Знаете ли вы, что в SharePoint существует ограничение на объем безопасности в 50 000 элементов с уникальными разрешениями SharePoint? Да, такое ограничение существует, и оно применяется к каждому списку или библиотеке, начиная с SharePoint 2010. Какие последствия это имеет для вас и вашей реализации SharePoint?
Давайте выясним это, а затем обсудим возможные решения и обходные пути.
В списке или библиотеке SharePoint можно хранить до 30 миллионов элементов или файлов. Однако существует ограничение на количество уникальных разрешений SharePoint, которое составляет 50 000 элементов на список или библиотеку. Это ограничение существует в SharePoint 2010 и всех последующих версиях. Это ограничение можно уменьшить, но не увеличить. Однако есть действия, которые вы можете предпринять в связи с этим. Продолжайте читать!
Но сначала... почему существует ограничение и почему ограничение является проблемой? При изучении документации SharePoint следует обратить внимание на два важных аспекта, касающихся уникальных разрешений.
Во-первых, если вы попытаетесь превысить лимит в 50 000 уникальных разрешений, SharePoint выдаст сообщение об ошибке, которое может отличаться в зависимости от версии и операции. Вы можете получить сообщение "Невозможно нарушить наследование для этого элемента, потому что в этом списке слишком много элементов с уникальными разрешениями." или “Операция по нарушению наследования ролей не удалась, потому что в папке слишком много элементов.”
Во-вторых, даже не достигнув этого предела, вы можете ощутить снижение производительности при увеличении количества уникальных разрешений в списке или библиотеке. Сама компания Microsoft подтверждает, что такая проблема может возникнуть примерно при 5 000 уникальных разрешений, и рекомендует не превышать этот предел.
Это повлияет на меня?
Это касается любой среды SharePoint, в которой широко используются уникальные разрешения элементов. Распространенная ситуация, в которой это происходит, и о которой мы расскажем в оставшейся части нашей статьи, - это использование SharePoint для хранения документов Dynamics. Многие системные администраторы предпочитают объединять SharePoint Online с Dynamics 365, потому что:
- Управление документами более интуитивно понятно и имеет дополнительные функции, такие как проверка документов и история версий.
- Хранение данных на стороне SharePoint дешевле. Даже если стандартного хранилища SharePoint объемом 10 ГБ недостаточно, дополнительное хранилище стоит очень недорого - $0,20/месяц за дополнительный ГБ.
Проблема заключается в том, что, несмотря на автоматическую синхронизацию документов между Dynamics и SharePoint, автоматической синхронизации прав доступа не происходит.
Если у вас небольшая структура и не так много конфиденциальных данных, вы можете выполнить синхронизацию разрешений вручную с помощью опций управления разрешениями в SharePoint. При этом вам придется настраивать разрешения папок в SharePoint по отдельности. Поэтому такой вариант возможен только в случае небольшой структуры. Но даже в этом случае не следует забывать о необходимости обслуживания.
Также важно отметить, что уровни разрешений SharePoint не имеют прямого соответствия с уровнями разрешений Dynamics, поэтому даже небольшая ручная синхронизация будет не такой простой, как вы могли бы надеяться. Примите это во внимание, если решите управлять разрешениями SharePoint самостоятельно.
Если вашу структуру нельзя назвать маленькой, лучшим вариантом будет использование такого решения, как Репликатор разрешений CB Dynamics 365 - SharePoint. Проблема в том, что даже если вы используете такой инструмент, при большом количестве пользователей (или даже не очень большом количестве пользователей, но большом количестве документов) вы будете массово использовать разрешения на уникальные элементы и достигнете предела в 50 000... вопрос только в том, когда.
Что говорит Майкрософт?
Это ограничение официально представлено компанией Microsoft. Оно называется ограничением "Security scope" для списков и библиотек. Вы можете найти это в документации для 1ТП24Т 2010, SharePoint 2013, 1ТП24Т 2016 и 2019и SharePoint для Microsoft 365.
В нем прямо говорится, что "по мере роста числа уникальных разрешений в списке производительность запросов будет снижаться. Несмотря на то что по умолчанию установлено ограничение в 50 000 уникальных разрешений, вы можете рассмотреть возможность снижения этого ограничения до 5 000 уникальных разрешений". Или “Поддерживаемый лимит уникальных разрешений для элементов в списке или библиотеке составляет 50 000. Однако рекомендуемое общее ограничение составляет 5 000”. Microsoft также указывает, что "Если вы попытаетесь объявить уникальные разрешения после того, как этот лимит будет достигнут, вам будет запрещено это делать"."
Что я могу сделать?
Давайте обсудим возможные решения и альтернативы. Самым очевидным вариантом было бы сокращение количества документов. Однако для большинства организаций это невыполнимо, поскольку документы не могут просто исчезнуть в одночасье.
Второй вариант - хранить документы в другом месте. Проблема с этим вариантом заключается в том, что он приводит либо к потере функциональности (плюс к снижению производительности, так как вам придется заставить своих пользователей изменить привычный порядок действий), либо к большим дополнительным расходам. Или и то, и другое 😊.
Третий вариант - организовать документы по-другому. Лимит устанавливается для каждого списка или библиотеки, поэтому наличие нескольких библиотек поможет вам избежать превышения этого лимита. Проблема (почему всегда есть проблема?) в том, что это сложно сделать вручную. Более того, вам нужно, чтобы пользователи сотрудничали с вами. В противном случае вы можете получить структуру библиотеки, которую никто не понимает, и никто не может за ней угнаться...
Хорошей новостью является то, что если документы поступают из Dynamics, это можно сделать автоматически, используя SharePoint Structure Creator. SharePoint Structure Creator помещает документы в различные библиотеки документов, которые автоматически создаются в соответствии с правилами, которые вы настраиваете. Доступны следующие варианты:
- Библиотека документов за период (год, квартал, месяц, неделя, день или пользовательский)
- Библиотека документов на букву или набор букв (на основе начального символа (символов) имени записи или начального символа (символов) идентификатора записи)
- Библиотека документов по каждой записи
- Другие комбинации, наиболее подходящие для вашей организации, настраиваются с помощью простых сценариев LUA.
Создание библиотеки осуществляется с помощью привилегированного пользователя, который вы настраиваете во время конфигурирования. Это означает, что конечному пользователю не нужно иметь никаких специальных разрешений в SharePoint.
После выполнения этой простой (но мощной!) настройки все будет происходить автоматически.
С точки зрения конечного пользователя, единственное отличие - это организация библиотеки (и то только изнутри SharePoint). Если они находятся внутри Dynamics, они не заметят никакой разницы. Для пользователя это будет выглядеть как совершенно обычный документ Dynamics... и это хорошо!
Важно отметить, что это решение доступно как для самостоятельных сред, так и через Microsoft Azure Deployment, и что существует широкий спектр поддерживаемых систем:
- Dynamics CRM 2013, 2015, 2016 и Dynamics 365 Customer Engagement (включая Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service)
- SharePoint 2013, 2016, 2019, SharePoint Online и SharePoint для Microsoft 365
Дополнение связывается как с SharePoint, так и с Dynamics с помощью функции платформа 1ТП16Т. Это означает, что все происходит через REST API. Это решение также совместимо с пользовательскими решениями Dataverse, которые вы можете использовать в своей среде.
Во-первых, вам нужно решить, будете ли вы устанавливать вместе с CB Dynamics 365 to SharePoint Permissions Replicator или нет. Я рекомендую вам заказать персональную демонстрацию, так как наша техническая команда сможет помочь вам оценить, нужна ли вам эта программа или нет. Если вы предпочитаете оценить инструмент самостоятельно, вы можете получить бесплатная пробная версия для Permissions Replicator, либо самостоятельно, либо развернутого в Azure, и более подробная информация о вариантах развертывания доступна здесь.
SharePoint Structure Creator У него есть собственная пробная версия, как Испытание SaaS и самостоятельная пробная версия. Вы также можете взглянуть на ценовая информация а затем просто следуйте простым шагам, указанным в онлайн-документация.
Тогда вы можете быть уверены, что больше никогда не придется беспокоиться об этой проблеме. Connecting Software гарантирует совместимость этого решения, поэтому даже при обновлении инфраструктуры вы останетесь в выигрыше!
SharePoint Structure Creator - это элегантное решение для ограничения уникальных разрешений, но его можно использовать и просто в организационных целях.
Если, хотя документы поступают из Dynamics, ваши пользователи предпочитают обращаться к документам на стороне SharePoint, очень помогает наличие достойной структуры библиотеки... и такой, которую вам не нужно поддерживать самостоятельно 😊.
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
1. Как устранить неполадки, связанные с ограничением на 50 000 уникальных разрешений?
-
Проверьте анализатор здоровья SharePoint: Анализатор здоровья SharePoint может выдавать предупреждения о приближении к порогу уникальных разрешений.
-
Используйте сценарии PowerShell: Используйте сценарии PowerShell для создания отчетов об элементах с уникальными разрешениями.
-
Обзор журналов SharePoint: Просмотрите журналы Unified Logging Service (ULS), чтобы выявить все связанные с ними проблемы производительности или разрешений.
-
Разделенный контент: Если вы близки к пределу, рассмотрите возможность реорганизации контента в отдельные библиотеки или сайты, чтобы распределять разрешения более эффективно.
2. Как определить, приближаюсь ли я к пределу в 50 000 уникальных разрешений в среде SharePoint?
Вы можете определить это с помощью PowerShell для запроса среды SharePoint. Вот пример сценария для подсчета уникальных разрешений:
# Подключение к сайту SharePoint
$siteURL = "https://your-sharepoint-site-url"
# Требуются учетные данные: Учетные данные администратора SharePoint
Connect-PnPOnline -Url $siteURL -UseWebLogin
# Получение количества уникальных разрешений
$uniquePermissions = (Get-PnPList | ForEach-Object { $_.GetItems() }).Where({ $_.HasUniqueRoleAssignments }).Count
Write-Output "Количество элементов с уникальными разрешениями: $uniquePermissions"Этот скрипт поможет вам определить, приближаетесь ли вы к лимиту в 50 000.
3. Какие последствия для производительности имеет наличие большого количества уникальных разрешений?
Наличие большого количества уникальных разрешений может негативно сказаться на производительности SharePoint. А именно:
-
Медленная загрузка страниц: На сайтах с большим количеством уникальных разрешений время загрузки страниц может замедлиться.
-
Повышенная сложность: Это может усложнить управление разрешениями, что может привести к ошибкам и дальнейшему замедлению работы.
-
Производительность поиска: Это может повлиять на производительность поисковой индексации SharePoint, что приведет к замедлению или снижению эффективности результатов поиска.
Об авторе
По адресу Ана Нето, технический консультант в Connecting Software.
Я работаю инженером-программистом с 1997 года, а в последнее время полюбил писать и выступать публично". У вас есть вопросы или комментарии по поводу этой статьи? Я буду рад получить ваш отзыв, оставьте комментарий ниже!"
Есть ли более подробная информация в Интернете?
Вот несколько соответствующих статей в блоге на эту тему:
Эта статья была впервые опубликована 12-09-2019 и была lобновлено 25-11-2024
Comments 3
Ограничение MS для пользовательских разрешений составляет 5,000, а не 50,000, как указано на сайте документации MS:
https://docs.microsoft.com/en-us/office365/servicedescriptions/sharepoint-online-service-description/sharepoint-online-limits
Уникальные диапазоны безопасности по списку или библиотеке - 5 000. Для больших списков, дизайн должен иметь как можно меньше уникальных разрешений.
Author
Спасибо за ваш соответствующий комментарий. 5000 - это, фактически, лимит для SharePoint Online. Ограничение, упомянутое в нашей статье, для местной версии.
В документации сказано 5000, что реальность такова, что это все еще 50.000 возможных.