本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

疑難排解 SharePoint Server 2013 的一般微調權限問題

 

適用版本:SharePoint Foundation 2013, SharePoint Server 2013

上次修改主題的時間:2013-12-18

摘要 ︰了解如何疑難排解 SharePoint 2013 中包含微調權限的問題。

在 SharePoint 環境實作微調權限後,可能遇到安全性或效能問題。請檢閱下列資訊以協助解決問題可能會與相關微調權限。

下列問題可協助減少廣泛使用微調權限的相關的效能問題的影響。每個以下問題涵蓋環境安全性、 物件階層或提供以微調權限相關的效能問題的自訂程式碼的變更。每個問題啟動與下列範例環境出單一 web 包含多個文件庫各有許多專屬的子物件。

說明單一 Web 包含多個文件庫,每一個都含有大量具專屬權限的獨特子物件。

重新設計環境,讓它不再需要微調權限,可實作環境清除程序,並再調整範圍的項目數,以提升環境的延展性透過較長的字詞。下列建議說明環境清除及達到此解決方案所需的架構的安全性變更。

當使用者從 web 層級範圍移除時,「 內部 」 物件模型必須移除每個範圍下方 web 層級的使用者。移除若要清除現有的權限的個別使用者很耗時的程序。而是先移除每個唯一的項目層級範圍,讓此項目設定為繼承其父物件的權限。這會花的時間比嘗試先移除使用者由於已定義為單一範圍的項目上執行動作。

重要事項 重要事項:
如果目前的網站不是在網站集合] 的根目錄和 web 則設為繼承其父網站的權限,會移除] 及其下所有的唯一範圍,並在單一SQL Server來回同時會覆寫所有限制存取成員資格。
說明從 Web 層級範圍移除使用者來進行權限清除。執行這個動作時,內部 OM 必須從 Web 層級以下的每一個範圍中移除該使用者。

完成所有項目層級範圍不會移除,在 web 層級範圍內的個別範圍成員可以取代為允許存取的一或多個群組成員資格。

說明使用一或多個群組成員資格來取代 Web 層級範圍上的個別範圍成員資格,以允許在移除所有項目層級範圍之後加以存取。

移除現有的微調權限及範圍後,長期架構計劃應該是嘗試維持只有網站層級的唯一範圍。下圖顯示如何這可能結構以便只 web 層級範圍仍會保留。在架構中的核心需求並不是階層的文件庫中的相同層級有太多個項目因為這是階層的程序中檢視增加的項目所需時間。

解決方法:

項目或資料夾階層中的任何層級的最大計數應約 2000 個項目。

說明應如何設定 Web 層級範圍結構的架構。

如果架構需要的其他變更,請考慮將文件庫移至不同的 web 或網站集合。文件庫數目可能也變更更密切支援商務需求與縮放比例分類或儲存的內容的對象為基礎的建議。

若要重新使它仍然會使用微調權限,但卻不造成太多的更新或調整大小的單一 web 範圍包括工程師環境,請考慮將以不同方式保護文件庫移至不同的 web。

下圖中的實體架構已變更,讓每個文件庫位於專屬的 web。此外時必須保留項目層級微調權限,, 最佳作法是授與存取權的安全性主體的累積數目應該限制在大約 2000 個,雖然這不是固定的限制。因此,包含所有的限制存取成員的使用者,每個網頁的有效成員資格應該不超過約 2000 個使用者。這會每個 web 層級範圍得太大。

說明位於具專屬權限之 Web 中的文件庫。每個 Web 的成員資格不應超過 2,000 位使用者。

唯一範圍的子系數目的重大問題,並不可以擴充為大的數字。不過的數目會對第一 web 新增為範圍的鏈結有限存取權的原則會限制因素。

最後,但未特別微調權限的相關問題,資料夾結構應確保文件庫的任何單一階層層級屬於超過約 2000 個項目。此限制可協助確保良好效能的使用者所要求的檢視。

若要重新使它仍然會使用微調權限,但卻不造成太多的更新或調整大小的單一 web 範圍包括工程師環境,請考慮使用不同的程序的保護的項目。這是大量的唯一範圍的原因是自動化程序如下的事件處理常式或動態變更物件的權限的工作流程的主要適用。建議在此例中是進行變更為列傳程序已建立唯一安全性範圍的程式碼。

下圖,範圍架構已變更,所以範圍成員資格不會在父文件庫和 web 的 ACL 重新計算。如前所述,有效的成員資格包含所有成員都有限存取權的網站,應該不超過約 2000 保留 web 層級範圍從得太大。在此例中,藉由實作新的 SharePoint 群組來保留所有成員都應該具有有限存取權,將不會成長過大範圍。當使用者會使用SharePoint 2013SPRoleAssignmentCollection.AddToCurrentScopeOnly方法來新增至 web 層級底下的個別範圍時,他們也可以新增、 由其他程式碼,以建立為具有有限存取權限在 web 的新群組並加以記載文件庫層級。

說明不會在父文件庫與 Web 上導致 ACL 重新計算的範圍成員資格。

解決方法:

當項目層級微調權限必須保留,要授與存取應該限制在約 2000 個,雖然這不是固定的限制之安全性主體的累積數目。安全性主體數目增加時則會重新計算的二進位 ACL 長。如果變更的範圍成員資格,就必須重新計算的二進位 ACL。即使這最終結果在不變更父項範圍成員資格的子項目的唯一範圍的使用者將會造成父項範圍設為新的限制存取成員、 更新。這發生時,必須重新計算的父項範圍的二進位 ACL。

如同舊版的解決方案,唯一範圍的子系數目的重大問題,並不可以擴充為大的數字。數目會對第一張專屬 web 新增為範圍的鏈結有限存取權的原則會限制因素。

https://technet.microsoft.com/zh-tw/library/gg128955.aspx
顯示: