Teil 3: Gotcha, SharePoint! Zu viele Berechtigungen

Teil 3: Gotcha, SharePoint! Zu viele Berechtigungen

Teil 3: Gotcha, SharePoint! Zu viele Berechtigungen

Eine weitere Ursache für eine Verschlechterung der Darstellungsperformance einer Listenansicht ist auch diesmal im Fokus unserer SharePoint-Reihe. Dieser Problemfall geht aber nicht wie die beiden vorherigen Gotchas mit einer konkreten Fehlermeldung einher und ist daher auch schwerer zu identifizieren.

 

Berechtigungsvererbung

Konkret geht es um die maximale Anzahl von eindeutigen Sicherheitsbereichen in einer Liste. Ein eindeutiger Sicherheitsbereich bezeichnet ein Element, Dokument bzw. Ordner, für welche die Berechtigungsvererbung aufgehoben und eine eindeutige Berechtigung zugeordnet wurde. Die Anzahl dieser Elemente, Dokumente bzw. Ordner in einer Liste bzw. Bibliothek sollte einen bestimmten Schwellenwert nicht überschreiten.

In den Softwarebeschränkungen und -grenzen des SharePoints von Microsoft (Link zu SP 2013 in Deutsch und Englisch) wird der Schwellenwert auf 50.000 eindeutige Sicherheitsbereiche für eine Liste angegeben (gilt für SP2010, SP2013, SharePoint Online). Gleichzeitig wird aber empfohlen, dass die Anzahl eindeutiger Sicherheitsbereiche den angegeben Schwellenwert für die Listenansicht (Standardwert 5.000 siehe Teil 1: Die magische 5.000) nicht übersteigt.

Diese Empfehlung wird auch in KB2420771 gegeben (Link in Englisch). Dort  wird auch auf den SharePoint 2007 eingegangen, wobei die Zahl der eindeutigen Sicherheitsbereiche für eine Liste den Wert von 1.000 nicht übersteigen sollte.

Die Vorstellung daran diese Anzahl von eindeutige Sicherheitsbereichen allein für den SharePoint 2007 durch manuellem Einrichtung zu bewerkstelligen zeigt für welche Szenarien dieser Schwellenwert in der Konzeption neuer SharePoint Lösungen, Site Collections bzw. Listen zu berücksichtigen ist. Nämlich dann, wenn Listenelemente, Dokumente bzw. Ordner durch die automatische Einrichtung von Berechtigungen betroffen sind. Dies kann durch Event Receiver, Workflows, SharePoint Apps, Web Services oder Anwendungen auf Basis des Client Object Modells geschehen und sollte in jedem dieser Fälle Berücksichtigung finden.

 

Kampf gegen große Dokumentenmengen in SharePoint-Bibliotheken

In einer Bibliothek mit vielen Dokumenten kann dieser Wert schnell erreicht werden, wenn nur für jedes Element seine Berechtigungsvererbung aufgehoben wird. Stellt sich dann heraus, dass es insgesamt aber keine 1000 SharePoint Benutzer gibt, sollte über eine andere Lösung der Berechtigungsvergabe nachgedacht werden. Die folgenden Fragen helfen dabei:

  • Ist eine Aufhebung der Berechtigungsvererbung wirklich notwendig?
  • Können die verschiedenen Berechtigungen in Gruppen eingeteilt werden?
  • Wie fein granular sind diese Gruppen (z.B. je Benutzer oder je Abteilung)?

Ist die Granularität eher feiner also auf Benutzerebene sollte über Ordner nachgedacht werden, welche die Berechtigung an die darunterliegenden Dokumente vererben. Im Falle gröberer Granularität z.B. der Ebene von Abteilung bietet sich die Berechtigungsvergabe auf Bibliotheksebene an.

Findet weder die eine noch die andere Lösung Anwendung, dann wäre eine automatisierte Bereinigung der Bibliothek in Form von Archivierung denkbar, damit die Anzahl eindeutiger Sicherheitsbereiche in der Produktivbibliothek nicht über den Schwellenwert steigt.

Sollte auch dies den Anforderungen nicht gerecht werden, dann bleibt noch die Möglichkeit den Schwellenwert für Listenansichten in der Zentraladministration zu ändern (die konkreten Schritte sind in Teil 1 zu finden).

One thought on “Teil 3: Gotcha, SharePoint! Zu viele Berechtigungen

  1. Pingback: Teil 4: Gotcha, SharePoint! Nur eigene Elemente bearbeiten oder lieber doch nicht? - busitec Blog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload the CAPTCHA.