7

我的问题有两个部分。如果我有一个包含 10K 文档的文档库,并且所有文档都设置为从该库继承权限,该库本身具有包含 500 个用户的显式 ACL(即该库不从站点继承安全性),那么:

  1. ACL 是否按设置为继承安全性的文档复制到 SharePoint 的数据库中。
  2. 如果我在列表中添加另一个用户,SharePoint 在其底层实现中是否需要将该用户进一步添加到 10K 文档 ACL。

如果 1) 的答案是否定的,那么 2) 的答案本身可能就是“否”,仍然想确定,因此将它们单独列出。

这对我们很重要的原因是:

  1. 我们会在 DL 上有很多用户,在 DL 中会有很多文档继承安全性。如果每个文档都复制相同的内容,则意味着需要增加存储空间。
  2. 安全性将通过 SP api 调用在 DL 上频繁更新。如果它需要对每个文档进行复制,我们将需要在进行 api 调用时将其所需的时间考虑在内。
4

1 回答 1

3

根据我自己的研究,不会为继承 SharePoint 中的安全性的对象复制 ACL。

ACL afaik 存储在 SharePoint 内容数据库的 Perms + RoleAssignment 表中。Perms 仅包含未从父级(由 ScopeId 列标识)继承安全性的对象的条目,并且 RoleAssignment 包含 Perms 表中 ScopeIds 的角色。

如果一个对象继承了安全性,那么它就不会在数据库中定义 ACL 条目。我在这里写了一篇博文,进一步了解我在相同背景下的研究: https ://imbibe.in/blog/2018/01/08/permission-storage-sharepoints-database/

于 2018-01-08T07:34:23.617 回答