SharePoint权限限制的解决方案和变通方法

Ana Neto 公司新闻, 技术方面 3评论

您是否知道SharePoint有一个安全范围的限制,即50,000个具有独特SharePoint权限的项目?是的,这个限制是存在的,而且从SharePoint 2010开始,每个列表或库都有这个限制。这对你和你的SharePoint实施有什么影响?让我们来了解一下,然后讨论可能的解决方案和变通办法。

这是什么情况?为什么会有SharePoint的唯一权限限制?

在一个SharePoint列表或库中最多可以存储3000万个项目或文件。但对每个列表或库可以设置的唯一SharePoint权限数量有限制,即50,000个项目。这个限制存在于SharePoint 2010和所有后续版本中。这个限制可以降低,但不能增加,但是你可以做一些事情......继续阅读!

但首先......为什么会有限制,为什么限制是个问题?有两个方面需要考虑,尽管你第一次看SharePoint的文档时并不清楚这一点。第一个方面是,如果你试图超过50,000个限制,SharePoint会向你提出一个错误 "你不能打破这个项目的继承性,因为在这个列表中有太多的项目具有独特的权限"。

这个问题的第二个方面是性能下降。当列表或库中的唯一权限数量增加时,你会发现SharePoint的性能下降......即使你还没有接近极限。这可能会从5000个唯一权限开始发生,尽管这取决于你具体的SharePoint实现。

这对我有影响吗?

这将影响任何大规模使用唯一项目权限的SharePoint环境。一个常见的情况是,当你使用SharePoint来存储你的Dynamics文档时,会发生这种情况,我们将在文章的其余部分介绍这种情况。许多系统管理员选择将SharePoint Online与Dynamics 365结合起来,因为。

- 管理文档"■▄,更直观,并有额外的功能,如检查文档的出库和版本历史。

- SharePoint方面的数据存储比较便宜。即使SharePoint标配的10GB存储空间不够用,额外的存储空间价格也是非常合理的,每多出1GB,价格为$0.20/月。

问题是,尽管Dynamics和SharePoint之间的文档是自动同步的,但没有自动同步权限。

如果你的结构很小,而且没有那么多敏感数据,你可以考虑使用SharePoint的权限管理选项手动进行权限同步。你需要单独设置SharePoint的文件夹权限,这就是为什么这只是在结构较小的情况下的一种选择。同样重要的是要注意,SharePoint的权限级别与Dynamics的权限级别没有直接的对应关系,所以这并不像你希望的那样简单。当你决定自己管理SharePoint的权限时,请考虑到这一点。

如果你的结构不是最好的小结构,最好的选择是使用附加组件,如 CB许可复制器.问题是,即使你使用了这样的工具,如果你有大量的用户(甚至是不多的用户,但有大量的文档),你将大量使用独特的项目权限,你将达到50,000的限制......这只是一个时间问题。

微软怎么说?

这个限制是由微软正式提出的。它被称为列表和库的 "安全范围 "限制。你可以在文档中找到这个 SharePoint 2010, SharePoint 2013SharePoint 2016年和2019年.

明确提到 "随着列表中唯一权限数量的增加,查询性能会下降。即使默认限制是50,000个唯一权限,你可能要考虑将这个限制降低到5,000个唯一权限"。微软还表示,"如果你在达到这个限制后试图声明唯一权限,你将被阻止这样做。"。

我能做什么?

现在我们来谈谈可能的解决方案和变通办法。

第一个也是最明显的选择是减少文件的数量。不幸的是,这对大多数组织来说并不是一个真正的选择。文件不可能在一夜之间消失。

第二种选择是将文件存储在其他地方。这个方案的问题是,它要么导致功能的损失(加上生产力的损失,因为你将不得不让你的用户改变他们做事的方式),要么导致大量的额外成本。或者两者兼而有之😊

第三种选择是以不同的方式组织你的文档。每一个列表/库的限制是设定的,所以如果你有更多的库,你就不太可能达到限制。这个问题(为什么总是有问题?)是很难手动完成。此外,你需要你的用户与你合作。否则,你最终可能会出现一个没有人理解的库结构,没有人能够跟上......

好消息是,如果您的文档来自于Dynamics,那么可以通过使用 CB权限复制器 +附加功能 SharePoint Structure Creator. SharePoint Structure Creator将文档放入不同的文档库中,根据您配置的规则自动创建。可用的选项有:

- 每个时期(年、季、月、周、日或自定义)的文件库。

- 每个字母或字母组的文件库(基于记录名称的起始字符或记录ID的起始字符)。

- 每个记录的文件库

库的创建是通过在配置时设置的特权用户来完成的,这意味着最终用户不需要在SharePoint中拥有任何特殊的权限。这意味着终端用户在SharePoint中不需要任何特殊权限。

在完成这个简单(但功能强大!)的配置后,一切都会自动进行。你的用户唯一能看到的就是图书馆组织。即使是图书馆组织,也只有在用户在SharePoint中才能看到。如果他们在Dynamics里面,他们甚至不会看到这个。在用户看来,它是一个完全正常的Dynamics文档......这是件好事。

需要注意的是,该解决方案既可用于自托管环境,也可通过Microsoft Azure部署,而且支持的系统种类繁多。

- CRM 2011、CRM 2013、CRM 2015、CRM 2016、Dynamics 365、Dynamics 365在线等。

- SharePoint 2013、SharePoint 2016、SharePoint 2019、SharePoint在线  。

该附加组件与SharePoint和Dynamics之间的通信使用的是 Connect Bridge平台.这意味着这一切都要通过REST API来实现。

SharePoint Structure Creator怎么上手?

首先你需要的是 CB权限复制器.你可以得到一个 免费试用 的,可以自行托管或部署在 Azure 上。有关部署选项的更多信息,请参见 此处.

SharePoint Structure Creator 是CB Permissions Replicator的一个附加组件。只需在试用申请表上加上你对这个附加组件感兴趣。这样你就会得到所有关于如何安装该附加组件的相关信息。

你可以看一下 价格信息 然后只需按照简单的步骤在 在线文件.

那么你可以放心,这是一个你永远不必担心的问题。Connecting Software确保了这一解决方案的向前兼容性,因此,即使你升级了你的基础设施,你仍然可以得到保障!

SharePoint Structure Creator还可以用来做什么?

SharePoint Structure Creator是一个优雅的独特权限限制解决方案,但它也可以仅仅用于组织目的。

如果虽然文档来自于Dynamics,但你的用户倾向于访问SharePoint方面的文档,那么有一个像样的库结构确实有很大的帮助......而且你不需要自己维护😊。

评论 3

  1. 帖子
    作者

    谢谢您的相关评论。事实上,5000元是SharePoint在线版的限额。我们文章中提到的限额是针对预置版的。

发表评论

电子邮件地址不会被公开。 必填项已用*标注