SharePoint权限限制的解决方案和变通方法

Ana Neto 公司新闻, 技术方面 3评论

您是否知道 SharePoint 有一个安全范围限制,即具有唯一 SharePoint 权限的 50,000 项?是的,这个限制是存在的,并且从SharePoint 2010开始适用于每个列表或库。这对您和您的SharePoint实施有什么影响?让我们来了解一下,然后讨论可能的解决方案和变通办法。

这是什么情况?为什么会有SharePoint的唯一权限限制?

在一个SharePoint列表或库中最多可以存储3000万个项目或文件。但对每个列表或库可以设置的唯一SharePoint权限数量有限制,即50,000个项目。这个限制存在于SharePoint 2010和所有后续版本中。这个限制可以降低,但不能增加,但是你可以做一些事情......继续阅读!

但是首先......为什么会有限制,为什么限制是个问题?有两个方面需要考虑,虽然你先看看SharePoint的文档并不是很清楚。第一个方面是,如果你试图超过50,000的限制,SharePoint会给你一个错误 "你不能打破这个项目的继承,因为这个列表中具有独特权限的项目太多"。

这个问题的第二个方面是性能下降。当列表或库中的唯一权限数量增加时,你会发现SharePoint的性能下降......即使你还没有接近极限。这可能会从5000个唯一权限开始发生,尽管这取决于你具体的SharePoint实现。

这对我有影响吗?

这将影响任何大规模使用唯一项目权限的SharePoint环境。一个常见的情况是,当你使用SharePoint来存储你的Dynamics文档时,会发生这种情况,我们将在文章的其余部分介绍这种情况。许多系统管理员选择将SharePoint Online与Dynamics 365结合起来,因为。

- 管理文档"■▄,更直观,并有额外的功能,如检查文档的出库和版本历史。

- SharePoint方面的数据存储比较便宜。即使SharePoint标配的10GB存储空间不够用,额外的存储空间价格也是非常合理的,每多出1GB,价格为$0.20/月。

问题是,尽管Dynamics和SharePoint之间的文档是自动同步的,但没有自动同步权限。

如果你的结构很小,而且没有那么多的敏感数据,你可以考虑使用SharePoint的权限管理选项手动进行这个权限同步。你需要单独设置SharePoint文件夹的权限,这也是为什么只有在结构较小的情况下才会有这种选择。同样需要注意的是,SharePoint的权限级别与Dynamics的权限级别没有直接对应关系,所以这并不像你希望的那样简单。当你决定自己管理SharePoint权限时,请考虑到这一点。

如果你的结构不是最好的小结构,最好的选择是使用附加组件,如 CB许可复制器.问题是,即使你使用了这样的工具,如果你有大量的用户(甚至是不多的用户,但有大量的文档),你将大量使用独特的项目权限,你将达到50,000的限制......这只是一个时间问题。

微软怎么说?

这个限制是由微软官方提出的。它被称为列表和库的 "安全范围 "限制。你可以在文档中找到这个 SharePoint 2010, SharePoint 2013SharePoint 2016年和2019年.

其中明确提到:"随着列表中唯一权限数量的增加,查询性能会下降。即使默认限制是50,000个唯一权限,你可能要考虑将这个限制降低到5,000个唯一权限。"。微软还表示,"如果你在达到这个限制后试图声明唯一权限,你将被阻止这样做"。

我能做什么?

现在让我们谈谈可能的解决方案和变通办法。

第一个也是最明显的选择是减少文件的数量。不幸的是,这对大多数组织来说并不是一个真正的选择。文件不可能在一夜之间消失。

第二种选择是将文件存储在其他地方。这个方案的问题是,它要么导致功能的损失(加上生产力的损失,因为你将不得不让你的用户改变他们做事的方式),要么导致大量的额外成本。或者两者兼而有之😊

第三种选择是以不同的方式组织你的文档。每一个列表/库的限制是设定的,所以如果你有更多的库,你就不太可能达到限制。这个问题(为什么总是有问题?)是很难手动完成。此外,你需要你的用户与你合作。否则,你最终可能会出现一个没有人理解的库结构,没有人能够跟上......

好消息是,如果您的文档来自于Dynamics,那么可以通过使用 CB权限复制器 +附加功能 SharePoint Structure Creator. SharePoint Structure Creator将文档放入不同的文档库中,根据您配置的规则自动创建。可用的选项有:

- 每个时期(年、季、月、周、日或自定义)的文件库。

- 每个字母或字母组的文件库(基于记录名称的起始字符或记录ID的起始字符)。

- 每个记录的文件库

库的创建是通过在配置时设置的特权用户来完成的,这意味着最终用户不需要在SharePoint中拥有任何特殊的权限。这意味着终端用户在SharePoint中不需要任何特殊权限。

这个简单(但功能强大!)的配置完成后,一切都自动完成。你的用户唯一能看到的就是库组织。即使是库组织也只有在用户在SharePoint中才会看到。如果他们在Dynamics里面,他们甚至不会看到这些。对用户来说,它将看起来是一个完全正常的Dynamics文档......这是件好事!

需要注意的是,该解决方案既可用于自托管环境,也可通过Microsoft Azure部署,而且支持的系统种类繁多。

- CRM 2011、CRM 2013、CRM 2015、CRM 2016、Dynamics 365、Dynamics 365在线等。

- SharePoint 2013、SharePoint 2016、SharePoint 2019、SharePoint在线  。

该附加组件与SharePoint和Dynamics之间的通信使用的是 Connect Bridge平台.这意味着这一切都要通过REST API来实现。

SharePoint Structure Creator怎么上手?

首先你需要的是 CB权限复制器.你可以得到一个 免费试用 的,可以自行托管或部署在 Azure 上。有关部署选项的更多信息,请参见 此处.

SharePoint Structure Creator 是CB权限复制器的附加组件。您只需在试用申请表中添加您对该插件感兴趣的信息。这样您就会得到所有关于如何安装附加组件的相关信息。

你可以看一下 价格信息 然后只需按照简单的步骤在 在线文件.

那么您可以放心,这是您再也不用担心的问题。Connecting Software确保了这一解决方案的前向兼容性,因此即使您升级基础设施,您也能得到保障!

SharePoint Structure Creator还可以用来做什么?

SharePoint Structure Creator是一个优雅的独特权限限制解决方案,但它也可以仅仅用于组织目的。

如果虽然文档来自于Dynamics,但你的用户倾向于访问SharePoint方面的文档,那么有一个像样的库结构确实有很大的帮助......而且你不需要自己维护😊。

评论 3

  1. 帖子
    作者

    谢谢您的相关评论。事实上,5000元是SharePoint在线版的限额。我们文章中提到的限额是针对预置版的。

发表评论

电子邮件地址不会被公开。 必填项已用*标注