SharePoint安全性继承基础实现

Question

我的问题有2部分。如果我有一个包含10K文档的文档库，并且所有文档都设置为从库中继承权限，该库本身具有包含500个用户的显式ACL（即库不从站点继承安全性），则：

1. ACL是否按照设置为继承安全性的文档在SharePoint数据库中进行复制。
2. 如果我在列表中添加其他用户，其底层实现中的SharePoint是否需要将该用户进一步添加到10K文档ACL。

如果1）的答案为否，则2）的答案可能本身也不是，仍然需要确定并因此单独列出。

这对我们来说很重要的原因是：

1. DL上有很多用户，DL继承安全性的文档很多。如果每个文档复制相同的内容，则意味着需要增加存储空间。
2. 安全性将通过SP api呼叫在DL上频繁更新。如果它需要按文件进行复制，我们需要在进行api调用时考虑相同的时间。

Answer 1

根据我自己的研究，不会为在SharePoint中继承安全性的对象复制ACL。

ACL afaik存储在SharePoint内容数据库的Perms + RoleAssignment表中。 Perms仅包含不从父级继承安全性的对象的条目（由ScopeId列标识），而RoleAssignment包含Perms表中ScopeIds的角色。

如果对象继承安全性，那么它将不会在数据库中定义ACL条目。我在这里写了一篇博文，对我的研究有了进一步的了解： https://imbibe.in/blog/2018/01/08/permission-storage-sharepoints-database/