SharePoint-documentbibliotheek met versiebeheer en rechten instellen
17 juli 2026
Richt een veilige SharePoint-documentbibliotheek in met duidelijke rechten, versiebeheer en een praktisch herstelproces.
Een SharePoint-documentbibliotheek is meer dan een map in de cloud. Het is een centrale plek waar je organisatie documenten kan bewaren, delen, terugvinden en herstellen. Als de inrichting goed is, werkt iedereen met dezelfde actuele bestanden en hoef je veel minder documenten als e-mailbijlage rond te sturen. Als de inrichting slordig is, ontstaan juist dubbele bestanden, onduidelijke rechten en het risico dat vertrouwelijke informatie bij de verkeerde persoon terechtkomt.
In deze handleiding richt je een bibliotheek stap voor stap in. Je bepaalt eerst het doel, maakt daarna een eenvoudige structuur, zet versiebeheer goed en geeft alleen toegang aan de juiste groepen. Tot slot test je de inrichting alsof je een gewone medewerker bent.
Wat is een SharePoint-documentbibliotheek?
Een documentbibliotheek is een opslagplaats binnen een SharePoint-site. Medewerkers kunnen er bestanden openen en bewerken vanuit de browser, Microsoft Teams of de Office-apps. SharePoint bewaart bij wijzigingen automatisch informatie over wie iets heeft aangepast en wanneer dat gebeurde.
Een bibliotheek is vooral geschikt voor documenten die door een team of afdeling worden beheerd. Persoonlijke werkbestanden horen meestal in OneDrive. Zodra een document door meerdere mensen wordt gebruikt of bij de organisatie hoort, is SharePoint doorgaans de betere plek.
| Gebruik | Beste plek |
|---|---|
| Persoonlijke concepten en eigen notities | OneDrive |
| Teamdocumenten en gezamenlijke procedures | SharePoint |
| Bestanden die bij een Teams-kanaal horen | SharePoint achter Teams |
| Tijdelijk een bestand met één externe delen | OneDrive of SharePoint, afhankelijk van eigenaarschap |
| Organisatiebrede beleidsdocumenten | SharePoint |
Stap 1: bepaal doel en eigenaar
Begin niet meteen met mappen maken. Schrijf eerst in één zin op waarvoor de bibliotheek bedoeld is. Bijvoorbeeld: “Deze bibliotheek bevat alle goedgekeurde HR-procedures en formulieren voor medewerkers.” Zo voorkom je dat de plek langzaam verandert in een algemene digitale archiefkast.
Leg daarnaast vast:
- Wie is eigenaar? Wijs minimaal twee verantwoordelijke personen aan. Zij beheren de inhoud en beoordelen verzoeken om toegang.
- Wie mag lezen? Denk aan alle medewerkers, een afdeling of een projectteam.
- Wie mag wijzigen? Houd deze groep kleiner als de bibliotheek officiële documenten bevat.
- Welke informatie is vertrouwelijk? Salarisgegevens, persoonsgegevens en contracten vragen strengere toegang dan algemene werkinstructies.
- Hoe lang moet informatie bewaard blijven? Stem dit af op je bewaarbeleid en wettelijke verplichtingen.
Gebruik bij voorkeur geen individuele medewerker als enige eigenaar. Bij vakantie of uitdiensttreding kan het beheer anders stilvallen.
Stap 2: maak of kies de juiste SharePoint-site
Gebruik een bestaande SharePoint-site als de bibliotheek bij een bestaand team of afdeling hoort. Maak niet voor elke map een nieuwe site. Te veel sites maken beheer, zoeken en rechten ingewikkeld.
Een nieuwe site is wel logisch wanneer:
- een aparte groep eigenaar is;
- de informatie duidelijk andere toegangsregels heeft;
- het om een zelfstandig project of organisatieonderdeel gaat;
- de inhoud een eigen levenscyclus heeft.
Open de gekozen SharePoint-site en ga naar de site-inhoud. Maak daar een nieuwe documentbibliotheek. Geef de bibliotheek een korte, herkenbare naam, bijvoorbeeld HR-beleid, Contracten of Project Phoenix. Vermijd jaartallen in de naam als dezelfde bibliotheek volgend jaar doorloopt.
Voeg een beschrijving toe. Die helpt medewerkers om te begrijpen welke documenten er wel en niet thuishoren.
Stap 3: kies een eenvoudige structuur
Een diepe mappenstructuur lijkt vertrouwd, maar maakt documenten moeilijk vindbaar. Beperk het aantal mapniveaus. Gebruik waar nuttig kolommen om documenten te groeperen en te filteren.
Voor een contractbibliotheek kun je bijvoorbeeld deze kolommen toevoegen:
- documenttype;
- leverancier of klant;
- eigenaar;
- status, zoals concept, ter beoordeling of goedgekeurd;
- einddatum.
Maak vervolgens weergaven voor veelgebruikte selecties, zoals “Contracten die binnen 90 dagen aflopen” of “Documenten ter beoordeling”. Een weergave verandert niet waar bestanden staan; ze toont dezelfde bestanden met een bruikbare selectie en sortering.
Houd namen begrijpelijk. Interne afkortingen zijn alleen geschikt als iedereen ze kent. Leg verplichte velden terughoudend op: te veel verplichte invoer maakt uploaden onnodig lastig.
Stap 4: stel versiebeheer in
Open de instellingen van de documentbibliotheek en ga naar de instellingen voor versiebeheer. Voor de meeste MKB-bibliotheken is het verstandig om versies automatisch te laten bewaren wanneer een bestand wordt gewijzigd.
Versiegeschiedenis helpt bij drie veelvoorkomende situaties:
- iemand overschrijft per ongeluk de juiste tekst;
- meerdere medewerkers werken aan hetzelfde document;
- je wilt achteraf zien wie een wijziging heeft gedaan.
Gebruik hoofdversies voor bestanden die geen formele conceptpublicatie nodig hebben. Concept- en hoofdversies zijn vooral nuttig wanneer documenten eerst beoordeeld moeten worden voordat lezers ze zien. Schakel een goedkeuringsproces niet automatisch overal in: het voegt handelingen toe en kan medewerkers verwarren als er geen duidelijke beoordelaar is.
Bepaal ook hoeveel versies je bewaart. Een zeer laag aantal beperkt herstel, terwijl onbeperkt bewaren extra opslag kan gebruiken. Kies een grens die past bij het wijzigingstempo en het bewaarbeleid. Controleer periodiek of de gekozen instelling nog passend is.
Een eerdere versie herstellen
Selecteer een document, open de versiegeschiedenis en bekijk de beschikbare versies. Controleer de datum en de auteur voordat je een eerdere versie herstelt. Herstellen verwijdert de nieuwere geschiedenis doorgaans niet; de herstelde inhoud wordt een nieuwe actuele versie. Daardoor blijft de handeling traceerbaar.
Test dit proces met een onbelangrijk testdocument voordat de bibliotheek in gebruik gaat.
Stap 5: richt rechten in met groepen
Geef toegang via Microsoft 365- of SharePoint-groepen en niet rechtstreeks aan grote aantallen individuele gebruikers. Groepsbeheer is overzichtelijker en voorkomt dat oude uitzonderingen blijven bestaan.
Werk bij voorkeur met drie niveaus:
| Groep | Recht | Voorbeeld |
|---|---|---|
| Eigenaren | Volledig beheer | Afdelingshoofd en vervanger |
| Leden | Bewerken | Medewerkers van de afdeling |
| Bezoekers | Lezen | Collega’s die alleen informatie raadplegen |
Een bibliotheek neemt standaard de rechten van de bovenliggende SharePoint-site over. Dat is vaak de veiligste en eenvoudigste keuze. Doorbreek die overerving alleen als er een concrete zakelijke reden is. Een aparte bibliotheek met unieke rechten is meestal beter beheersbaar dan tientallen mappen met elk eigen uitzonderingen.
Vermijd rechten per bestand of map
Losse rechten op één map of document zijn verleidelijk, maar worden snel onoverzichtelijk. Medewerkers zien dan soms wel een map maar niet alle inhoud, of krijgen toegang via een oude directe deel-link zonder dat de eigenaar dat nog weet.
Als een deel van de documenten structureel vertrouwelijker is, maak dan een aparte bibliotheek of site met een eigen duidelijke ledengroep. Gebruik individuele uitzonderingen alleen tijdelijk en documenteer wie ze heeft goedgekeurd en wanneer ze opnieuw worden beoordeeld.
Stap 6: stel extern delen bewust in
Niet iedere bibliotheek hoeft met gasten te kunnen worden gedeeld. Controleer eerst het beleid van je organisatie en de instellingen van de SharePoint-site. Als extern delen nodig is, kies dan een methode waarbij de ontvanger zich moet aanmelden. Vermijd anonieme links voor vertrouwelijke of persoonsgebonden informatie.
Gebruik bij voorkeur deze werkwijze:
- controleer of de externe persoon echt toegang nodig heeft;
- deel alleen de benodigde site, bibliotheek, map of het document;
- geef alleen leesrechten als bewerken niet nodig is;
- stel een vervaldatum in als die mogelijkheid beschikbaar is;
- laat de eigenaar periodiek controleren welke gasten nog toegang hebben.
Stuur geen gevoelige informatie mee in de begeleidende e-mail. De link hoort naar de beveiligde SharePoint-omgeving te leiden.
Stap 7: test met verschillende rollen
De beheerder die alles kan zien, is niet de juiste persoon om de gebruikerservaring te beoordelen. Test de bibliotheek daarom met een gewoon ledenaccount en, wanneer van toepassing, met een account dat alleen mag lezen.
Controleer minimaal:
- kan een lid een document uploaden en bewerken?
- kan een bezoeker een document openen zonder het te wijzigen?
- ziet een gebruiker alleen de informatie die voor die rol bedoeld is?
- werkt zoeken op titel en toegevoegde kolommen?
- kan een eigenaar een vorige versie terugzetten?
- wordt een verwijderde testfile teruggevonden in de prullenbak?
- werkt een directe link ook na opnieuw aanmelden?
Test ook in Teams als medewerkers de bibliotheek vooral via Teams gebruiken. Bestanden in een standaard Teams-kanaal worden namelijk in SharePoint opgeslagen, maar de route ernaartoe voelt voor gebruikers anders.
Stap 8: spreek beheerafspraken af
Een goede technische inrichting blijft alleen goed als iemand haar onderhoudt. Leg daarom een kort beheerproces vast.
Plan bijvoorbeeld elk kwartaal:
- controle van eigenaren, leden en bezoekers;
- controle van externe gasten en deel-links;
- opschonen van verouderde concepten;
- beoordeling van mappen met afwijkende rechten;
- controle van documenten die hun einddatum naderen;
- steekproef op herstel via versiegeschiedenis.
Gebruik een vaste eigenaar en een vervanger. Neem toegang tot SharePoint mee in het in- en uitdienstproces. Een vertrekkende medewerker moet uit de relevante groepen worden verwijderd; documenten van het team blijven in SharePoint eigendom van de organisatie.
Veelgemaakte fouten
Iedereen volledige rechten geven. Dit maakt beheer eenvoudig op de eerste dag, maar vergroot de kans op onbedoelde wijzigingen en verwijderingen.
Voor elk onderwerp een nieuwe site maken. Hierdoor raken medewerkers het overzicht kwijt en groeit het aantal groepen en eigenaren snel.
Een diepe mappenboom kopiëren van de fileserver. SharePoint werkt beter met een beperkte structuur, duidelijke namen, kolommen en weergaven.
Versiegeschiedenis verwarren met back-up. Versiebeheer helpt bij herstel van wijzigingen, maar is geen volledige onafhankelijke back-upstrategie voor alle incidenten en bewaareisen.
Unieke rechten zonder registratie. Uitzonderingen blijven vaak langer bestaan dan bedoeld. Noteer de reden, eigenaar en controledatum.
Alleen als beheerder testen. Een beheerder ziet bijna altijd meer dan een gewone gebruiker. Daardoor blijven toegangsproblemen onopgemerkt.
Praktische opleverchecklist
Gebruik deze lijst voordat je de bibliotheek officieel opent:
- Doel en eigenaar zijn vastgelegd.
- Minimaal twee eigenaren zijn aangewezen.
- Leden en bezoekers krijgen toegang via groepen.
- Unieke rechten zijn beperkt en gedocumenteerd.
- Versiegeschiedenis staat aan en herstel is getest.
- Extern delen volgt het organisatiebeleid.
- Structuur, kolommen en weergaven zijn begrijpelijk.
- Een lid en een bezoeker hebben de toegang getest.
- Periodieke toegangscontrole is ingepland.
- Medewerkers weten waar ze hulp kunnen vragen.
Veelgestelde vragen
Is versiebeheer hetzelfde als een back-up?
Nee. Versiebeheer bewaart eerdere versies van documenten en helpt bij normale gebruikersfouten. Een onafhankelijke back-up kan daarnaast nodig zijn voor bredere hersteldoelen, langdurige bewaring of incidenten die meerdere onderdelen raken. Bepaal dit in je back-up- en continuïteitsbeleid.
Kan ik rechten alleen op één map instellen?
Dat kan, maar gebruik het terughoudend. Veel uitzonderingen maken toegang moeilijk controleerbaar. Voor structureel afwijkende vertrouwelijkheid is een aparte bibliotheek of site meestal overzichtelijker.
Moet ik documenten verplicht laten goedkeuren?
Alleen als er een echt werkproces en een verantwoordelijke beoordelaar is. Voor officiële beleidsdocumenten kan goedkeuring nuttig zijn. Voor een gewone samenwerkbibliotheek voegt het vaak onnodige stappen toe.
Wat gebeurt er als iemand een document verwijdert?
Een verwijderd document komt normaal eerst in de SharePoint-prullenbak terecht en kan gedurende de geldende bewaartermijn worden hersteld. Test wie dit mag doen en vertrouw voor kritieke hersteldoelen niet uitsluitend op de prullenbak.
Kunnen externe gasten alle bestanden zien?
Alleen wat de verleende rechten toestaan. Controleer wel zorgvuldig op welk niveau je deelt: een hele site geeft veel bredere toegang dan één document. Laat gasten aanmelden en herbeoordeel toegang regelmatig.
Wanneer gebruik ik OneDrive in plaats van SharePoint?
Gebruik OneDrive voor persoonlijke werkbestanden en vroege concepten. Gebruik SharePoint zodra documenten door een team worden beheerd, bij een bedrijfsproces horen of beschikbaar moeten blijven als een medewerker vertrekt.
Hoe voorkomt SCAV-IT wildgroei in rechten?
Een beheersbare aanpak combineert groepen, duidelijke eigenaren, zo min mogelijk unieke rechten en een terugkerende toegangscontrole. SCAV-IT kan helpen met de inrichting, het Microsoft 365-beleid en periodieke controles, zodat de bibliotheek veilig én bruikbaar blijft.