Soluções e soluções alternativas para os limites de permissão do SharePoint

Está ciente de que o SharePoint tem um limite de segurança de 50.000 itens com permissões únicas do SharePoint? Sim, este limite existe, e é aplicado por lista ou biblioteca desde o SharePoint 2010. Que implicações isso tem para si e para a sua implementação do SharePoint? Vamos descobrir e depois discutir possíveis soluções e soluções de trabalho.

É possível armazenar até 30 milhões de itens ou arquivos em uma lista ou biblioteca do SharePoint. Mas há um limite no número de permissões exclusivas do SharePoint que pode ser definido em 50.000 itens por lista ou biblioteca. Essa limitação existe no SharePoint 2010 e em todas as versões seguintes. O limite pode ser reduzido, mas não aumentado. No entanto, há ações que podem ser tomadas em relação a ele. Continue lendo!

Mas primeiro... porque é que existe um limite e porque é que o limite é um problema? Há dois aspectos a considerar, embora isso não seja tão claro quando se olha a documentação do SharePoint. O primeiro aspeto é que, se tentar ultrapassar o limite de 50.000, o SharePoint apresenta o erro "You cannot break inheritance for this item because there are too many items with unique permissions in this list".

O segundo aspeto deste problema é a diminuição do desempenho. À medida que o número de permissões únicas numa lista ou biblioteca aumenta, notará que o desempenho do SharePoint diminui... mesmo que ainda não esteja perto do limite. Isso pode acontecer a partir de cerca de 5.000 permissões únicas, embora isso dependa de sua implementação específica do SharePoint.

Isto afecta qualquer ambiente SharePoint que utilize massivamente permissões de itens únicos. Uma situação comum em que isso acontece, e a que abordaremos no resto do nosso artigo, é quando você usa SharePoint para armazenar seus documentos Dynamics. Muitos administradores de sistemas optam por combinar o SharePoint Online com o Dynamics 365, porque:

• A gestão de documentos é mais intuitiva e tem funcionalidades adicionais, como o controlo de documentos e o histórico de versões.
• O armazenamento de dados é mais barato no SharePoint. Mesmo que o armazenamento padrão de 10 GB do SharePoint não seja suficiente, o armazenamento extra tem um preço muito razoável de $0,20/mês por GB extra.

O problema é que, apesar da sincronização de documentos entre a Dynamics e o SharePoint ser automática, não há sincronização automática de permissões.

Se tiver uma estrutura pequena e não tiver muitos dados sensíveis, pode considerar fazer esta sincronização de permissões manualmente utilizando as opções de gestão de permissões do SharePoint. Terá de configurar as permissões das pastas do SharePoint individualmente, razão pela qual esta é apenas uma opção se a estrutura for pequena. Também é importante notar que os níveis de permissões do SharePoint não têm correspondência direta com os níveis de permissões do Dynamics, pelo que não é tão simples como se poderia esperar. Tenha isso em consideração quando decidir gerir as permissões do SharePoint por si próprio.

Se a sua estrutura não for melhor descrita como pequena, a melhor opção é usar um add-on, como Replicador de permissões CB Dynamics 365 para SharePoint. O problema é que, mesmo que utilize uma ferramenta deste tipo, se tiver um grande número de utilizadores (ou mesmo um número não tão grande de utilizadores mas um grande número de documentos), estará a utilizar massivamente permissões de itens únicos e atingirá o limite de 50 000... é apenas uma questão de quando.

Este limite é oficialmente apresentado pela Microsoft. É referido como um limite de "escopo de segurança" para listas e bibliotecas. Você pode encontrá-lo na documentação para SharePoint 2010, SharePoint 2013e SharePoint 2016 e 2019.

É explicitamente mencionado que "À medida que o número de permissões únicas em uma lista cresce, o desempenho da consulta irá se degradar. Mesmo que o limite padrão seja de 50.000 permissões únicas, você talvez queira considerar baixar esse limite para 5.000 permissões únicas". A Microsoft também indica que "Se você tentar declarar permissões únicas após este limite ter sido atingido, você será bloqueado de fazê-lo.".

Agora vamos falar de possíveis soluções e soluções de trabalho.

A primeira e mais óbvia opção seria reduzir o número de documentos. Infelizmente, esta não é realmente uma opção para a maioria das organizações. Os documentos não podem simplesmente desaparecer de um dia para o outro.

A segunda opção seria armazenar documentos em outro lugar. O problema com esta opção é que ela resulta em uma perda de funcionalidade (mais uma perda de produtividade, pois você terá que ter seus usuários mudando a maneira como eles fazem as coisas) ou em custos extras significativos. Ou em ambos 😊

A terceira opção é organizar os seus documentos de forma diferente. O limite é definido por lista/biblioteca, por isso, se tiver mais bibliotecas, é menos provável que atinja o limite. O problema com isto (porque é que há sempre um problema?) é que é difícil fazê-lo manualmente. Além disso, é necessário que os utilizadores colaborem consigo. Caso contrário, pode acabar com uma estrutura de bibliotecas que ninguém compreende e que ninguém consegue acompanhar...

A boa notícia é que se você tiver seus documentos vindos da Dynamics, isso pode ser feito automaticamente, usando CB Dynamics 365 to SharePoint Permissions Replicator + o add-on SharePoint Structure Creator. SharePoint Structure Creator coloca documentos em diferentes bibliotecas de documentos que são automaticamente criadas de acordo com as regras que configura. As opções disponíveis são:

- Uma biblioteca de documentos por período (ano, trimestre, mês, semana, dia ou personalizado)

- Uma biblioteca de documentos por letra ou conjunto de letras (com base no(s) carácter(es) inicial(ais) do nome do registo ou no(s) carácter(es) inicial(ais) do ID do registo)

- Uma biblioteca de documentos por registo

Também pode criar outras combinações que melhor se adaptem à sua organização, utilizando scripts LUA simples.

A criação da biblioteca é feita usando um usuário privilegiado que você configura durante a configuração. Isto significa que o usuário final não precisa ter nenhuma permissão especial no SharePoint.

Depois de efectuada esta configuração simples (mas poderosa!), tudo é automático. A única coisa que os seus utilizadores verão é a organização da biblioteca. Mesmo a organização da biblioteca só é visível se os utilizadores estiverem no SharePoint. Se estiverem no Dynamics, nem sequer a verão. Para o utilizador, parecerá um documento Dynamics perfeitamente normal... e isso é bom!

É importante notar que esta solução está disponível tanto para ambientes auto-hospedados como através do Microsoft Azure Deployment e que existe uma vasta gama de sistemas suportados:

- CRM 2011, CRM 2013, CRM 2015, CRM 2016, Dynamics 365, Dynamics 365 Online

- SharePoint 2013, SharePoint 2016, SharePoint 2019, SharePoint Online

O add-on comunica tanto com o SharePoint como com o Dynamics usando o Plataforma Connect Bridge. Isto significa que tudo passa através do REST API.

A primeira coisa que você precisa é CB Dynamics 365 to SharePoint Permissions Replicator. Você pode obter um avaliação gratuita para ele, que pode ser auto-hospedado ou implantado no Azure. Mais informações sobre as opções de implantação estão disponíveis aqui.

SharePoint Structure Creator é um complemento do CB Dynamics 365 to SharePoint Permissions Replicator. Basta acrescentar no formulário de pedido de avaliação que está interessado neste suplemento. Desta forma, obterá todas as informações relevantes sobre como instalar o suplemento.

Você pode dar uma olhada no informações sobre preços e, em seguida, basta seguir as etapas fáceis encontradas no documentação online.

Então pode ficar descansado que este é um problema com o qual não terá de se preocupar novamente. O Connecting Software assegura a compatibilidade desta solução, por isso, mesmo quando actualiza a sua infra-estrutura, continua a estar coberto!

O SharePoint Structure Creator é uma solução elegante para o limite de permissões únicas, mas também pode ser utilizado apenas para fins organizacionais.

Se, apesar de os documentos serem provenientes do Dynamics, os seus utilizadores tendem a ir aos documentos do lado do SharePoint, ajuda muito ter uma estrutura de biblioteca decente... e uma que não precisa de manter 😊

• Verificar o analisador de saúde SharePoint: O Analisador de Saúde SharePoint pode fornecer alertas se estiver a aproximar-se do limite de permissão única.

• Utilizar scripts do PowerShell: Utilize scripts do PowerShell para gerar relatórios sobre itens com permissões exclusivas.

• Revisão dos registos SharePoint: Reveja os registos do Unified Logging Service (ULS) para identificar quaisquer problemas de desempenho ou de permissão relacionados.

• Conteúdo dividido: Se estiver perto do limite, considere reorganizar o conteúdo em bibliotecas ou sítios separados para distribuir as permissões de forma mais eficaz.

Você pode determinar isso usando o PowerShell para consultar seu ambiente SharePoint. Aqui está um exemplo de script para contar as permissões exclusivas:

# Ligar ao sítio SharePoint
$siteURL = "https://your-sharepoint-site-url"
# Credenciais necessárias: Credenciais de administrador do SharePoint
Connect-PnPOnline -Url $siteURL -UseWebLogin

# Obter a contagem de permissões únicas
$uniquePermissions = (Get-PnPList | ForEach-Object { $_.GetItems() }).Where({ $_.HasUniqueRoleAssignments }).Count
Write-Output "Número de itens com permissões únicas: $uniquePermissions"

Este script ajudá-lo-á a identificar se está a aproximar-se do limite de 50.000.

A existência de um grande número de permissões únicas pode afetar negativamente o desempenho do SharePoint. Especificamente:

• Carregamentos de página mais lentos: Os sites com muitas permissões únicas podem registar tempos de carregamento de página mais lentos.

• Maior complexidade: Pode tornar a gestão de permissões mais complexa, o que pode dar origem a erros e a mais lentidão.

• Desempenho da pesquisa: Pode afetar o desempenho da indexação de pesquisa do SharePoint, levando a resultados de pesquisa mais lentos ou menos eficientes.