A permissão em nível de item do Sharepoint 2010 para uma biblioteca de documentos é nossa abordagem correta?

Question

Estamos planejando aplicar a permissão em nível de item na biblioteca de documentos e queremos conselhos de especialistas em pontos de compartilhamento... estamos indo no caminho certo ou teremos problemas de desempenho ou outros.

O que nós temos :

1- Temos aproximadamente 100 grupos do SharePoint com 1.000 ou mais usuários atribuídos a esses grupos.

2- Temos uma biblioteca de documentos únicos (onde os usuários irão adicionar aproximadamente 60 documentos por dia)

Requerimento :

O Grupo SP X cria um documento, o Grupo SP X pode compartilhá-lo com o Grupo SP Y e Z (por um fluxo de trabalho)... então o Grupo SP X, Y, Z pode visualizar este documento e o restante do grupo não poderá visualizá-lo.

O que estamos fazendo :

Estamos atribuindo grupos de pontos de compartilhamento por itens da biblioteca de documentos, quebrando a herança dependendo de nossos requisitos.

Pergunta

1- Essa abordagem é correta?alguma maneira melhor, por favor ajude?

2- Ouvimos dizer que 50.000 é um limite rígido quando atribuímos grupos SP por itens da biblioteca de documentos, após 50.000 itens estamos planejando movê-los para o arquivo...está certo?

Answer 1

Em termos de Capacidade o limite teórico é de 50 milhões por Biblioteca Documental, SP2010.Além disso, não há limite prático para quantos itens por Container (por exemplo,Pasta), mas há recomendações, até 5.000 (padrão configurado como Limite no CA para cada Aplicação Web).Mais sobre isso, considerando a quantidade de tráfego estimado e grupos, você quebraria bastante a herança - honestamente, não recomendado.

Uma abordagem bastante mais fácil e segura é usar Subsites com permissões exclusivas concedidas a Grupos SP - longo prazo que é a melhor estratégia e evita dores de cabeça de manutenção.Isso evita quebrar herança e também dá oportunidade para mais tipos de conteúdo, ao mesmo tempo que respeita a segurança.As pessoas tendem a esquecer que o SP2010 é, afinal, um mecanismo de provisionamento de sites e você pode acessar até 250 mil sites por conjunto de sites, mas é muito mais fácil de navegar, definir propriedade etc.

Você também tem uma recomendação de limite de cerca de 1.500 ACL para segurança única por usuário, com o valor estimado, e considerando suas regras de segurança, provavelmente você o alcançará em alguns meses.Cada vez que você configura a herança, há também uma penalidade de desempenho porque as permissões ficam meio duplicadas.

Você pode falar mais sobre isso, mas eu sugeriria não quebrar a herança considerando suas restrições - será um inferno manter isso.

Answer 2

Você pode baixar este documento Práticas recomendadas para usar permissões refinadas (produtos e tecnologias do SharePoint): http://www.microsoft.com/en-us/download/details.aspx?id=9030

T.s.

Answer 3

Outra alternativa seria utilizar o organizador de conteúdo para onde todos enviam os documentos.Em seguida, os documentos são roteados com base nas regras definidas no organizador de conteúdo para bibliotecas de documentos específicas que recebem permissão conforme necessário.

Alguns links úteis, de MSDN, a partir de um Blog do TechNet.