurança em SP, ela é exaustiva. Para grandes organizações, é uma questão de dois ou três anos para o SharePoint até que o limite seja ultrapassado. Obviamente, algum planejamento abrangente é necessário. Neste artigo, vamos analisar este limite e possíveis soluções para garantir uma segurança consistente dos documentos no par Dynamics CRM-SharePoint.

Porquê a Dinâmica e o SharePoint em primeiro lugar?

Ao longo dos anos, a Dynamics CRM e o par sincronizado SharePoint tornaram-se parte integrante da gestão de clientes. É uma combinação bem pensada que acrescenta grande funcionalidade ao CRM.

Ao utilizar o SharePoint Online com o Dynamics 365, você tem os seguintes benefícios:

Muito mais funcionalidade na gestão de documentos relacionados com o cliente
Possibilidade de compartilhar documentos com usuários não-CRM ou externamente (por exemplo, para alterações contratuais)
Armazenamento de dados maior e mais barato (armazenamento SharePoint: 10 GB padrão ($0.20 por GB extra) em comparação com o armazenamento Dynamics CRM: 5 GB padrão ($10 por GB extra))
Adição de opções específicas do SharePoint (check out/check in e histórico de versões; interface para suportar a integração do OneNote com CRM; sincronização com Desktop Library e Outlook; integração com Microsoft Delve para funcionalidade de pesquisa avançada através da biblioteca de documentos e documentos).

Em suma, esta combinação permite às empresas caçar oportunidades e ampliar os negócios de forma mais eficaz. Mas tem algumas limitações.

Dynamics CRM - SharePoint sincronizado - onde estão os limites?

As empresas que trabalham com Dynamics CRM sincronizado com o SharePoint precisam se lembrar de duas coisas.

Em primeiro lugar, este par perde a sincronização automática de permissões e privilégios. Assim, a menos que você defina as permissões manualmente, dados sensíveis como valores de contrato, assinaturas, prospectos podem escorregar para pessoas não autorizadas no SharePoint.

E, em segundo lugar, os limites acima mencionados dos âmbitos de permissão únicos do SharePoint.

Para PE 2013, 2016 e 2019O limite é de 50 000 permissões por biblioteca de documentos. Depois de atingir este limite, as permissões deixam de poder ser atribuídas. Este fornecimento esgota-se normalmente num par de anos para as grandes organizações. No entanto, se seguir as recomendações da Microsoft, isso acontecerá ainda mais rapidamente. "Para a maioria das explorações, recomendamos que considere reduzir este limite para 5.000 âmbitos de aplicação únicos. (...) Quando o número de âmbitos de segurança únicos para uma lista excede o valor do limite de visualização de lista (definido por predefinição em 5.000 itens de lista), ocorrem viagens de ida e volta adicionais do SQL Server quando a lista é visualizada, o que pode afetar negativamente o desempenho da visualização de lista", informa.

Provavelmente, esta característica desencadeou a decisão de permitir apenas 5 000 âmbitos de aplicação únicos para SharePoint online.

E como a proteção de dados sensíveis é fundamental para qualquer organização, o planejamento adequado deve ser feito no estágio inicial de implementação.

Segurança das permissões do Dynamics-SharePoint - o que pode ser feito?

O primeiro problema - falta de sincronização automática entre as permissões no Dynamics CRM e no SharePoint - pode ser resolvido com Replicador de Permissões CB. Este produto da Connecting Software é a única solução out-of-the-box no mundo que cobre esta sincronização em falta automaticamente. Ganhou bastante popularidade e confiança nos últimos anos, tanto entre entidades privadas como públicas.

A segunda questão - o limite para as permissões únicas SharePoint - é um pouco mais complicada.

Por exemplo, a Microsoft não fornece nenhuma solução fácil para este desafio. As recomendações vão no sentido de

ou minimizando o uso de permissões únicas ou
definir permissões em uma lista ou pasta completa em vez de itens individuais ou
reconsiderando completamente o design da biblioteca.

É claro que este arranjo é possível, mas requer personalização e codificação.

Além disso, as permissões do SharePoint não são suficientemente granulares. Se um funcionário precisar quebrar permissões para documentos específicos, ele requer direitos de Adicionar/Editar em toda a biblioteca de documentos na integração out-of-the-box entre o Dynamics CRM e o SharePoint. Isto significa que a pessoa pode obter acesso não autorizado a alguns documentos.

SharePoint Âmbito de segurança limitado - onde está a solução?

Graças ao trabalho anterior no CB Dynamics CRM - SharePoint Permission Replicator, conhecemos os dois sistemas por dentro e por fora. E compreendemos que os âmbitos de permissão únicos limitados no SharePoint criam um sério desafio para muitos administradores de sistemas.

SharePoint Structure Creator é a nossa resposta a este problema. Ele cria ou seleciona automaticamente bibliotecas de documentos no SharePoint com base em regras definidas para evitar alcançar limitações únicas de escopo de permissão.

Na verdade, é bastante inteligente. SP Structure Creator irá colocar documentos em bibliotecas de documentos que são criadas de acordo com as regras que você definir:

Com base em data (Anualmente, Trimestralmente, Mensalmente, Semanalmente, Diariamente ou regra personalizada)
Com base no(s) nome(s) inicial(is) do(s) personagem(s) de registro
Com base no(s) carácter(es) inicial(is) da identificação do registo
Biblioteca de documentos por registro.

Assim, não é necessário agrupar documentos com permissões quebradas em pastas especiais ou recriar completamente a estrutura SharePoint. Só precisa de escolher a regra e certificar-se de que será suficiente para não atingir o limite de 5k /50k.

Estudo de caso

Uma grande empresa está planejando ter cerca de 1 milhão de registros (5 entidades diferentes) no Dynamics 365 com documentos armazenados no SharePoint. Não instantaneamente, mas eles acreditam que o número será alcançado dentro de um ano e meio e dois anos e meio.

Agora alguns detalhes técnicos. A empresa está a operar sob uma estrutura plana. Além disso, o sistema administrado tem o SharePoint completamente bloqueado: apenas usuários do Dynamics 365 podem acessá-lo, e apenas aqueles documentos para os quais eles têm permissão. A parte de segurança é tratada pelo CB Replicator.

O que o administrador pode fazer neste caso para evitar atingir os 50k âmbitos de permissão únicos?

Eles aplicam o recurso SharePoint Structure Creator. Esta cria automaticamente pastas e localizações de documentos válidas no SharePoint quando o utilizador clica em "Documentos" no D365. O administrador decidiu criar bibliotecas de documentos com base na semana de entrada. Todas as semanas é criada uma nova biblioteca. Assim, garante-se que o limite nunca é atingido. E para o utilizador, a experiência é a mesma.

SharePoint Structure Creator - de que é que é capaz?

O recurso é um plug-in de CRM que se comunica com o SharePoint via REST. O plugin substitui a implementação original e comporta-se da mesma forma. É totalmente transparente para o utilizador final, o que significa que a experiência continua a ser a mesma. Assim, quando o utilizador clica no separador "Documentos" no Dynamics CRM, a grelha com os documentos aparece em poucos segundos.

Uma pasta SharePoint é criada em a utilizador privilegiado, pelo que o utilizador que faz a chamada não precisa de ter quaisquer direitos no SharePoint. Quando um objeto SharePoint é criado, quebra a herança de permissões e concede acesso ao utilizador que o chama - para que este possa começar a carregar o documento imediatamente.

Sistemas suportados:

CRM 2011, CRM 2013, CRM 2015, CRM 2016, Dynamics 365, Dynamics 365 Online
SharePoint 2013, SharePoint 2016, SharePoint 2019, SharePoint Online

Este plugin é, de facto, uma solução inteligente para a limitação do SharePoint. O melhor de tudo é que é automático - testado, provado que funciona e protegido do fator humano.

Leia outras histórias sobre Dynamics CRM e integração do SharePoint:

Replicar o modelo de segurança Dynamics CRM ao SharePoint: Atualizado

Colocando a lacuna de segurança entre os privilégios do Dynamics 365 e as permissões do SharePoint

Elegante Solução para o Limiar de Segurança SharePoint

Porquê a Dinâmica e o SharePoint em primeiro lugar?

Dynamics CRM - SharePoint sincronizado - onde estão os limites?

Segurança das permissões do Dynamics-SharePoint - o que pode ser feito?

SharePoint Âmbito de segurança limitado - onde está a solução?

Estudo de caso

SharePoint Structure Creator - de que é que é capaz?

Deixe um comentário

Produtos

Dynamics 365 e CRM Produtividade e Controle de Acesso

Exchange e Office 365 Sincronização e Segurança

Sincronização e migração do Google Workspace

SharePoint Melhorias & Vedação de Documentos Blockchain

Gerenciamento e Integração de Documentos da Salesforce

Plataforma

Plataforma de Integração Connect Bridge

Aplicador da verdade com tecnologia Blockchain

Transformação Digital - Industrial IoT

Empresa

Suporte técnico

Loja

Manter-se ligado