In SharePoint kunnen verschillende mensen toegang hebben tot jouw bestanden, afhankelijk van de machtigingsinstellingen van je organisatie en de specifieke site waar je werkt. Standaard hebben teamleden van dezelfde SharePoint-site toegang tot gedeelde documenten, maar de exacte zichtbaarheid hangt af van de configuratie van mappen, bibliotheken en individuele bestandsmachtigingen binnen je organisatie.
Wie kan mijn SharePoint-bestanden standaard zien?
Standaard hebben alle leden van een SharePoint-site toegang tot de documentbibliotheken binnen die site. Dit betekent dat collega’s die zijn toegevoegd aan het team automatisch jouw bestanden kunnen bekijken, bewerken of downloaden, tenzij er specifieke beperkingen zijn ingesteld.
De basismachtigingsstructuur in SharePoint werkt via verschillende niveaus. Site-eigenaren hebben volledige controle over alle content en instellingen. Site-leden kunnen documenten bekijken, bewerken en nieuwe bestanden toevoegen. Bezoekers hebben alleen leestoegang tot de content die met hen is gedeeld.
Binnen teams en organisaties erft SharePoint vaak machtigingen van de bovenliggende site of het Microsoft Teams-kanaal. Als je deel uitmaakt van een team in Microsoft Teams, hebben alle teamleden doorgaans toegang tot de bijbehorende SharePoint-documentbibliotheek. Deze automatische toegang maakt samenwerking eenvoudiger, maar kan er ook toe leiden dat meer mensen je bestanden kunnen zien dan je verwacht.
Hoe controleer ik wie toegang heeft tot mijn documenten in SharePoint?
Je kunt eenvoudig controleren wie toegang heeft tot je documenten door naar het specifieke bestand of de map te navigeren, met de rechtermuisknop te klikken en “Details” te selecteren. In het detailpaneel zie je een overzicht van wie toegang heeft tot het document.
Voor een gedetailleerde toegangslijst klik je op het bestand en selecteer je “Toegang beheren” in het menu. Hier zie je alle gebruikers en groepen die machtigingen hebben, inclusief hun specifieke toegangsniveau. Je kunt onderscheid maken tussen mensen die directe toegang hebben gekregen en degenen die toegang hebben via groepslidmaatschap.
Een andere methode is via de instellingen van de documentbibliotheek. Ga naar de bibliotheek, klik op het tandwielicoon en selecteer “Bibliotheekinstellingen”. Onder “Machtigingen en beheer” vind je “Machtigingen voor deze documentbibliotheek”, waar je alle toegangsrechten kunt bekijken en beheren.
Wat is het verschil tussen interne en externe toegang in SharePoint?
Interne toegang betreft collega’s binnen je eigen organisatie, die automatisch kunnen worden toegevoegd aan SharePoint-sites via hun bedrijfsaccount. Externe toegang daarentegen behelst gasttoegang voor personen buiten je organisatie, zoals klanten, leveranciers of externe consultants.
Interne gebruikers hebben doorgaans bredere toegangsmogelijkheden en kunnen gemakkelijker worden toegevoegd aan teams en sites. Hun toegang wordt beheerd via de Active Directory van je organisatie en zij kunnen alle functies gebruiken die door het bedrijfsbeleid zijn toegestaan.
Externe gebruikers krijgen beperktere toegang en moeten expliciet worden uitgenodigd via een e-mailuitnodiging. Ze kunnen alleen toegang krijgen tot specifiek gedeelde content en hebben vaak beperkingen bij het downloaden, afdrukken of verder delen van documenten. De mogelijkheden voor externe toegang worden bepaald door de beveiligingsinstellingen van je organisatie en kunnen per site of document verschillen.
Hoe beperk ik de toegang tot gevoelige bestanden in SharePoint?
Voor gevoelige documenten kun je specifieke machtigingen instellen door het bestand te selecteren, op “Toegang beheren” te klikken en vervolgens “Toegang beperken” te kiezen. Hiermee kun je de standaard sitemachtigingen overschrijven en alleen specifieke personen toegang geven.
Een effectieve methode is het gebruik van aparte mappen voor vertrouwelijke documenten. Maak een nieuwe map aan, configureer unieke machtigingen voor deze map en plaats gevoelige bestanden hierin. Dit zorgt ervoor dat alleen geautoriseerde personen toegang hebben tot de volledige mapinhoud.
Voor extra beveiliging kun je gebruikmaken van Microsoft Information Protection-labels. Deze labels classificeren documenten automatisch en passen beveiligingsmaatregelen toe, zoals versleuteling, watermerken of downloadbeperkingen. Je kunt ook externe toegang volledig uitschakelen voor specifieke bestanden en tijdelijke toegang instellen die automatisch verloopt na een bepaalde periode.
Kunnen beheerders altijd mijn SharePoint-bestanden inzien?
IT-beheerders hebben doorgaans uitgebreide toegangsrechten tot SharePoint-content binnen de organisatie via hun administratieve rollen in Microsoft 365. Ze kunnen toegang krijgen tot sites, documentbibliotheken en individuele bestanden voor onderhoud, compliance of beveiligingsdoeleinden.
Globale beheerders en SharePoint-beheerders kunnen sitecollecties beheren, machtigingen wijzigen en toegang krijgen tot content, zelfs als ze niet expliciet zijn toegevoegd aan een site. Deze toegang is noodzakelijk voor het uitvoeren van back-ups, het oplossen van technische problemen en het naleven van juridische verplichtingen.
Het organisatiebeleid bepaalt hoe en wanneer beheerders toegang gebruiken tot gebruikersbestanden. Veel organisaties hanteren strikte procedures voor beheerderstoegang en loggen alle activiteiten voor auditdoeleinden. In sommige gevallen kunnen beheerders alleen toegang krijgen na goedkeuring door het management of compliance-officers, afhankelijk van de gevoeligheid van de informatie en de interne beleidsregels.
Hoe I4-YOU helpt met SharePoint-beveiliging en governance
Wij helpen organisaties bij het optimaal inrichten van SharePoint-beveiliging en toegangsbeheer. Onze expertise richt zich op het in balans brengen van gebruiksvriendelijkheid en informatiebeveiliging binnen Microsoft 365-omgevingen.
Onze diensten omvatten:
- Uitgebreide governance- en compliance-scans om beveiligingsrisico’s te identificeren
- Implementatie van gestructureerde machtigingsmodellen voor verschillende organisatielagen
- Configuratie van moderne intranetoplossingen met ingebouwde beveiligingsfuncties
- Training van teams in het veilig gebruik van SharePoint en documentbeheer
- Ondersteuning bij het naleven van de AVG, de Archiefwet en andere compliancevereisten
Neem contact met ons op voor een vrijblijvende analyse van jouw SharePoint-omgeving en ontdek hoe wij jouw organisatie kunnen helpen bij het veilig en efficiënt beheren van documenten en samenwerking.