SharePoint安全性继承基础实现

时间:2018-01-04 13:34:21

标签: sharepoint sharepoint-online sharepoint-security

我的问题有2部分。如果我有一个包含10K文档的文档库,并且所有文档都设置为从库中继承权限,该库本身具有包含500个用户的显式ACL(即库不从站点继承安全性),则:

  1. ACL是否按照设置为继承安全性的文档在SharePoint数据库中进行复制。
  2. 如果我在列表中添加其他用户,其底层实现中的SharePoint是否需要将该用户进一步添加到10K文档ACL。
  3. 如果1)的答案为否,则2)的答案可能本身也不是,仍然需要确定并因此单独列出。

    这对我们来说很重要的原因是:

    1. DL上有很多用户,DL继承安全性的文档很多。如果每个文档复制相同的内容,则意味着需要增加存储空间。
    2. 安全性将通过SP api呼叫在DL上频繁更新。如果它需要按文件进行复制,我们需要在进行api调用时考虑相同的时间。

1 个答案:

答案 0 :(得分:3)

根据我自己的研究,不会为在SharePoint中继承安全性的对象复制ACL。

ACL afaik存储在SharePoint内容数据库的Perms + RoleAssignment表中。 Perms仅包含不从父级继承安全性的对象的条目(由ScopeId列标识),而RoleAssignment包含Perms表中ScopeIds的角色。

如果对象继承安全性,那么它将不会在数据库中定义ACL条目。我在这里写了一篇博文,对我的研究有了进一步的了解: https://imbibe.in/blog/2018/01/08/permission-storage-sharepoints-database/