Знаете ли вы, что в SharePoint существует ограничение на объем безопасности в 50 000 элементов с уникальными разрешениями SharePoint? Да, такое ограничение существует, и оно применяется для каждого списка или библиотеки, начиная с SharePoint 2010. Какие последствия это имеет для вас и вашей реализации SharePoint? Давайте узнаем, а затем обсудим возможные решения и обходные пути.
Что это? Почему существует ограничение на уникальные разрешения SharePoint?
Вы можете хранить до 30 миллионов элементов или файлов в списке или библиотеке SharePoint. Но существует ограничение на количество уникальных разрешений SharePoint, которое вы можете установить в 50,000 элементов в списке или библиотеке. Это ограничение существует в SharePoint 2010 и во всех последующих версиях. Ограничение может быть снижено, но не увеличено, однако с ним можно что-то сделать... продолжайте читать!
Но сначала... почему существует лимит и почему лимит является проблемой? Есть два аспекта, которые необходимо рассмотреть, хотя это не так ясно при первом взгляде на документацию SharePoint. Первый аспект заключается в том, что если вы попытаетесь превысить лимит в 50 000, SharePoint выдаст вам ошибку "Вы не можете нарушить наследование для этого элемента, потому что в этом списке слишком много элементов с уникальными разрешениями".
Вторым аспектом этой проблемы является снижение производительности. С увеличением количества уникальных разрешений в списке или библиотеке, вы заметите снижение производительности SharePoint... даже если вы еще не приблизились к лимиту. Это может произойти от примерно 5000 уникальных прав доступа, хотя это будет зависеть от вашей конкретной реализации SharePoint.
Это повлияет на меня?
Это влияет на любую среду SharePoint, которая массово использует уникальные разрешения на элементы. Обычная ситуация, в которой это происходит и о которой мы расскажем в оставшейся части статьи, это когда вы используете SharePoint для хранения документов Dynamics. Многие системные администраторы предпочитают сочетать SharePoint Online с Dynamics 365, потому что:
- Таким образом, управление документами становится более интуитивным и имеет дополнительные функции, такие как проверка документов и история версий.
- Хранилище данных дешевле на стороне SharePoint. Даже если стандартного хранилища SharePoint в 10 ГБ недостаточно, дополнительное хранилище по цене $0,20/месяц за дополнительный гигабайт.
Проблема заключается в том, что, несмотря на автоматическую синхронизацию документов между Dynamics и SharePoint, автоматической синхронизации прав доступа не происходит.
Если у вас небольшая структура и не так много конфиденциальных данных, вы можете рассмотреть возможность синхронизации разрешений вручную, используя опции управления разрешениями в SharePoint. Вам придется настраивать разрешения папок SharePoint индивидуально, поэтому такой вариант подходит только для небольшой структуры. Также важно отметить, что уровни разрешений SharePoint не имеют прямого соответствия с уровнями разрешений Dynamics, поэтому это не так просто, как вы могли бы надеяться. Примите это во внимание, если решите управлять разрешениями SharePoint самостоятельно.
Если вашу структуру не лучше всего описывать как небольшую, лучшим вариантом будет использование такого дополнения, как Репликатор разрешений CB. Проблема в том, что даже если вы используете такой инструмент, если у вас большое количество пользователей (или даже не очень большое количество пользователей, но большое количество документов), вы будете массово использовать уникальные права доступа к элементам, и вы достигнете лимита в 50 000... это только вопрос времени.
Что говорит Майкрософт?
Это ограничение официально представлено компанией Microsoft. Оно называется ограничением "Security scope" для списков и библиотек. Вы можете найти это в документации для 1ТП24Т 2010, SharePoint 2013 и 1ТП24Т 2016 и 2019.
В явном виде указано, что "По мере роста числа уникальных разрешений в списке производительность запросов будет снижаться. Несмотря на то, что по умолчанию установлено ограничение в 50 000 уникальных разрешений, вы можете рассмотреть возможность снижения этого ограничения до 5 000 уникальных разрешений". Microsoft также указывает, что "Если вы попытаетесь объявить уникальные разрешения после достижения этого предела, вам будет отказано в этом".
Что я могу сделать?
Теперь давайте поговорим о возможных решениях и обходных путях.
Первым и наиболее очевидным вариантом было бы сокращение количества документов. К сожалению, для большинства организаций это не совсем подходящий вариант. Документы не могут просто исчезнуть за одну ночь.
Второй вариант заключается в хранении документов в другом месте. Проблема с этим вариантом заключается в том, что он либо приводит к потере функциональности (плюс к потере производительности, так как пользователям придется менять методы работы), либо к значительным дополнительным затратам. Или и то, и другое 😊.
Третий вариант - организация документов по-другому. Предел устанавливается для каждого списка/библиотеки, поэтому, если у вас больше библиотек, вы с меньшей вероятностью превысите предел. Проблема с этим (почему всегда есть проблема?) заключается в том, что это трудно сделать вручную. Более того, вам нужно, чтобы ваши пользователи сотрудничали с вами. В противном случае, вы можете столкнуться со структурой библиотеки, которую никто не понимает, и никто не сможет поспевать за ней....
Хорошая новость заключается в том, что если у вас есть документы, поступающие от Dynamics, это может быть сделано автоматически с помощью функции Репликатор разрешений CB + дополнение SharePoint Structure Creator. SharePoint Structure Creator помещает документы в различные библиотеки документов, которые автоматически создаются в соответствии с правилами, которые вы настраиваете. Доступны следующие варианты:
- Библиотека документов за период (год, квартал, месяц, неделя, день или обычай).
- Библиотека документов на одну букву или набор букв (на основе стартового(ых) символа(ов) имени записи или стартового(ых) символа(ов) идентификатора записи)
- Библиотека документов по каждой записи
Создание библиотеки осуществляется с помощью привилегированного пользователя, который вы настраиваете во время конфигурирования. Это означает, что конечному пользователю не нужно иметь никаких специальных разрешений в SharePoint.
После выполнения этой простой (но мощной!) настройки все происходит автоматически. Единственное, что будут видеть ваши пользователи, это организацию библиотеки. Даже организация библиотеки видна только в том случае, если пользователи находятся в SharePoint. Если они находятся в Dynamics, они даже не увидят этого. Для пользователя это будет выглядеть как совершенно обычный документ Dynamics... и это хорошо!
Важно отметить, что это решение доступно как для самохостинговых сред, так и через Microsoft Azure Deployment, и что существует широкий спектр поддерживаемых систем:
- CRM 2011, CRM 2013, CRM 2015, CRM 2016, Dynamics 365, Dynamics 365 Online
- SharePoint 2013, SharePoint 2016, SharePoint 2019, SharePoint Online
Дополнение связывается как с SharePoint, так и с Dynamics с помощью функции платформа 1ТП16Т. Это означает, что все это проходит через REST API.
Как начать работу с SharePoint Structure Creator?
Первое, что тебе нужно. Репликатор разрешений CB. Вы можете получить бесплатная пробная версия для него, который может быть самовладельцем или размещен на Лазурном берегу. Дополнительная информация о вариантах развертывания доступна здесь.
SharePoint Structure Creator является дополнением к CB Permissions Replicator. Просто добавьте в форму запроса пробной версии, что вы заинтересованы в этом дополнении. Таким образом, вы получите всю необходимую информацию о том, как установить дополнение.
Вы можете взглянуть на ценовая информация а затем просто следуйте простым шагам, найденным в онлайн-документация.
Тогда вы можете быть уверены, что больше никогда не придется беспокоиться об этой проблеме. Connecting Software гарантирует совместимость этого решения, поэтому даже при обновлении инфраструктуры вы останетесь в выигрыше!
Для чего еще можно использовать SharePoint Structure Creator?
SharePoint Structure Creator является элегантным решением для уникального ограничения разрешений, но его также можно использовать только для целей организации.
Если, несмотря на то, что документы поступают из Dynamics, ваши пользователи, как правило, обращаются к документам на стороне SharePoint, это очень помогает иметь приличную библиотечную структуру... и такую, которую вам не нужно обслуживать самостоятельно 😊.
Comments 3
Ограничение MS для пользовательских разрешений составляет 5,000, а не 50,000, как указано на сайте документации MS:
https://docs.microsoft.com/en-us/office365/servicedescriptions/sharepoint-online-service-description/sharepoint-online-limits
Уникальные диапазоны безопасности по списку или библиотеке - 5 000. Для больших списков, дизайн должен иметь как можно меньше уникальных разрешений.
Author
Спасибо за ваш соответствующий комментарий. 5000 - это, фактически, лимит для SharePoint Online. Ограничение, упомянутое в нашей статье, для местной версии.
В документации сказано 5000, что реальность такова, что это все еще 50.000 возможных.