Soluções e soluções para os limites de permissão do SharePoint

Ana Neto Notícias da empresa, Técnico 3 Comentários

Está ciente de que o SharePoint tem um limite de segurança de 50.000 itens com permissões únicas do SharePoint? Sim, este limite existe, e é aplicado por lista ou biblioteca desde o SharePoint 2010. Que implicações isso tem para si e para a sua implementação do SharePoint? Vamos descobrir e depois discutir possíveis soluções e soluções de trabalho.

O que é isto? Porque existe um limite de permissões únicas do SharePoint?

Você pode armazenar até 30 milhões de itens ou arquivos em uma lista ou biblioteca SharePoint. Mas há um limite no número de permissões únicas do SharePoint que você pode definir de 50.000 itens por lista ou biblioteca. Esta limitação existe no SharePoint 2010 e em todas as versões seguintes. O limite pode ser diminuído mas não aumentado, no entanto há coisas que você pode fazer... continue lendo!

Mas primeiro... porque há um limite e porque é que o limite é um problema? Há dois aspectos a considerar, embora não seja assim tão claro que se olhe primeiro para a documentação do SharePoint. O primeiro aspecto é que se tentar ultrapassar o limite de 50.000, o SharePoint irá levantar-lhe um erro "Não pode quebrar a herança para este item porque há demasiados itens com permissões únicas nesta lista".

O segundo aspecto deste problema é a diminuição do desempenho. À medida que o número de permissões únicas em uma lista ou biblioteca aumenta, você notará que o desempenho do SharePoint diminui... mesmo que você ainda não esteja perto do limite. Isto pode acontecer a partir de cerca de 5.000 permissões únicas, embora isso dependa da sua implementação específica do SharePoint.

Isto vai afectar-me?

Isto afecta qualquer ambiente SharePoint que utilize de forma massiva permissões de itens únicos. Uma situação comum em que isto acontece e a que iremos cobrir no resto do nosso artigo é quando você usa o SharePoint para armazenar os seus documentos Dynamics. Muitos sysadmins optam por combinar o SharePoint Online com o Dynamics 365, porque:

- A gestão de documents is é mais intuitiva e tem funcionalidades extra como a verificação de documentos e histórico de versões.

- O armazenamento de dados é mais barato no lado do SharePoint. Mesmo que o armazenamento padrão SharePoint de 10 GB não seja suficiente, o preço do armazenamento extra é muito razoável a $0.20/mês por GB extra.

O problema é que, apesar da sincronização de documentos entre a Dynamics e o SharePoint ser automática, não há sincronização automática de permissões.

Se você tiver uma estrutura pequena e não tiver muitos dados sensíveis, você pode considerar fazer essa sincronização de permissões manualmente usando as opções de gerenciamento de permissões do SharePoint. Você precisaria configurar as permissões das pastas do SharePoint individualmente, por isso é que isso só é uma opção se a estrutura for pequena. Também é importante notar que os níveis de permissões do SharePoint não têm correspondência direta dos níveis de permissões Dynamics, portanto isso não é tão simples quanto você poderia esperar. Tenha isso em consideração quando decidir gerir você mesmo as permissões do SharePoint.

Se a sua estrutura não for melhor descrita como pequena, a melhor opção é usar um add-on, como Replicador de Permissões CB. O problema é que mesmo que você use tal ferramenta, se você tiver um grande número de usuários (ou mesmo um número não tão grande de usuários, mas um grande número de documentos), você estará usando massivamente permissões de itens únicos e você alcançará o limite de 50.000... é apenas uma questão de quando.

O que diz a Microsoft?

Este limite é oficialmente apresentado pela Microsoft. É referido como um limite de "escopo de segurança" para listas e bibliotecas. Você pode encontrá-lo na documentação para SharePoint 2010, SharePoint 2013 e SharePoint 2016 e 2019.

É explicitamente mencionado que "À medida que o número de permissões únicas em uma lista cresce, o desempenho da consulta irá se degradar. Mesmo que o limite padrão seja de 50.000 permissões únicas, você talvez queira considerar baixar esse limite para 5.000 permissões únicas". A Microsoft também indica que "Se você tentar declarar permissões únicas após este limite ter sido atingido, você será bloqueado de fazê-lo.".

O que posso fazer?

Agora vamos falar de possíveis soluções e soluções de trabalho.

A primeira e mais óbvia opção seria a de reduzir o número de documentos. Infelizmente, esta não é realmente uma opção para a maioria das organizações. Os documentos não podem simplesmente desaparecer da noite para o dia.

A segunda opção seria armazenar documentos em outro lugar. O problema com esta opção é que ela resulta em uma perda de funcionalidade (mais uma perda de produtividade, pois você terá que ter seus usuários mudando a maneira como eles fazem as coisas) ou em custos extras significativos. Ou em ambos 😊

A terceira opção é organizar os seus documentos de forma diferente. O limite é definido por lista / biblioteca, portanto, se você tiver mais bibliotecas, é menos provável que você atinja o limite. O problema com isso (por que há sempre um problema?) é que é difícil fazer isso manualmente. Além disso, você precisa que seus usuários cooperem com você. Caso contrário, você pode acabar com uma estrutura de biblioteca que ninguém entende, e ninguém consegue acompanhar...

A boa notícia é que se você tiver seus documentos vindos da Dynamics, isso pode ser feito automaticamente, usando Replicador de permissões CB + o add-on SharePoint Structure Creator. SharePoint Structure Creator coloca documentos em diferentes bibliotecas de documentos que são criados automaticamente de acordo com as regras que você configura. As opções disponíveis são:

- Uma biblioteca de documentos por período (ano, trimestre, mês, semana, dia ou costume)

- Uma biblioteca de documentos por carta ou conjunto de cartas (com base no(s) caractere(s) inicial(is) do nome do registro ou do(s) caractere(s) inicial(is) do ID do registro)

- Uma biblioteca de documentos por registro

A criação da biblioteca é feita usando um usuário privilegiado que você configura durante a configuração. Isto significa que o usuário final não precisa ter nenhuma permissão especial no SharePoint.

Depois desta simples (mas poderosa!) configuração estar pronta, tudo é automático. A única coisa que seus usuários vão ver é a organização da biblioteca. Mesmo a organização da biblioteca só é visível se os usuários estiverem no SharePoint. Se eles estiverem dentro da Dynamics, eles nem mesmo verão isso. Vai parecer ao usuário como um documento Dynamics perfeitamente normal... e isso é uma coisa boa!

É importante notar que esta solução está disponível tanto para ambientes auto-hospedados como através do Microsoft Azure Deployment e que existe uma vasta gama de sistemas suportados:

- CRM 2011, CRM 2013, CRM 2015, CRM 2016, Dynamics 365, Dynamics 365 Online

- SharePoint 2013, SharePoint 2016, SharePoint 2019, SharePoint Online

O add-on comunica tanto com o SharePoint como com o Dynamics usando o Plataforma Connect Bridge. Isto significa que tudo passa através do REST API.

Como posso começar com o SharePoint Structure Creator?

A primeira coisa que você precisa é Replicador de permissões CB. Você pode obter um avaliação gratuita para ele, que pode ser auto-hospedado ou implantado no Azure. Mais informações sobre as opções de implantação estão disponíveis aqui.

SharePoint Structure Creator é um add-on para o CB Permissions Replicator. Basta adicionar no formulário de pedido de teste que você está interessado neste add-on. Desta forma você obterá todas as informações relevantes sobre como instalar o add-on.

Você pode dar uma olhada no informações sobre preços e depois basta seguir os passos fáceis encontrados no documentação online.

Então pode ficar descansado que este é um problema com o qual não terá de se preocupar novamente. O Connecting Software assegura a compatibilidade desta solução, por isso, mesmo quando actualiza a sua infra-estrutura, continua a estar coberto!

Para que mais posso usar o SharePoint Structure Creator?

SharePoint Structure Creator é uma solução elegante para o limite exclusivo de permissões, mas também pode ser usado apenas para fins de organização.

Se embora os documentos venham da Dynamics, seus usuários tendem a ir aos documentos do lado do SharePoint, ajuda muito ter uma estrutura de biblioteca decente... e uma que você não precisa se manter 😊

Comentários 3

  1. Post
    Autor

    Obrigado pelo seu comentário relevante. 5.000 é, na verdade, o limite para o SharePoint Online. O limite mencionado no nosso artigo é para a versão on-premises.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *