Лично (и это помогает, что я - msmvp powershell), я бы использовал powershell для этого. Либо v1, либо v2 должно быть достаточно. Если вы запустите powershell на одном из серверов в ферме sharepoint, вы сможете напрямую загрузить объектную модель sharepoint и программно настроить списки ACL для каждого документа. Powershell может легко прочитать ACL из документов в следующей общей папке:
dir \\server\Documents\*.* | get-acl |`
select path -expand access | ft -GroupBy path
В этом примере будут считываться все файлы из общего ресурса, извлекаться из каждого списка ACL NTFS, расширяться ACL до ACE и группироваться по пути. Если PowerShell не работает на сервере фермы, вы все равно можете загрузить и настроить защиту с помощью одного из веб-сервисов. PowerShell v2 будет более подходящим вариантом, поскольку в нем есть отличный командлет New-WebServiceProxy, который будет создавать прокси в одно мгновение.
Если вам нужна помощь со спецификой сценария, следуйте за мной в твиттере @oising и DM me.
-Oisin