我的问题有2部分。如果我有一个包含10K文档的文档库,并且所有文档都设置为从库中继承权限,该库本身具有包含500个用户的显式ACL(即库不从站点继承安全性),则:
如果1)的答案为否,则2)的答案可能本身也不是,仍然需要确定并因此单独列出。
这对我们来说很重要的原因是:
答案 0 :(得分:3)
根据我自己的研究,不会为在SharePoint中继承安全性的对象复制ACL。
ACL afaik存储在SharePoint内容数据库的Perms + RoleAssignment表中。 Perms仅包含不从父级继承安全性的对象的条目(由ScopeId列标识),而RoleAssignment包含Perms表中ScopeIds的角色。
如果对象继承安全性,那么它将不会在数据库中定义ACL条目。我在这里写了一篇博文,对我的研究有了进一步的了解: https://imbibe.in/blog/2018/01/08/permission-storage-sharepoints-database/