Wanneer zet ik permissies op site-niveau en wanneer op lijst- of bibliotheek-niveau?

Een veelvoorkomende fout: per bestand of per map permissies aanpassen. Dat werkt even, maar over tijd weet niemand meer wie waar bij kan. De vuistregel: zo hoog mogelijk in de hiërarchie, en zo veel mogelijk via groepen.

Probeer dit eerst zelf

1. 1Standaard erft alles op een SharePoint-site de rechten van de site zelf: members kunnen bewerken, visitors kunnen lezen, owners beheren. Voor 80% van MKB-cases is dat genoeg.
2. 2Wijk pas af van die overerving als er een echte business-reden is. Bijvoorbeeld een HR-bibliotheek met persoonsdossiers binnen een bredere HR-site. Dan breek je overerving op die ene bibliotheek en geef je alleen HR-leden toegang.
3. 3Probeer overerving niet te breken op map-niveau, en al helemaal niet op bestandsniveau. Dat geeft 'broken inheritance' die je later niet meer terugvindt. Liever een aparte bibliotheek of zelfs een aparte site dan tien gebroken mappen.
4. 4Werk met Microsoft 365-groepen of Entra security-groepen, niet met individuele gebruikers. Iemand uit dienst halen of nieuwe collega toevoegen wordt dan één actie in Entra, niet 12 sites afgaan.
5. 5Audit eens per kwartaal de site-permissies via Site Settings > Site permissions of via PowerShell (Get-SPOSiteGroup, Get-PnPGroupPermissions). Een lijstje van wie waar bij kan voorkomt onaangename verrassingen.
6. 6Voor uitzonderingen: als één persoon tijdelijk extra moet, gebruik 'Share' op het bestand of de map met een vervaldatum. Dat is een share-link met expiratie, geen permissie-wijziging.

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.