我们的组织正在寻求使用SharePoint Online作为成熟的文档管理系统的基础迁移到云。但是,我们正在努力将组织结构映射到SharePoint,并想知道是否会遇到SharePoint的局限性。
实质上,我们拥有董事会,该董事会使用中央“案例”列表来组织和管理其工作。列表中有数千个案例(可以追溯到几十年前),每周大约增加10个新案例。然后有几个部门,每个部门负责创建,分析和管理一些案例,但是具有严格定义的权限,因此每个部门的工作人员只能查看和处理与它们相关的案例。这样,我们最多可以定义10个不同的安全组,可以将个人添加到其中。此外,新的董事会成员将比选举前更早地接触某些历史案件。
所有这些似乎导致了一个复杂的情况,该情况要求在“案例”列表中大量使用项目级别的权限,在SharePoint Online中显然有上限为5,000。
我们非常感谢有关我们的思维过程以及SharePoint适用于我们现有方案的任何建议。
非常感谢。
答案 0 :(得分:1)
起亚,您好,谢谢您的挑战,
一个简单的计算使我相信,当谈论几十个有价值的案例并假设每周有10个新案例保持恒定速度时,我们可能谈论的是ca。目前有1万例,每年增加约500例。我还假设,当您提到案例列表时,您也将其表示为文字SharePoint列表。您没有提到的是进入每个安全组的人数-您已提出的10个安全组中的人数。 SharePoint在每个安全范围上也有2000个成员“限制”-因此,即使您对每个项目都有单独的权限,您仍然必须使所有用户都具有至少 Limited Access 权限。
所以我的建议是: 如果总共有2000多人需要访问权限(请记住,通常不会从权限列表中手动删除老员工),或者如果您认为将达到甚至超过5000个单独的ACL,请考虑将列表拆分为两个(或更多)网站或两个网站集中->我将它们称为“当前”和“存档”,但是根据需要,您可以按年或5年等保存一个存档。考虑使用PowerShell脚本/事件处理程序/工作流等自动执行此操作。这样,您将自动限制安全主体(即用户或组)的数量。不要害怕多个Web甚至网站集,而应尽可能使用网站集。确保以一种特定的方式进行拆分,以便在达到特定限制时,较旧的条目会自动移动。示例:用户限制或单个ACL条目-您可以使用自定义的计时器作业/ Webhook或脚本或您定期执行的操作来确定此限制。
完成上述操作后-我感到很痛苦,您可能正在使用自定义代码/工作流程来创建案例,并且您在考虑“ OMG,只需更改所有实例以适应新架构,这将需要很长时间。 !” -但这当然取决于系统那部分的执行情况。现在,您拥有多个网站或网站集,您仍然需要一种仪表板,您可以在其中查看和查找所有案例。我强烈建议使用基于搜索的解决方案,因为搜索服务非常强大,甚至可以(请参见混合搜索)跨越在线和本地服务器场。这应该相对容易实现,因为您可能已经为案例定义了自定义内容类型-因此,只需在所有档案和当前案例位置上创建自定义搜索范围,然后使用该范围进行“日常工作”即可。搜索服务支持ACL,并且没有列表视图的限制。
简而言之:当达到某些阈值时,请使用自动创建的Web或网站集(细分)-将其视为您的存储后端。然后使用自定义搜索范围+网站/搜索中心公开您的案例项目(前端)。
请告诉我是否可以提供其他提示或帮助。
我还建议微软提供一个很好的例子,以使您对许可体系结构有一个新的认识:MS Docs - Troubleshoot common fine grained permissions issues-您将需要1-2杯咖啡,但这是值得的。