SharePoint 2010 Autorizzazione del livello dell'oggetto per una biblioteca dei documenti è il nostro approccio giusto?

Question

Stiamo progettando di applicare il permesso del livello dell'oggetto sulla biblioteca dei documenti e desideriamo che gli esperti del punto di condivisione consigliano ... stiamo andando nel modo giusto o cadriamo nel problema delle prestazioni o ..

Cosa abbiamo:

1- Abbiamo circa 100 gruppi di SharePoint con 1000 o più utenti assegnati a tali gruppi.

2- Abbiamo una singola libreria di documenti (dove gli utenti aggiungeranno circa 60 documenti al giorno)

Requisiti:

SP Group X Crea un documento, SP Group X può condividerlo con SP Group Y e Z (da un flusso di lavoro) ... Quindi SP Gruppo X, Y, Z può visualizzare questo documento e il Gruppo di riposo non sarà in grado di Visualizza.

Cosa stiamo facendo:

Assegniamo gruppi a punti di condivisione per elementi della libreria di documenti interrompendo l'ereditarietà a seconda dei nostri requisiti.

Domanda

1- È questo approccio giusto? Qualche modo migliore per favore aiuto?

2- Abbiamo sentito 50.000 è un limite duro quando assegniamo i gruppi SP per un documento articoli della libreria, dopo 50.000 articoli che stiamo prevediamo di spostarli in archivio ... è giusto?

Answer 1

In termini di capacità il limite teorico è di 50 milioni per biblioteca del documento, SP2010. Inoltre non vi è alcun limite pratico a quanti articoli per contenitore (e.g. cartella), ma ci sono raccomandazioni, fino a 5000 (impostazione predefinita configurata come soglia in CA per ogni applicazione Web). Più su questo, considerando la quantità di traffico stimato e i gruppi, si romperai un bell'eredità - non raccomandato onestamente.

Un approccio più semplice e più sicuro è quello di utilizzare i sottocosterizzi con autorizzazioni uniche fornite ai gruppi SP - a lungo termine che è la migliore strategia ed evita la manutenzione di mal di testa. Ciò evita di rompere l'ereditarietà e anche dare un'opportunità per ulteriori tipi di contenuti, mentre rispettano la sicurezza. Le persone tendono a dimenticare che SP2010 dopo tutto un motore di provisioning del sito e potresti passare a 250k siti per collezione del sito, ma molto più facile da navigare, impostare la proprietà, ecc.

Hai anche una raccomandazione di circa 1500 limite ACL per la sicurezza unica per utente, con l'importo stimato e considerando le regole di sicurezza, probabilmente lo raggiungerai in alcuni mesi. Ogni volta che configuri l'ereditarietà c'è anche una penalità di prestazione perché le autorizzazioni sono tipi di duplicate.

Puoi parlare di più su questo, ma suggerirei di non rompere l'ereditarietà considerando i tuoi vincoli - sarà un inferno per mantenerlo.

Answer 2

È possibile scaricare questo documento Best Practices per l'utilizzo di autorizzazioni a grana fine (prodotti e tecnologie di SharePoint) : http://www.microsoft.com/en-us/download/details.aspx?id=9030

T.S

Answer 3

Un'altra alternativa sarebbe quella di utilizzare il contenuto Organizzatore in cui tutti inviano i documenti a.Quindi i documenti vengono instradati in base alle regole definite nell'organizzatore di contenuti a specifiche librerie di documenti consentite come necessarie.

Un paio di link utili, da msdn , da A Blog di TechNet .