Sharepoint: есть ли максимальное количество уровней разрешений?

Question

Я получаю сообщение об ошибке при попытке добавить новый уровень разрешений, из-за «предела непредвиденных расходов» я не могу добавить другой уровень разрешений. Я должен удалить существующий и попробовать еще раз. (Извините, нет исходной ошибки msg, поскольку это происходит из-за установки WSS на немецком языке, поэтому это просто перевод).

Уже существует около 1000 уровней разрешений. Я знаю об ограничениях Sharepoint (WSS 2007 / WSS3), относящихся к принципам безопасности , как объяснено здесь , но я не знаю никаких ограничений, касающихся уровней разрешений.

Есть ли способ сгруппировать уровни разрешений? Мне нужно до 2000 уровней разрешений, так как существует множество созвездий прав доступа на группу.

-------------------------- РЕДАКТИРОВАТЬ: ---------------- ----------
Возможно, я не прояснил себя. Я имею в виду уровни разрешений Sharepoint, а не группы, не роли. Первый удар Google по уровням разрешений sharepoint - это то, о чем я говорю. Моя проблема в том, что мне нужен полностью детальный контроль над тем, кто из моих пользователей имеет доступ к какому-либо документу. Уже существует несколько семейств сайтов с несколькими сайтами в нескольких базах данных, позволяющих обрабатывать загрузку документов, чтобы обойти ограничения Sharepoint. Но узким местом являются уровни разрешений:

Предполагая, что у меня есть эти роли:

Role A
Role B

и различные типы документов, которые вы можете загрузить (настраиваемое свойство для файла):

Document with custom "Type" Invoice
Document with custom "Type" Question
Document with custom "Type" Answer

Сейчас существует огромное количество ролей и около 50 различных типов документов. И эти две вещи - роли + виды загружаемых документов могут сочетаться с уровнями разрешений:

 Create    Document "Type" -> Permission Level
 Role A -> Invoice         -> Create
 Role A -> Question        -> Create, Read, Write
 Role A -> Answer          -> Read, Write
 Role B -> Invoice         -> Read
 Role B -> Answer          -> Write

Не существует «простых» уровней разрешений для каждого документа (например, «Счет-фактура» = «Всегда создавать разрешение»), поскольку оно всегда является комбинацией роли и каждого документа (кроме того, у роли есть разрешения на чтение / запись для семейства сайтов и сайта). Вся эта структура слишком сложна - поэтому мой единственный вопрос: есть ли у Sharepoint ограничение на максимальное количество уровней разрешений для семейства сайтов / фермы? Если да, то где указан этот предел?

Answer 1

Что вы подразумеваете под уровнями разрешений?

Я видел приложение, в котором наличие 1000 групп приводило к замедлению всего приложения к ползанию (очевидно, SharePoint перечисляет все группы семейства сайтов в некоторых функциях). Это было в конечном итоге неустойчивым, и приложение пришлось разделить на несколько семейств сайтов.

Если вы достигаете предела, подобного этому; этот предел, вероятно, существует по причине, и вы настраиваете себя на проблемы. Может быть, лучше реструктурировать вашу информационную архитектуру или поставщика пользовательских ролей?

Answer 2

Обычно, если вам приходится много работать, чтобы Sharepoint работал эффективно для вас, значит, вы не используете Sharepoint должным образом. Есть другой способ решить проблему, которая у вас под рукой. Создание 2000 уровней разрешений было бы очень контрпродуктивно! Подумай о том, что ты хочешь сделать.

Почему бы не создать разные сайты для разных категорий ролей, которые вы хотите выполнять, и соответственно дать разрешения этим людям. Людей не нужно объединять в группы (хотя они настоятельно рекомендуются). Вы можете предоставить ограниченный доступ любому или всем пользователям, независимо от того, к чему им нужен доступ. Когда что-то говорит «Ограниченный доступ», это обычно означает, что у них есть права на библиотеку документов или сайт, но не на все, что внутри.

Answer 3

Почему вы используете столько уровней разрешений? Мы не можем создать 1000 уровней разрешений без дублирования. Или вы ошибочно сказали «группа» как уровень разрешений?

Мы можем предоставить один и тот же уровень разрешений для соответствующей группы в разных сайтах семейства сайтов.

Поэтому попробуйте использовать существующий уровень разрешений, а не создавать новый.