Sharepoint sitelerinde izin yönetimini temel anlamda gerçekleştiren 3 ana grup vardır. Site Sahipleri, Üyeleri ve Ziyaretçileri olarak adlandırılan bu varsayılan gruplar yine varsayılan olarak bazı yetkilere sahiptir.
Site Sahipleri : Full erişim
Site Üyeleri: Düzenleme
Site Ziyaretçieri: Okuma
Bu gruplara eklediğiniz her bir üye de grubun sahip olduğu yetkiyi devralarak erişim sağlar. Bazı kurumlar ise bu varsayılan yetkilerin değiştirilmesine ihtiyaç duyuyor. Örneğin, bir eğitim kurumundaki Teams ekibinde, öğretmenler Site Sahipleri izin grubunun üyesi iken öğrenciler ise Site Üyeleri izin grubunun üyesidir. Ekip ve bağlı olduğu SharePoint sitesi de dahil olmak üzere öğrencilerin herhangi bir değişiklik yapabilmesi istenmiyor. Fakat biliyoruz ki site üyelerinin her biri varsayılan olarak düzenleme yani değişiklik yapma hakkına sahip. Bu durumda en kısa çözüm Site Üyeleri grubunun varsayılan iznini değiştirmek oluyor.
Uygulamaya geçmeden önce şunu belirtmek isterim ki; özel olarak oluşturacağınız izin gruplarına farklı yetkiler tanımlamak da bu gibi ihtiyaçlarınızı çözebilir. Fakat amacımız en az eforu harcamak ve hata payı bırakmamak olduğu için bu yöntem daha kolay bir çözüm olacaktır. Aksi taktirde varsayılan izin gruplarına ek olarak özel izin grupların yönetimi gibi bir uğraşınız olacak. Yukarıda örnek verdiğimiz senaryo çok net ve istisna barındırmadığı için özel grup veya yetki tanımlarının uygulanması gereksiz iş yükü yaratabilir.
İşlemleri gerçekleştirmek için aslında sadece bir komut yeterli. Fakat ilk kez SharePoint Management Shell’e bağlanıyorsanız Powershell’I yönetici olarak açın ve aşağıdaki komutu çalıştırın. Bu sayede SharePoint Management Shell modülünü kurmuş olacaksınız.
Install-Module -Name Microsoft.Online.SharePoint.Powershell
Modül kurulumu ardından Tenant’ınızın SharePoint yönetim merkezine bağlanalım. (Buradaki URL’I Sharepoint Admin Center’a girdikten sonra tarayıcıdaki URL’den kopyalayabilirsiniz.)
Connect-SpoService https://yourdomain-admin.sharepoint.com 
Ardından aşağıdaki komutu çalıştırarak ilgili SharePoint sitesinin Site Üyeleri Grubunun (bizim örneğimizde bu grubun ismi “Test365aralik Members”) varsayılan yetkisini Okuma/Read olarak güncelleyebilirsiniz.
Set-SpoSiteGroup -Site ‘SitenizinURLi’ -Identity "site üyeleri grup ismi" -PermissionLevelsToRemove "Edit" -PermissionLevelsToAdd "Read"
Bu işlemin ardından SharePoint arayüzünde Site Üyeleri grubunun yetkisinin hala Edit/Düzenleme olduğunu görebilirsiniz. Fakat önemli olan powershell üzerinde bu yetkinin güncellenmiş olduğunu görmeniz. Bunu kontrol etmek için aşağıdaki komutu çalıştırabilirsiniz.
Get-SpoSiteGroup -Site “SiteURli”
Sonunda, Site Üyeleri grubuna üye olan bir kullanıcı ile site içerisinde gezindiğinizde aşağıdaki gibi tüm objelerin Read only olduğunu göreceksiniz.
