嗨!
我们目前正在为客户设计一个解决方案,在与Dynamics CRM同步的SharePoint中,会有很多文档的继承中断。
我们知道,在SharePoint中50.000个项目可以在一个库中有断裂的继承。
我们的客户会在几年内达到这个极限。
处理这个SharePoint权限范围门槛的最佳做法是什么?使用文件夹来存储文件,并对文件夹设置唯一的权限,还是创建更多的库?有没有自动解决的方法?
谢谢你
安迪
这个来自微软社区某页面的疑问,引起了很多SharePoint管理员的共鸣。无论SP中的安全范围有多大,都是可以用尽的。对于大型企业来说,SharePoint要用两三年,直到用完为止。显然,需要做一些全面的规划。 在本文中,我们将分析这个阈值和可能的变通方法,以确保Dynamics CRM-SharePoint对中文档的一致性安全。
当初为什么是动力和SharePoint?
多年来,Dynamics CRM和SharePoint同步对已经成为管理客户不可或缺的一部分。这是一个经过深思熟虑的组合,为CRM增加了强大的功能。
当您将SharePoint在线与Dynamics 365一起使用时,您有以下好处。
- 管理客户相关文件的功能更多
- 可以与非CRM用户或外部共享文件(例如,合同变更)。
- 更大、更便宜的数据存储(SharePoint存储。10GB标准(每GB额外增加$0.20),而Dynamics CRM存储。5GB标准(每GB额外增加$10))。
- 增加SharePoint的具体选项(文件签出/签入和版本历史;支持OneNote与CRM整合的接口;与桌面图书馆和Outlook同步;与Microsoft Delve整合,通过文件库和文件实现高级搜索功能)。
总而言之,这种组合能让企业更有效地猎取机会,拓展业务。但它也有一些局限性。
Dynamics CRM - SharePoint同步--极限在哪里?
使用与SharePoint同步的Dynamics CRM的公司需要记住两件事。
首先,这对错过了权限和权限的自动同步。所以,除非你手动设置权限,否则合同值、签名、潜在客户等敏感数据都有可能在SharePoint中溜走给未经授权的人。
其次,上述SharePoint唯一权限范围的限制。
对于 2013年SP, 2016年和2019年阈值是每个文档库有50000个权限。达到这个界限后,就不能再分配权限了。对于大型企业来说,这种供应通常会在几年内用完。然而,如果你遵循微软的建议,它会发生得更快。"对于大多数农场,我们建议你考虑将这个限制降低到5000个唯一的作用域。(...)当列表的唯一安全作用域数量超过列表查看阈值(默认设置为5,000个列表项)时,当列表被查看时,会发生额外的SQL Server往返,这会对列表查看性能产生不利影响",它告知。
也许,这一特点触发了只允许使用以下功能的决定 5 000个独特的范围 为SharePoint在线。
由于保护敏感数据对任何组织来说都是至关重要的,因此需要在实施的早期阶段进行适当的规划。
Dynamics-SharePoint权限安全--能做什么?
第一个问题--Dynamics CRM和SharePoint的权限之间缺少自动同步--可以通过以下方法解决。 CB许可复制器. Connecting Software的这款产品是世界上唯一一款开箱即用的解决方案,可以自动覆盖这种缺失的同步。它已经获得了相当多的 知名度和信任度 过去几年,私营和公共实体中。
第二个问题--SharePoint唯一权限的门槛,比较复杂。
例如,微软并没有为这个挑战提供任何简单的解决方案。建议的思路是
- 尽量减少独特权限的使用或
- 设置一个完整的列表或文件夹的权限,而不是单个项目或
- 完全重新考虑图书馆的设计。
当然,这种安排是可以的,但需要定制和编码。
另外,SharePoint的权限不够细化。如果员工需要打破特定文档的权限,在Dynamics CRM与SharePoint的开箱集成中,需要对整个文档库进行添加/编辑权限。这意味着,此人可能会获得对某些文档的未经授权的访问权。
SharePoint有限安全范围--解决方案在哪里?
由于之前在CB Dynamics CRM - SharePoint权限复制器上的工作,我们已经对这两个系统有了深入的了解。并了解到SharePoint中有限的唯一权限范围给很多系统管理员带来了严峻的挑战。
SharePoint Structure Creator是我们对这个问题的回应。它根据定义的规则在SharePoint中自动创建或选择文档库,以避免达到唯一权限范围限制。
其实它很聪明。SP Structure Creator会将文档放入分布式文档库中,这些文档库是根据您定义的规则创建的。
- 基于日期(年、季、月、周、日或自定义规则)
- 基于记录名称的起始字符。
- 基于记录ID的起始字符。
- 每个记录的文件库。
因此,您不需要将权限破损的文档归入特殊文件夹,也不需要完全重新创建SharePoint结构。您只需要选择规则,并确保它将足以不触及5k /50k的限制。
案例研究
一家大公司正计划在Dynamics 365中存放约100万份记录(5个不同的实体),在SharePoint中存放文件。虽然不是瞬间完成,但他们相信在一年半至两年内就会达到这个数字。
现在是一些技术细节。公司是在扁平化结构下运作的。另外,系统管理员已经完全锁定了SharePoint:只有Dynamics 365的用户可以访问,而且只能访问他们有权限的文件。安全部分由CB Replicator负责。
在这种情况下,管理员如何做才能避免达到5万个唯一权限范围?
他们应用SharePoint Structure Creator功能。一旦用户在D365中点击 "文档",它就会自动在SharePoint中创建文件夹和有效文档位置。管理员决定根据入库周建立文档库。每个星期都会创建新的库。因此,他们确保永远不会达到门槛。而对于用户来说,体验是一样的。
SharePoint Structure Creator--它有什么能力?
该功能是通过REST与SharePoint通信的CRM插件。该插件取代了原来的实现,并以相同的方式进行操作。它对最终用户是完全透明的--这意味着体验保持不变。因此,当用户在Dynamics CRM中点击 "文档 "选项卡时,几秒钟内就会出现带有文档的网格。
SharePoint文件夹创建在 a 特权用户, 所以调用用户不需要在SharePoint中拥有任何权限。一旦创建了SharePoint对象,它就打破了权限继承,并授予调用用户访问权--因此他们可以立即开始上传文档。
支持的系统。
- CRM 2011、CRM 2013、CRM 2015、CRM 2016、Dynamics 365、Dynamics 365在线等。
- SharePoint 2013、SharePoint 2016、SharePoint 2019、SharePoint在线。
这款插件确实是解决SharePoint限制的一个巧妙方案。最重要的是,它是自动的--经过测试,证明它是有效的,并且保护了人为因素。
阅读其他关于Dynamics CRM和SharePoint集成的故事。