Уровень элемента Sharepoint 2010. Разрешение на доступ к библиотеке документов — это наш подход, верно?
https://sharepoint.stackexchange.com//questions/35759
-
09-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Мы планируем применить разрешение уровня элемента к библиотеке документов и хотим, чтобы эксперты поделились советом... правильно ли мы идем, или у нас возникнут проблемы с производительностью или другие...
Что мы имеем :
1. У нас есть около 100 групп SharePoint, в которые назначено 1000 или более пользователей.
2- У нас есть единая библиотека документов (куда пользователи добавляют около 60 документов в день).
Требование:
Группа SP X создает документ, группа SP X может поделиться им с группой SP Y и Z (по рабочему процессу)... поэтому группа SP X, Y, Z может просматривать этот документ, а остальные группы не смогут его просмотреть.
Что мы делаем:
Мы назначаем группы общих точек для элементов библиотеки документов, нарушая наследование в зависимости от нашего требования.
Вопрос
1- Правильный ли это подход?есть лучший способ, пожалуйста, помогите?
2. Мы слышали, что 50 000 — это жесткий предел, когда мы назначаем группы SP для элементов библиотеки документов. После 50 000 элементов мы планируем переместить их в архив... верно?
Решение
Что касается емкости, теоретический предел составляет 50 миллионов на библиотеку документов, SP2010.Кроме того, не существует практического ограничения на количество предметов в контейнере (например,Folder), но есть рекомендации до 5000 (по умолчанию настроено как пороговое значение в CA для каждого веб-приложения).Подробнее об этом, учитывая предполагаемый объем трафика и группы, вы можете довольно сильно нарушить наследование - честно говоря, не рекомендуется.
Гораздо более простой и безопасный подход — использовать подсайты с уникальными разрешениями, предоставленными группам SP. В долгосрочной перспективе это лучшая стратегия, позволяющая избежать головной боли при обслуживании.Это позволяет избежать нарушения наследования, а также дает возможность использовать больше типов контента, соблюдая при этом безопасность.Люди склонны забывать, что SP2010 — это, в конце концов, механизм подготовки сайтов, и вы можете использовать до 250 тысяч сайтов на одно семейство сайтов, но гораздо проще ориентироваться, устанавливать право собственности и т. д.
У вас также есть рекомендация в размере около 1500 ACL для уникальной безопасности на пользователя, с учетом предполагаемой суммы и, учитывая ваши правила безопасности, вероятно, вы достигнете ее через несколько месяцев.Каждый раз, когда вы настраиваете наследование, также снижается производительность, поскольку разрешения как бы дублируются.
Вы можете поговорить об этом подробнее, но я бы посоветовал не нарушать наследование, учитывая ваши ограничения - поддерживать это будет адом.
Другие советы
Вы можете скачать этот документ Рекомендации по использованию детальных разрешений (продукты и технологии SharePoint): http://www.microsoft.com/en-us/download/details.aspx?id=9030
Т.с.
Другой альтернативой было бы использование организатора контента, куда каждый отправляет документы.Затем документы направляются на основе правил, определенных в организаторе контента, в определенные библиотеки документов, которым разрешены необходимые действия.
Пара полезных ссылок от MSDN, из Блог ТехНет.
