Exchange 2010 SP1 uprawnienia do folderów skrzynki

This post is also available in: angielski

 

Czasami w środowisku Microsoft Exchange potrzebujemy nadać jakiemuś użytkownikowi uprawnienia do skrzynki innego użytkownika lub współdzielonej skrzynki.

Jeżeli potrzebujemy nadać uprawnienia Full Access możemy w tym celu użyć konsoli EMC (Exchange Management Console) lub możemy nadać uprawnienia za pomocą powershella jak poniżej:

Add-MailboxPermissions -Identity Mailbox1 -User JSmith -AccessRights FullAccess -InheritanceType all

 

W tym przypadku użytkownikowi JSmith nadane zostały pełne uprawnienia do skrzynki Mailbox1

Co jednak gdy chcemy nadać uprawnienia tylko do określonego folderu w skrzynce a nie do całej skrzynki ?

W przypadku środowiska z Microsoft Exchange 2010 SP1 możemy takie uprawnienia nadać dla określonego folderu w skrzynce dla użytkownika lub grupy, (Add-MailboxFolderPermission), możemy je usunąć (Remove-MailboxFolderPermission) jak również możemy też zmienić istniejące uprawnienia (Set-MailboxFolderPermission).

Aby nadać użytkownikowi User1 uprawnienia do przeglądania folderu Inbox znajdującego się w skrzynce John Smith używamy polecenia jak poniżej:

Add-MailboxFolderPermission -identity j.smith@domain.com:\Inbox -User User1 -AccessRights ReadItems

 

Po nadaniu uprawnień do folderu Inbox możemy je również zweryfikować za pomocą polecenia Get-MailboxFolderPermission:

Get-MailboxFolderPermission -Identity j.smith@domain.com:\Inbox

Jeżeli zachodzi konieczność zmiany nadanych wcześniej uprawnień, możemy to zrobić za pomocą polecenia Set-MailboxFolderPermission.

W poniższym przykładzie zmieniamy uprawnienia z Reviewer na FolderVisible:

Set-MailboxFolderPermission -Identity j.smith@domain.com:\Inbox -User User1 -AccessRights FolderVisible

Aby usunąć uprawnienia do folderu znajdującego się w innej skrzynce dla użytkownika User1 używamy Remove-MailboxFolderPermission.

W tym jednak przypadku podczas usuwania uprawnień nie musimy podawać jakie uprawnienia mają zostać usunięte:

Remove-MailboxFolderPermission -Identity j.smith@domain.com:\Inbox -User User1

 

Poniżej znajduje się lista uprawnień jakie możemy nadać poprzez zastosowanie powyższych poleceń powershell dla Exchange 2010 SP1:

  • ReadItems   The user has the right to read items within the specified folder.
  • CreateItems   The user has the right to create items within the specified folder.
  • EditOwnedItems   The user has the right to edit the items that the user owns in the specified folder.
  • DeleteOwnedItems   The user has the right to delete items that the user owns in the specified folder.
  • EditAllItems   The user has the right to edit all items in the specified folder.
  • DeleteAllItems   The user has the right to delete all items in the specified folder.
  • CreateSubfolders   The user has the right to create subfolders in the specified folder.
  • FolderOwner   The user is the owner of the specified folder. The user has the right to view and move the folder and create subfolders. The user can’t read items, edit items, delete items, or create items.
  • FolderContact   The user is the contact for the specified public folder.
  • FolderVisible   The user can view the specified folder, but can’t read or edit items within the specified public folder.

 

Możemy również określić rolę użytkownika któremu nadajemy uprawnienia, na przykład podczas nadawnia uprawnień do kalendarza w innej skrzynce:

  • None   FolderVisible
  • Owner   CreateItems, ReadItems, CreateSubfolders, FolderOwner, FolderContact, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
  • PublishingEditor   CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
  • Editor   CreateItems, ReadItems, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
  • PublishingAuthor   CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, DeleteOwnedItems
  • Author   CreateItems, ReadItems, FolderVisible, EditOwnedItems, DeleteOwnedItems
  • NonEditingAuthor   CreateItems, ReadItems, FolderVisible
  • Reviewer   ReadItems, FolderVisible
  • Contributor   CreateItems, FolderVisible

Poniższe role stosowane są tylko i wyłącznie do kalendarza:

  • AvailabilityOnly   View only availability data
  • LimitedDetails   View availability data with subject and location

 

Więcej informacji na temat wykorzystanych poleceń powershell dla Exchange 2010 SP1:

Print Friendly
Otagowany , , , , , , .Dodaj do zakładek permalink.

One Response to Exchange 2010 SP1 uprawnienia do folderów skrzynki

  1. Pingback:Exchange 2010 lista skrzynek z przypisanymi uprawnieniami Full Access lub Send As - ExchangeBlog

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>