Решения и обходные пути для лимитов разрешений SharePoint

Ана Нето Новости компании, Технический 3 Комментарии

Знаете ли вы, что SharePoint имеет ограничение по объему защиты в 50,000 элементов с уникальными разрешениями SharePoint? Да, этот лимит существует, и он применяется для каждого списка или библиотеки, начиная с SharePoint 2010. Какие последствия это имеет для вас и вашей реализации SharePoint? Давайте выясним, а затем обсудим возможные решения и обходные пути.

Что это? Почему существует ограничение на уникальные разрешения SharePoint?

Вы можете хранить до 30 миллионов элементов или файлов в списке или библиотеке SharePoint. Но существует ограничение на количество уникальных разрешений SharePoint, которое вы можете установить в 50,000 элементов в списке или библиотеке. Это ограничение существует в SharePoint 2010 и во всех последующих версиях. Ограничение может быть снижено, но не увеличено, однако с ним можно что-то сделать... продолжайте читать!

Но сначала... почему есть предел и почему есть предел? Есть два аспекта, которые следует рассмотреть, хотя это не так уж и понятно, если вы сначала посмотрите на документацию SharePoint. Первый аспект заключается в том, что если вы попытаетесь превысить лимит в 50,000, SharePoint выдаст вам ошибку "Вы не можете нарушить наследование для этого элемента, потому что в этом списке слишком много элементов с уникальными разрешениями".

Вторым аспектом этой проблемы является снижение производительности. С увеличением количества уникальных разрешений в списке или библиотеке, вы заметите снижение производительности SharePoint... даже если вы еще не приблизились к лимиту. Это может произойти от примерно 5000 уникальных прав доступа, хотя это будет зависеть от вашей конкретной реализации SharePoint.

Это повлияет на меня?

Это влияет на любую среду SharePoint, которая массово использует уникальные разрешения на элементы. Обычная ситуация, в которой это происходит и о которой мы расскажем в оставшейся части статьи, это когда вы используете SharePoint для хранения документов Dynamics. Многие системные администраторы предпочитают сочетать SharePoint Online с Dynamics 365, потому что:

- Таким образом, управление документами становится более интуитивным и имеет дополнительные функции, такие как проверка документов и история версий.

- Хранилище данных дешевле на стороне SharePoint. Даже если стандартного хранилища SharePoint в 10 ГБ недостаточно, дополнительное хранилище по цене $0,20/месяц за дополнительный гигабайт.

Проблема заключается в том, что, несмотря на автоматическую синхронизацию документов между Dynamics и SharePoint, автоматической синхронизации прав доступа не происходит.

Если у вас небольшая структура и не так уж много конфиденциальных данных, вы можете подумать о том, чтобы синхронизировать эти разрешения вручную с помощью опций управления разрешениями SharePoint. Вам нужно будет настроить разрешения для папок SharePoint индивидуально, поэтому эта опция доступна только в том случае, если структура небольшая. Также важно отметить, что уровни разрешений SharePoint не имеют прямого соответствия с уровнями разрешений Dynamics, поэтому все не так просто, как можно было бы надеяться. Обратите на это внимание, когда решите сами управлять правами доступа SharePoint.

Если вашу структуру не лучше всего описывать как небольшую, лучшим вариантом будет использование такого дополнения, как Репликатор разрешений CB. Проблема в том, что даже если вы используете такой инструмент, если у вас большое количество пользователей (или даже не очень большое количество пользователей, но большое количество документов), вы будете массово использовать уникальные права доступа к элементам, и вы достигнете лимита в 50 000... это только вопрос времени.

Что говорит Майкрософт?

Это ограничение официально представлено компанией Microsoft. Его называют "Область действия безопасности" для списков и библиотек. Вы можете найти это в документации для 1ТП24Т 2010, SharePoint 2013 и 1ТП24Т 2016 и 2019.

При этом явно указывается, что "по мере увеличения количества уникальных разрешений в списке, производительность запросов будет снижаться". Несмотря на то, что по умолчанию установлен лимит в 50 000 уникальных разрешений, вы можете подумать о снижении этого лимита до 5000 уникальных разрешений". Microsoft также указывает, что "если вы попытаетесь объявить уникальные разрешения после того, как этот лимит будет достигнут, вам будет запрещено это делать".

Что я могу сделать?

Теперь давайте поговорим о возможных решениях и обходных путях.

Первым и наиболее очевидным вариантом было бы сокращение количества документов. К сожалению, для большинства организаций это не совсем подходящий вариант. Документы не могут просто исчезнуть за одну ночь.

Второй вариант заключается в хранении документов в другом месте. Проблема с этим вариантом заключается в том, что он либо приводит к потере функциональности (плюс к потере производительности, так как пользователям придется менять методы работы), либо к значительным дополнительным затратам. Или и то, и другое 😊.

Третий вариант - организация документов по-другому. Предел устанавливается для каждого списка/библиотеки, поэтому, если у вас больше библиотек, вы с меньшей вероятностью превысите предел. Проблема с этим (почему всегда есть проблема?) заключается в том, что это трудно сделать вручную. Более того, вам нужно, чтобы ваши пользователи сотрудничали с вами. В противном случае, вы можете столкнуться со структурой библиотеки, которую никто не понимает, и никто не сможет поспевать за ней....

Хорошая новость заключается в том, что если у вас есть документы, поступающие от Dynamics, это может быть сделано автоматически с помощью функции Репликатор разрешений CB + дополнение SharePoint Structure Creator. SharePoint Structure Creator помещает документы в различные библиотеки документов, которые автоматически создаются в соответствии с правилами, которые вы настраиваете. Доступны следующие опции:

- Библиотека документов за период (год, квартал, месяц, неделя, день или обычай).

- Библиотека документов на одну букву или набор букв (на основе стартового(ых) символа(ов) имени записи или стартового(ых) символа(ов) идентификатора записи)

- Библиотека документов по каждой записи

Создание библиотеки осуществляется с помощью привилегированного пользователя, который вы настраиваете во время конфигурирования. Это означает, что конечному пользователю не нужно иметь никаких специальных разрешений в SharePoint.

После этой простой (но мощной!) настройки все происходит автоматически. Единственное, что увидят ваши пользователи - это организация библиотеки. Даже организация библиотеки видна только в том случае, если пользователи находятся в SharePoint. Если они находятся внутри Dynamics, они этого даже не увидят. Это будет выглядеть для пользователя как совершенно нормальный документ Dynamics... и это хорошо!

Важно отметить, что это решение доступно как для самохостинговых сред, так и через Microsoft Azure Deployment, и что существует широкий спектр поддерживаемых систем:

- CRM 2011, CRM 2013, CRM 2015, CRM 2016, Dynamics 365, Dynamics 365 Online

- SharePoint 2013, SharePoint 2016, SharePoint 2019, SharePoint Онлайн-консультация, таким образом.

Дополнение связывается как с SharePoint, так и с Dynamics с помощью функции платформа 1ТП16Т. Это означает, что все это проходит через REST API.

Как начать работу с SharePoint Structure Creator?

Первое, что тебе нужно. Репликатор разрешений CB. Вы можете получить бесплатная пробная версия для него, который может быть самовладельцем или размещен на Лазурном берегу. Дополнительная информация о вариантах развертывания доступна здесь.

SharePoint Structure Creator это дополнение к репликатору разрешений CB. Просто добавьте в форму пробного запроса, что вы заинтересованы в этом дополнении. Таким образом вы получите всю необходимую информацию о том, как установить дополнение.

Вы можете взглянуть на ценовая информация а затем просто следуйте простым шагам, найденным в онлайн-документация.

Тогда вы можете быть уверены, что это проблема, о которой вам больше никогда не придётся беспокоиться. Connecting Software обеспечивает прямую совместимость этого решения, поэтому даже при обновлении инфраструктуры вы все равно будете защищены!

Для чего еще можно использовать SharePoint Structure Creator?

SharePoint Structure Creator является элегантным решением для уникального ограничения разрешений, но его также можно использовать только для целей организации.

Если, несмотря на то, что документы поступают из Dynamics, ваши пользователи, как правило, обращаются к документам на стороне SharePoint, это очень помогает иметь приличную библиотечную структуру... и такую, которую вам не нужно обслуживать самостоятельно 😊.

Комментарии 3

  1. Ограничение MS для пользовательских разрешений составляет 5,000, а не 50,000, как указано на сайте документации MS:

    https://docs.microsoft.com/en-us/office365/servicedescriptions/sharepoint-online-service-description/sharepoint-online-limits

    Уникальные диапазоны безопасности по списку или библиотеке - 5 000. Для больших списков, дизайн должен иметь как можно меньше уникальных разрешений.

  2. Post
    Автор

    Спасибо за ваш соответствующий комментарий. 5000 - это, фактически, лимит для SharePoint Online. Ограничение, упомянутое в нашей статье, для местной версии.

  3. В документации сказано 5000, что реальность такова, что это все еще 50.000 возможных.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *