嗨!
我们目前正在为客户设计一个解决方案,在与Dynamics CRM同步的SharePoint中,会有很多文档的继承中断。
我们知道,在SharePoint中50.000个项目可以在一个库中有断裂的继承。
我们的客户会在几年内达到这个极限。
处理这个SharePoint权限范围门槛的最佳做法是什么?使用文件夹来存储文件,并对文件夹设置唯一的权限,还是创建更多的库?有没有自动解决的方法?
谢谢你
安迪
这个来自微软社区某页面的疑问,引起了很多SharePoint管理员的共鸣。无论SP中的安全范围有多大,都是可以用尽的。对于大型企业来说,SharePoint要用两三年,直到用完为止。显然,需要做一些全面的规划。 在本文中,我们将分析这个阈值和可能的变通方法,以确保Dynamics CRM-SharePoint对中文档的一致性安全。
当初为什么是动力和SharePoint?
多年来,Dynamics CRM和SharePoint同步对已经成为管理客户不可或缺的一部分。这是一个经过深思熟虑的组合,为CRM增加了强大的功能。
当您将SharePoint在线与Dynamics 365一起使用时,您有以下好处。
- 管理客户相关文件的功能更多
- 可以与非CRM用户或外部共享文件(例如,合同变更)。
- 更大、更便宜的数据存储(SharePoint存储。10GB标准(每GB额外增加$0.20),而Dynamics CRM存储。5GB标准(每GB额外增加$10))。
- 增加SharePoint的具体选项(文件签出/签入和版本历史;支持OneNote与CRM整合的接口;与桌面图书馆和Outlook同步;与Microsoft Delve整合,通过文件库和文件实现高级搜索功能)。
总而言之,这种组合能让企业更有效地猎取机会,拓展业务。但它也有一些局限性。
Dynamics CRM - 同步 SharePoint - 限制在哪里?
使用与SharePoint同步的Dynamics CRM的公司需要记住两件事。
首先,这对错过了权限和权限的自动同步。所以,除非你手动设置权限,否则合同值、签名、潜在客户等敏感数据都有可能在SharePoint中溜走给未经授权的人。
其次,上述SharePoint唯一权限范围的限制。
对于 2013年SP, 2016年和2019年, ,阈值为 50 000 个文档库权限。达到这个界限后,就不能再分配权限了。对于大型企业来说,这种供应通常会在几年内耗尽。但是,如果您遵循微软的建议,情况会发生得更快。“对于大多数农场,我们建议您考虑将这一限制降低到 5,000 个唯一作用域。(......)当列表的唯一安全作用域数量超过列表视图阈值(默认设置为 5,000 个列表项)时,在查看列表时会发生额外的 SQL Server 循环,这可能会对列表视图性能产生不利影响。.
也许,这一特点触发了只允许使用以下功能的决定 5 000个独特的范围 为SharePoint在线。
由于保护敏感数据对任何组织来说都是至关重要的,因此需要在实施的早期阶段进行适当的规划。
Dynamics-SharePoint 权限安全--可以做些什么?
第一个问题--Dynamics CRM 和 SharePoint 中的权限之间缺少自动同步--可以通过以下方法解决 CB许可复制器. Connecting Software的这款产品是世界上唯一一款开箱即用的解决方案,可以自动覆盖这种缺失的同步。它已经获得了相当多的 知名度和信任度 过去几年,私营和公共实体中。
第二个问题--SharePoint 唯一权限的阈值--比较复杂。.
例如,微软并没有针对这一挑战提供任何简单的解决方案。建议大致如下
- 尽量减少独特权限的使用或
- 设置一个完整的列表或文件夹的权限,而不是单个项目或
- 完全重新考虑图书馆的设计。
当然,这种安排是可以的,但需要定制和编码。
另外,SharePoint的权限不够细化。如果员工需要打破特定文档的权限,在Dynamics CRM与SharePoint的开箱集成中,需要对整个文档库进行添加/编辑权限。这意味着,此人可能会获得对某些文档的未经授权的访问权。
SharePoint 有限安全范围 - 解决方案在哪里?
由于之前在 CB Dynamics CRM - SharePoint Permission Replicator 上的工作,我们对这两个系统都有了深入的了解。我们了解到,SharePoint 中有限的唯一权限范围给许多系统管理员带来了严峻的挑战。.
SharePoint Structure Creator是我们对这个问题的回应。它根据定义的规则在SharePoint中自动创建或选择文档库,以避免达到唯一权限范围限制。
其实它很聪明。SP Structure Creator会将文档放入分布式文档库中,这些文档库是根据您定义的规则创建的。
- 基于日期(年、季、月、周、日或自定义规则)
- 基于记录名称的起始字符。
- 基于记录ID的起始字符。
- 每个记录的文件库。
因此,您不需要将权限被破坏的文档归类到特殊文件夹中,也不需要完全重新创建 SharePoint 结构。您只需选择规则,并确保它不会触及 5k /50k 的限制即可。.
案例研究
一家大公司正计划在Dynamics 365中存放约100万份记录(5个不同的实体),在SharePoint中存放文件。虽然不是瞬间完成,但他们相信在一年半至两年内就会达到这个数字。
现在是一些技术细节。公司是在扁平化结构下运作的。另外,系统管理员已经完全锁定了SharePoint:只有Dynamics 365的用户可以访问,而且只能访问他们有权限的文件。安全部分由CB Replicator负责。
在这种情况下,管理员如何做才能避免达到5万个唯一权限范围?
他们应用了 SharePoint Structure Creator 功能。一旦用户在 D365 中点击 “文档”,它就会自动在 SharePoint 中创建文件夹和有效文档位置。管理员决定根据输入的星期建立文档库。每周都会创建新库。因此,他们确保永远不会达到阈值。对用户来说,体验也是一样的。.
SharePoint Structure Creator - 它能做什么?
该功能是通过 REST 与 SharePoint 通信的 CRM 插件。该插件取代了原来的实现方式,并以相同的方式运行。它对最终用户完全透明,这意味着体验保持不变。因此,当用户在 Dynamics CRM 中点击 ‘文档 ’选项卡时,包含文档的网格会在几秒钟内出现。.
SharePoint文件夹创建在 a 特权用户, 因此,调用用户无需在 SharePoint 中拥有任何权限。一旦创建了 SharePoint 对象,它就会打破权限继承,授予调用用户访问权限,因此他们可以立即开始上传文档。.
支持的系统。
- CRM 2011、CRM 2013、CRM 2015、CRM 2016、Dynamics 365、Dynamics 365在线等。
- SharePoint 2013、SharePoint 2016、SharePoint 2019、SharePoint在线。
这个插件确实是解决 SharePoint 限制的一个巧妙办法。最重要的是,它是自动的--经过测试,证明它有效,而且不会受到人为因素的影响。.
阅读其他关于Dynamics CRM和SharePoint集成的故事。