SharePoint权限限制的解决方案和变通方法

您是否知道SharePoint有一个安全范围的限制，即50,000个具有独特SharePoint权限的项目？是的，这个限制是存在的，而且从SharePoint 2010开始，每个列表或库都有这个限制。这对你和你的SharePoint实施有什么影响？让我们来了解一下，然后讨论可能的解决方案和变通办法。

这是什么情况？为什么会有SharePoint的唯一权限限制？

在一个SharePoint列表或库中最多可以存储3000万个项目或文件。但对每个列表或库可以设置的唯一SharePoint权限数量有限制，即50,000个项目。这个限制存在于SharePoint 2010和所有后续版本中。这个限制可以降低，但不能增加，但是你可以做一些事情......继续阅读!

但首先......为什么会有限制，为什么限制是个问题？有两个方面需要考虑，尽管你第一次看SharePoint的文档时并不清楚这一点。第一个方面是，如果你试图超过50,000个限制，SharePoint会向你提出一个错误 "你不能打破这个项目的继承性，因为在这个列表中有太多的项目具有独特的权限"。

这个问题的第二个方面是性能下降。当列表或库中的唯一权限数量增加时，你会发现SharePoint的性能下降......即使你还没有接近极限。这可能会从5000个唯一权限开始发生，尽管这取决于你具体的SharePoint实现。

这对我有影响吗？

这将影响任何大规模使用唯一项目权限的SharePoint环境。一个常见的情况是，当你使用SharePoint来存储你的Dynamics文档时，会发生这种情况，我们将在文章的其余部分介绍这种情况。许多系统管理员选择将SharePoint Online与Dynamics 365结合起来，因为。

- 管理文档"■▄，更直观，并有额外的功能，如检查文档的出库和版本历史。

- SharePoint方面的数据存储比较便宜。即使SharePoint标配的10GB存储空间不够用，额外的存储空间价格也是非常合理的，每多出1GB，价格为$0.20/月。

问题是，尽管Dynamics和SharePoint之间的文档是自动同步的，但没有自动同步权限。

如果你的结构很小，而且没有那么多敏感数据，你可以考虑使用SharePoint的权限管理选项手动进行权限同步。你需要单独设置SharePoint的文件夹权限，这就是为什么这只是在结构较小的情况下的一种选择。同样重要的是要注意，SharePoint的权限级别与Dynamics的权限级别没有直接的对应关系，所以这并不像你希望的那样简单。当你决定自己管理SharePoint的权限时，请考虑到这一点。

如果你的结构不是最好的小结构，最好的选择是使用附加组件，如 CB许可复制器.问题是，即使你使用了这样的工具，如果你有大量的用户（甚至是不多的用户，但有大量的文档），你将大量使用独特的项目权限，你将达到50,000的限制......这只是一个时间问题。

微软怎么说？

这个限制是由微软正式提出的。它被称为列表和库的 "安全范围 "限制。你可以在文档中找到这个 SharePoint 2010, SharePoint 2013 和 SharePoint 2016年和2019年.

明确提到 "随着列表中唯一权限数量的增加，查询性能会下降。即使默认限制是50,000个唯一权限，你可能要考虑将这个限制降低到5,000个唯一权限"。微软还表示，"如果你在达到这个限制后试图声明唯一权限，你将被阻止这样做。"。

我能做什么？

现在我们来谈谈可能的解决方案和变通办法。

第一个也是最明显的选择是减少文件的数量。不幸的是，这对大多数组织来说并不是一个真正的选择。文件不可能在一夜之间消失。

第二种选择是将文件存储在其他地方。这个方案的问题是，它要么导致功能的损失（加上生产力的损失，因为你将不得不让你的用户改变他们做事的方式），要么导致大量的额外成本。或者两者兼而有之😊

第三种选择是以不同的方式组织你的文档。每一个列表/库的限制是设定的，所以如果你有更多的库，你就不太可能达到限制。这个问题(为什么总是有问题?)是很难手动完成。此外，你需要你的用户与你合作。否则，你最终可能会出现一个没有人理解的库结构，没有人能够跟上......

好消息是，如果您的文档来自于Dynamics，那么可以通过使用 CB权限复制器 ＋附加功能 SharePoint Structure Creator.SharePoint Structure Creator将文件放入不同的文件库，这些文件库是根据你配置的规则自动创建的。可用的选项有

- 每个时期（年、季、月、周、日或自定义）的文件库。

- 每个字母或字母组的文件库（基于记录名称的起始字符或记录ID的起始字符）。

- 每个记录的文件库

库的创建是通过在配置时设置的特权用户来完成的，这意味着最终用户不需要在SharePoint中拥有任何特殊的权限。这意味着终端用户在SharePoint中不需要任何特殊权限。

在完成这个简单（但功能强大！）的配置后，一切都会自动进行。你的用户唯一能看到的就是图书馆组织。即使是图书馆组织，也只有在用户在SharePoint中才能看到。如果他们在Dynamics里面，他们甚至不会看到这个。在用户看来，它是一个完全正常的Dynamics文档......这是件好事。

需要注意的是，该解决方案既可用于自托管环境，也可通过Microsoft Azure部署，而且支持的系统种类繁多。

- CRM 2011、CRM 2013、CRM 2015、CRM 2016、Dynamics 365、Dynamics 365在线等。

- SharePoint 2013、SharePoint 2016、SharePoint 2019、SharePoint在线。

该附加组件与SharePoint和Dynamics之间的通信使用的是 Connect Bridge平台.这意味着这一切都要通过REST API来实现。

SharePoint Structure Creator怎么上手？

首先你需要的是 CB权限复制器.你可以得到一个 免费试用 的，可以自行托管或部署在 Azure 上。有关部署选项的更多信息，请参见 此处.

SharePoint Structure Creator 是CB Permissions Replicator的一个附加组件。只需在试用申请表上加上你对这个附加组件感兴趣。这样你就会得到所有关于如何安装该附加组件的相关信息。

你可以看一下 价格信息 然后只需按照简单的步骤在 在线文件.

那么你可以放心，这是一个你永远不必担心的问题。Connecting Software确保了这一解决方案的向前兼容性，因此，即使你升级了你的基础设施，你仍然可以得到保障!

SharePoint Structure Creator还可以用来做什么？

SharePoint Structure Creator是一个优雅的独特权限限制解决方案，但它也可以仅仅用于组织目的。

如果虽然文档来自于Dynamics，但你的用户倾向于访问SharePoint方面的文档，那么有一个像样的库结构确实有很大的帮助......而且你不需要自己维护😊。