Знаете ли вы, что в SharePoint существует ограничение на объем безопасности в 50 000 элементов с уникальными разрешениями SharePoint? Да, такое ограничение существует, и оно применяется для каждого списка или библиотеки, начиная с SharePoint 2010. Какие последствия это имеет для вас и вашей реализации SharePoint? Давайте узнаем, а затем обсудим возможные решения и обходные пути.
Почему существует ограничение на уникальные разрешения SharePoint?
В списке или библиотеке SharePoint можно хранить до 30 миллионов элементов или файлов. Однако существует ограничение на количество уникальных разрешений SharePoint, которые вы можете установить, - 50 000 элементов на список или библиотеку. Это ограничение существует в SharePoint 2010 и всех последующих версиях. Это ограничение можно уменьшить, но не увеличить. Однако есть действия, которые вы можете предпринять в связи с этим. Продолжайте читать!
Но сначала... почему существует ограничение и почему ограничение является проблемой? Есть два аспекта, которые следует учитывать, хотя при первом знакомстве с документацией по SharePoint это не так ясно. Первый аспект заключается в том, что если вы попытаетесь превысить лимит в 50 000, SharePoint выдаст вам ошибку "Вы не можете нарушить наследование для этого элемента, потому что в этом списке слишком много элементов с уникальными разрешениями".

Второй аспект этой проблемы - снижение производительности. По мере увеличения количества уникальных разрешений в списке или библиотеке вы заметите снижение производительности SharePoint... даже если вы еще не приблизились к пределу. Это может произойти примерно с 5 000 уникальных разрешений, хотя это зависит от вашей конкретной реализации SharePoint.
Это повлияет на меня?
Это касается любой среды SharePoint, которая активно использует разрешения на уникальные элементы. Распространенная ситуация, в которой это происходит, и о которой мы расскажем в оставшейся части нашей статьи, - это использование SharePoint для хранения документов Dynamics. Многие системные администраторы предпочитают объединять SharePoint Online с Dynamics 365, потому что:
- Управление документами более интуитивно понятно и имеет дополнительные функции, такие как проверка документов и история версий.
- Хранение данных на стороне SharePoint дешевле. Даже если стандартного хранилища SharePoint объемом 10 ГБ недостаточно, дополнительное хранилище стоит очень недорого - $0,20/месяц за дополнительный ГБ.
Проблема заключается в том, что, несмотря на автоматическую синхронизацию документов между Dynamics и SharePoint, автоматической синхронизации прав доступа не происходит.
Если у вас небольшая структура и не так много конфиденциальных данных, вы можете выполнить синхронизацию разрешений вручную с помощью опций управления разрешениями в SharePoint. Вам придется настраивать разрешения папок в SharePoint по отдельности, поэтому такой вариант подходит только для небольшой структуры. Также важно отметить, что уровни разрешений SharePoint не имеют прямого соответствия с уровнями разрешений Dynamics, так что это не так просто, как вы могли бы надеяться. Примите это во внимание, если решите управлять разрешениями SharePoint самостоятельно.
Если вашу структуру не лучше всего описывать как небольшую, лучшим вариантом будет использование такого дополнения, как Репликатор разрешений CB Dynamics 365 - SharePoint. Проблема в том, что даже если вы используете такой инструмент, при большом количестве пользователей (или даже не очень большом количестве пользователей, но большом количестве документов) вы будете массово использовать разрешения на уникальные элементы и достигнете предела в 50 000... вопрос только в том, когда.
Что говорит Майкрософт?
Это ограничение официально представлено компанией Microsoft. Оно называется ограничением "Security scope" для списков и библиотек. Вы можете найти это в документации для 1ТП24Т 2010, SharePoint 2013и 1ТП24Т 2016 и 2019.
В явном виде указано, что "По мере роста числа уникальных разрешений в списке производительность запросов будет снижаться. Несмотря на то, что по умолчанию установлено ограничение в 50 000 уникальных разрешений, вы можете рассмотреть возможность снижения этого ограничения до 5 000 уникальных разрешений". Microsoft также указывает, что "Если вы попытаетесь объявить уникальные разрешения после достижения этого предела, вам будет отказано в этом".
Что я могу сделать?
Теперь давайте поговорим о возможных решениях и обходных путях.
Первый и самый очевидный вариант - сократить количество документов. К сожалению, для большинства организаций это не вариант. Документы не могут просто исчезнуть в одночасье.
Второй вариант заключается в хранении документов в другом месте. Проблема с этим вариантом заключается в том, что он либо приводит к потере функциональности (плюс к потере производительности, так как пользователям придется менять методы работы), либо к значительным дополнительным затратам. Или и то, и другое 😊.
Третий вариант - организовать документы по-другому. Лимит устанавливается на список/библиотеку, поэтому, если у вас больше библиотек, вероятность превышения лимита будет меньше. Проблема с этим (почему всегда есть проблема?) заключается в том, что это трудно сделать вручную. Более того, вам нужно, чтобы ваши пользователи сотрудничали с вами. В противном случае вы можете получить библиотечную структуру, которую никто не понимает, и никто не может за ней угнаться...
Хорошая новость заключается в том, что если у вас есть документы, поступающие от Dynamics, это может быть сделано автоматически с помощью функции CB Dynamics 365 to SharePoint Permissions Replicator + дополнение SharePoint Structure Creator. SharePoint Structure Creator помещает документы в различные библиотеки документов, которые автоматически создаются в соответствии с правилами, которые вы настраиваете. Доступны следующие варианты:
- Библиотека документов за период (год, квартал, месяц, неделя, день или пользовательский)
- Библиотека документов на букву или набор букв (на основе начального символа (символов) имени записи или начального символа (символов) идентификатора записи)
- Библиотека документов на одну запись
С помощью простых сценариев LUA можно создавать и другие комбинации, наиболее подходящие для вашей организации.
Создание библиотеки осуществляется с помощью привилегированного пользователя, который вы настраиваете во время конфигурирования. Это означает, что конечному пользователю не нужно иметь никаких специальных разрешений в SharePoint.
После выполнения этой простой (но мощной!) настройки все будет происходить автоматически. Единственное, что будут видеть ваши пользователи, - это организация библиотеки. Даже организация библиотеки видна только в том случае, если пользователи находятся в SharePoint. Если они находятся в Dynamics, они даже не увидят этого. Для пользователя это будет выглядеть как совершенно обычный документ Dynamics... и это хорошо!
Важно отметить, что это решение доступно как для самохостинговых сред, так и через Microsoft Azure Deployment, и что существует широкий спектр поддерживаемых систем:
- CRM 2011, CRM 2013, CRM 2015, CRM 2016, Dynamics 365, Dynamics 365 Online
- SharePoint 2013, SharePoint 2016, SharePoint 2019, SharePoint онлайн
Дополнение связывается как с SharePoint, так и с Dynamics с помощью функции платформа 1ТП16Т. Это означает, что все это проходит через REST API.
Как начать работу с SharePoint Structure Creator?
Первое, что тебе нужно. CB Dynamics 365 to SharePoint Permissions Replicator. Вы можете получить бесплатная пробная версия для него, который может быть самовладельцем или размещен на Лазурном берегу. Дополнительная информация о вариантах развертывания доступна здесь.
SharePoint Structure Creator является дополнением к CB Dynamics 365 to SharePoint Permissions Replicator. Просто укажите в форме запроса на пробную версию, что вы заинтересованы в этом дополнении. Так вы получите всю необходимую информацию о том, как установить дополнение.
Вы можете взглянуть на ценовая информация а затем просто следуйте простым шагам, указанным в онлайн-документация.
Тогда вы можете быть уверены, что больше никогда не придется беспокоиться об этой проблеме. Connecting Software гарантирует совместимость этого решения, поэтому даже при обновлении инфраструктуры вы останетесь в выигрыше!
Для чего еще можно использовать SharePoint Structure Creator?
SharePoint Structure Creator - это элегантное решение для ограничения уникальных разрешений, но его можно использовать и просто в организационных целях.
Если, хотя документы поступают из Dynamics, ваши пользователи предпочитают обращаться к документам на стороне SharePoint, то наличие достойной структуры библиотеки... и такой, которую вам не нужно поддерживать самостоятельно, очень помогает 😊.
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
1. Как устранить неполадки, связанные с ограничением на 50 000 уникальных разрешений?
-
Проверьте анализатор здоровья SharePoint: Анализатор здоровья SharePoint может выдавать предупреждения о приближении к порогу уникальных разрешений.
-
Используйте сценарии PowerShell: Используйте сценарии PowerShell для создания отчетов об элементах с уникальными разрешениями.
-
Обзор журналов SharePoint: Просмотрите журналы Unified Logging Service (ULS), чтобы выявить все связанные с ними проблемы производительности или разрешений.
-
Разделенный контент: Если вы близки к пределу, рассмотрите возможность реорганизации контента в отдельные библиотеки или сайты, чтобы распределять разрешения более эффективно.
2. Как определить, приближаюсь ли я к пределу в 50 000 уникальных разрешений в среде SharePoint?
Вы можете определить это с помощью PowerShell для запроса среды SharePoint. Вот пример сценария для подсчета уникальных разрешений:
# Подключение к сайту SharePoint
$siteURL = "https://your-sharepoint-site-url"
# Требуются учетные данные: Учетные данные администратора SharePoint
Connect-PnPOnline -Url $siteURL -UseWebLogin
# Получение количества уникальных разрешений
$uniquePermissions = (Get-PnPList | ForEach-Object { $_.GetItems() }).Where({ $_.HasUniqueRoleAssignments }).Count
Write-Output "Количество элементов с уникальными разрешениями: $uniquePermissions"
Этот скрипт поможет вам определить, приближаетесь ли вы к лимиту в 50 000.
3. Какие последствия для производительности имеет наличие большого количества уникальных разрешений?
Наличие большого количества уникальных разрешений может негативно сказаться на производительности SharePoint. А именно:
-
Медленная загрузка страниц: На сайтах с большим количеством уникальных разрешений время загрузки страниц может замедлиться.
-
Повышенная сложность: Это может усложнить управление разрешениями, что может привести к ошибкам и дальнейшему замедлению работы.
-
Производительность поиска: Это может повлиять на производительность поисковой индексации SharePoint, что приведет к замедлению или снижению эффективности результатов поиска.
Об авторе

По адресу Ана НетоТаким образом, технический консультант в 1ТП17Т.
Я работаю инженером-программистом с 1997 года, а в последнее время полюбил писать и выступать на публике". У вас есть вопросы или комментарии к этой статье или к SharePoint Structure Creator? Я буду рад получить ваш отзыв!"
Есть ли более подробная информация в Интернете?
Вот несколько соответствующих статей в блоге на эту тему:
Эта статья была впервые опубликована 12-09-2019 и была lобновлено 25-11-2024
Comments 3
Ограничение MS для пользовательских разрешений составляет 5,000, а не 50,000, как указано на сайте документации MS:
https://docs.microsoft.com/en-us/office365/servicedescriptions/sharepoint-online-service-description/sharepoint-online-limits
Уникальные диапазоны безопасности по списку или библиотеке - 5 000. Для больших списков, дизайн должен иметь как можно меньше уникальных разрешений.
Author
Спасибо за ваш соответствующий комментарий. 5000 - это, фактически, лимит для SharePoint Online. Ограничение, упомянутое в нашей статье, для местной версии.
В документации сказано 5000, что реальность такова, что это все еще 50.000 возможных.