Você sabe que o SharePoint tem um limite de escopo de segurança de 50.000 itens com permissões exclusivas do SharePoint? Sim, esse limite existe, e é aplicado por lista ou biblioteca desde o SharePoint 2010. Que implicações isso tem para você e sua implementação do SharePoint?
Vamos descobrir e depois discutir possíveis soluções e soluções alternativas.
É possível armazenar até 30 milhões de itens ou arquivos em uma lista ou biblioteca do SharePoint. Mas há um limite de 50.000 itens por lista ou biblioteca para as permissões exclusivas do SharePoint. Essa limitação existe no SharePoint 2010 e em todas as versões seguintes. O limite pode ser reduzido, mas não aumentado. No entanto, há ações que podem ser tomadas em relação a isso. Continue lendo!
Mas primeiro... porque é que existe um limite e porque é que o limite é um problema? Ao analisar a documentação do SharePoint, há dois aspectos importantes a considerar relativamente às permissões únicas.
Em primeiro lugar, se tentar exceder o limite de 50.000 permissões únicas, o SharePoint apresentará uma mensagem de erro, que pode variar consoante a versão e a operação. Poderá aparecer "Não é possível quebrar a herança para este item porque existem demasiados itens com permissões únicas nesta lista." ou “A operação para quebrar a herança de funções falhou porque existem demasiados itens na pasta.”
Em segundo lugar, mesmo antes de atingir este limite, poderá sentir uma diminuição do desempenho à medida que o número de permissões exclusivas numa lista ou biblioteca aumenta. A própria Microsoft confirma que pode começar a surgir com cerca de 5.000 permissões exclusivas e recomenda que se mantenha abaixo deste limite.
Isto vai afectar-me?
Isto afecta qualquer ambiente SharePoint que utilize massivamente permissões de itens únicos. Uma situação comum em que isso acontece, e a que abordaremos no resto do nosso artigo, é quando você usa SharePoint para armazenar seus documentos Dynamics. Muitos administradores de sistemas optam por combinar o SharePoint Online com o Dynamics 365, porque:
- A gestão de documentos é mais intuitiva e tem funcionalidades adicionais, como o controlo de documentos e o histórico de versões.
- O armazenamento de dados é mais barato no SharePoint. Mesmo que o armazenamento padrão de 10 GB do SharePoint não seja suficiente, o armazenamento extra tem um preço muito razoável de $0,20/mês por GB extra.
O problema é que, apesar da sincronização de documentos entre a Dynamics e o SharePoint ser automática, não há sincronização automática de permissões.
Se tiver uma estrutura pequena e não tiver muitos dados sensíveis, pode considerar fazer esta sincronização de permissões manualmente utilizando as opções de gestão de permissões do SharePoint. Seria necessário configurar as permissões das pastas do SharePoint individualmente. É por isso que esta é uma opção apenas se a estrutura for pequena. Mesmo assim, o esforço de manutenção não deve ser negligenciado.
É também importante notar que os níveis de permissões do SharePoint não têm correspondência direta com os níveis de permissões do Dynamics, pelo que mesmo uma sincronização manual em pequena escala não é tão simples como seria de esperar. Tenha isso em consideração quando decidir gerir as permissões do SharePoint por si próprio.
Se a sua estrutura não for descrita como pequena, a melhor opção é utilizar uma solução como Replicador de permissões CB Dynamics 365 para SharePoint. O problema é que, mesmo que utilize uma ferramenta deste tipo, se tiver um grande número de utilizadores (ou mesmo um número não tão grande de utilizadores mas um grande número de documentos), estará a utilizar massivamente permissões de itens únicos e atingirá o limite de 50 000... é apenas uma questão de quando.
O que diz a Microsoft?
Este limite é oficialmente apresentado pela Microsoft. É referido como um limite de "escopo de segurança" para listas e bibliotecas. Você pode encontrá-lo na documentação para SharePoint 2010, SharePoint 2013, SharePoint 2016 e 2019e SharePoint para Microsoft 365.
É explicitamente mencionado que "À medida que o número de permissões únicas numa lista aumenta, o desempenho da consulta diminui. Apesar de o limite predefinido ser de 50.000 permissões únicas, poderá querer considerar reduzir este limite para 5.000 permissões únicas." Ou “O limite suportado de permissões únicas para itens numa lista ou biblioteca é de 50.000. No entanto, o limite geral recomendado é de 5.000.” A Microsoft também indica que "Se tentar declarar permissões exclusivas após este limite ter sido atingido, será impedido de o fazer."
O que posso fazer?
Vamos discutir possíveis soluções e alternativas. A opção mais aparente seria diminuir o número de documentos. No entanto, tal não é viável para a maioria das organizações, uma vez que os documentos não podem simplesmente desaparecer de um dia para o outro.
A segunda opção seria armazenar os documentos noutro local. O problema com esta opção é que ou resulta numa perda de funcionalidade (mais uma perda de produtividade, uma vez que terá de fazer com que os seus utilizadores alterem a forma como fazem as coisas) ou em custos adicionais elevados. Ou ambos 😊
A terceira opção é organizar os seus documentos de uma forma diferente. O limite é definido para cada lista ou biblioteca, pelo que ter várias bibliotecas pode ajudá-lo a evitar atingir esse limite. O problema com isto (porque é que há sempre um problema?) é que é difícil fazê-lo manualmente. Além disso, é necessário que os seus utilizadores colaborem consigo. Caso contrário, pode acabar com uma estrutura de bibliotecas que ninguém compreende e que ninguém consegue acompanhar...
A boa notícia é que, se os seus documentos forem provenientes do Dynamics, isto pode ser feito automaticamente utilizando SharePoint Structure Creator. O SharePoint Structure Creator coloca os documentos em diferentes bibliotecas de documentos, que são criadas automaticamente de acordo com as regras configuradas pelo utilizador. As opções disponíveis são:
- Uma biblioteca de documentos por período (ano, trimestre, mês, semana, dia ou personalizado)
- Uma biblioteca de documentos por letra ou conjunto de letras (com base no(s) carácter(es) inicial(ais) do nome do registo ou no(s) carácter(es) inicial(ais) do ID do registo)
- Uma biblioteca de documentos por registro
- Outras combinações que melhor se adaptem à sua organização, configuradas através de simples scripts LUA.
A criação da biblioteca é feita usando um usuário privilegiado que você configura durante a configuração. Isto significa que o usuário final não precisa ter nenhuma permissão especial no SharePoint.
Depois de efectuada esta configuração simples (mas poderosa!), tudo é automático.
Do ponto de vista do utilizador final, a única diferença é a organização da biblioteca (e mesmo essa, apenas a partir do SharePoint). Se estiverem dentro do Dynamics, não notarão qualquer diferença. Para o utilizador, parecerá um documento Dynamics perfeitamente normal... e isso é bom!
É importante notar que esta solução está disponível tanto para ambientes auto-hospedados como através da Implementação do Microsoft Azure, e que existe uma vasta gama de sistemas suportados:
- Dynamics CRM 2013, 2015, 2016, e Dynamics 365 Customer Engagement (incluindo Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service)
- SharePoint 2013, 2016, 2019, SharePoint Online e SharePoint para Microsoft 365
O add-on comunica tanto com o SharePoint como com o Dynamics usando o Plataforma Connect Bridge. Isto significa que tudo é feito através da API REST. Esta solução também é compatível com soluções Dataverse personalizadas que possa ter no seu ambiente.
Em primeiro lugar, é necessário decidir se a instalação será efectuada em conjunto com CB Dynamics 365 to SharePoint Permissions Replicator ou não. Recomendo que marque uma demonstração personalizada, uma vez que a nossa equipa técnica pode ajudá-lo a avaliar se precisa ou não da ferramenta. Se preferir avaliar a ferramenta por si próprio, pode obter uma avaliação gratuita para o Replicador de Permissões, quer seja auto-hospedado ou implementado no Azure, e estão disponíveis mais informações sobre as opções de implementação aqui.
SharePoint Structure Creator tem o seu próprio ensaio disponível, tanto um Teste SaaS e um teste auto-hospedado. Também pode consultar o informações sobre preços e, em seguida, basta seguir as etapas fáceis encontradas no documentação online.
Então pode ficar descansado que este é um problema com o qual não terá de se preocupar novamente. O Connecting Software assegura a compatibilidade desta solução, por isso, mesmo quando actualiza a sua infra-estrutura, continua a estar coberto!
O SharePoint Structure Creator é uma solução elegante para o limite de permissões únicas, mas também pode ser utilizado apenas para fins organizacionais.
Se, apesar de os documentos serem provenientes do Dynamics, os seus utilizadores tendem a ir aos documentos do lado do SharePoint, ajuda muito ter uma estrutura de biblioteca decente... e uma que não precisa de manter 😊
FAQ
1. Como é que posso resolver problemas relacionados com o limite de 50 000 permissões únicas?
-
Verificar o analisador de saúde SharePoint: O Analisador de Saúde SharePoint pode fornecer alertas se estiver a aproximar-se do limite de permissão única.
-
Utilizar scripts do PowerShell: Utilize scripts do PowerShell para gerar relatórios sobre itens com permissões exclusivas.
-
Revisão dos registos SharePoint: Reveja os registos do Unified Logging Service (ULS) para identificar quaisquer problemas de desempenho ou de permissão relacionados.
-
Conteúdo dividido: Se estiver perto do limite, considere reorganizar o conteúdo em bibliotecas ou sítios separados para distribuir as permissões de forma mais eficaz.
2. Como posso determinar se estou a aproximar-me do limite de 50.000 permissões únicas no meu ambiente SharePoint?
Você pode determinar isso usando o PowerShell para consultar seu ambiente SharePoint. Aqui está um exemplo de script para contar as permissões exclusivas:
# Ligar ao sítio SharePoint
$siteURL = "https://your-sharepoint-site-url"
# Credenciais necessárias: Credenciais de administrador do SharePoint
Connect-PnPOnline -Url $siteURL -UseWebLogin
# Obter a contagem de permissões únicas
$uniquePermissions = (Get-PnPList | ForEach-Object { $_.GetItems() }).Where({ $_.HasUniqueRoleAssignments }).Count
Write-Output "Número de itens com permissões únicas: $uniquePermissions"Este script ajudá-lo-á a identificar se está a aproximar-se do limite de 50.000.
3. Quais são as implicações para o desempenho de ter um grande número de permissões únicas?
A existência de um grande número de permissões únicas pode afetar negativamente o desempenho do SharePoint. Especificamente:
-
Carregamentos de página mais lentos: Os sites com muitas permissões únicas podem registar tempos de carregamento de página mais lentos.
-
Maior complexidade: Pode tornar a gestão de permissões mais complexa, o que pode dar origem a erros e a mais lentidão.
-
Desempenho da pesquisa: Pode afetar o desempenho da indexação de pesquisa do SharePoint, levando a resultados de pesquisa mais lentos ou menos eficientes.
Sobre o Autor
Por Ana Neto, consultor técnico em Connecting Software.
"Sou engenheiro de software desde 1997, com uma paixão mais recente pela escrita e por falar em público. Tem alguma pergunta ou comentário sobre este artigo? Gostaria muito de receber o seu feedback, deixe um comentário abaixo!"
Há mais informações online?
Eis alguns artigos de blogues relevantes sobre este tema:
Este artigo foi publicado pela primeira vez em 12-09-2019 e foi last atualizado em 25-11-2024
Comments 3
O limite de MS para permissões personalizadas é de 5.000 e não 50.000, conforme o site de documentação da MS:
https://docs.microsoft.com/en-us/office365/servicedescriptions/sharepoint-online-service-description/sharepoint-online-limits
Escopos de segurança únicos por lista ou biblioteca - 5.000. Para listas grandes, desenhe para ter o menor número possível de permissões únicas.
Author
Obrigado pelo seu comentário relevante. 5.000 é, na verdade, o limite para o SharePoint Online. O limite mencionado no nosso artigo é para a versão on-premises.
A documentação diz que 5000 a realidade é, que ainda são 50.000 possíveis.