BG Beter Geregeld ICT
Microsoft 365 & Entra ID · 2 min leestijd · 05 november 2025

SharePoint-permissies: waarom ze uit de hand lopen en hoe je ze temt

SharePoint is waar MKB-bedrijven de meeste onbedoelde data-lekken krijgen: mappen die "iedereen in het bedrijf" kunnen zien terwijl ze dachten intern waren. Hier de mentale modellen.

SharePoint-permissies zijn gelaagd — wat op site-niveau staat verschilt van wat op bibliotheek, map, of individueel bestand geldt. Dat is tegelijk de kracht én waar het fout gaat.

De 3 lagen

  1. Site-level: wie heeft toegang tot de site überhaupt. Drie rollen: Owner, Member, Visitor.
  2. Library/list-level: afwijkende permissies per document-bibliotheek.
  3. Item-level: individuele bestanden of mappen met afwijkende permissies.

Waarom loopt het uit de hand

  • Mensen klikken "Anyone with the link" in Share-dialog. Dat creëert een anonymous link.
  • "Everyone in your organization" lijkt intern — maar inclusief gasten in sommige configs.
  • Inherited permissions: afwijkingen op item-niveau die niemand bijhoudt.
  • Orphaned permissions: iemand is weg maar permissies staan er nog.

Hygiëne

  • Stel als default "only people you specify" in bij sharing. "Anyone with link" alleen op verzoek.
  • Review elk kwartaal: sites met > 50 members. Nog actueel?
  • Zoek naar inherited-permission-afwijkingen: "View permissions" → "Advanced".
  • Overweeg DLP-policies voor gevoelige bestandstypen (salarisstroken, contracten).

Retention + permissies

Retention policies bepalen hoe lang iets staat. Permissies bepalen wie het kan zien. Beide apart — een document dat volgens retention bewaard moet blijven maar zichtbaar is voor iedereen is nog steeds een lek. Zie retention policies.

Zie ook: OneDrive sharing policy, M365-pillar.

Onderwerpen

#m365 #sharepoint #permissies #data-lekken

Volledige gids: Microsoft 365 governance voor MKB — pragmatisch, niet perfectionistisch

Dit artikel is onderdeel van onze uitgebreide Microsoft 365 & Entra ID-gids. Lees de pillar voor het complete plaatje.

Lees de pillar →