Exchange 2010 EMS ile Mailbox Klasörlerinde Yetkilendirme

closeBu yazı 6 yıl 2 ay 14 gün önce yayınlanmış olduğundan güncelliğini yitirmiş veya içeriğindeki bilgilerin geçerliliği kaybolmuş olabilir. Herhangi bir yanlış anlaşılmadan bu site sorumlu değildir.

Exchange 2010 ile gelen yeni komutlardan biri olan Add-MailboxFolderPermission ile artık kullanıcılarımızın mailboxlarındaki klasörlerinde yetkilendirmeleri Exchange Management Shell üzerindende yapabiliriz.

Add-MailboxFolderPermission komutunda AccessRigths parametresi ile şu hakları belirleyebiliriz.

ReadItems: Kullanıcıya belirtilen klasördeki öğeleri görüntüleme hakkı verir.
CreateItems: Kullanıcıya belirtilen klasörde öğe yaratma hakkı verir.
EditOwnedItems: Kullanıcıya belirtilen klasörde sahip olduğu öğeleri değiştirme hakkı verir.
DeleteOwnedItems: Kullanıcıya belirtilen klasörde sahip olduğu öğeleri silme hakkı verir.
EditAllItems: Kullanıcıya belirtilen klasördeki bütün öğeleri değiştirme hakkı verir.
DeleteAllItems: Kullanıcıya belirtilen klasördeki bütün öğeleri silme hakkı verir.
CreateSubfolders: Kullanıcıya belirtilen klasörde alt klasör yaratma hakkı verir.
FolderOwner: Kullanıcı belirtilen klasörün sahibi olur. Bu kullanıcı yetkileri düzenleyebilir veya alt klasörler yaratabilir ancak öğeler üzerinde herhangi bir hakka sahip değildir.(Öğeleri göremez)
FolderContact: Kullanıcı belirtilen klasörün iletişim kontağı olur.
FolderVisible: Kullanıcıya belirtilen klasörü görebilir ama içindeki öğeler üzerinde herhangi bir hakka sahip değildir. (Öğeleri göremez)

Bu hakların dışında belirli hakların toplanmış hali olan rolleri de yine AccessRights parametresi ile ayarlayabiliriz.

None:   FolderVisible
Owner:   CreateItems, ReadItems, CreateSubfolders, FolderOwner, FolderContact, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
PublishingEditor:   CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
Editor:   CreateItems, ReadItems, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
PublishingAuthor:   CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, DeleteOwnedItems
Author:   CreateItems, ReadItems, FolderVisible, EditOwnedItems, DeleteOwnedItems
NonEditingAuthor:   CreateItems, ReadItems, FolderVisible
Reviewer:   ReadItems, FolderVisible
Contributor:   CreateItems, FolderVisible

Calendar için ise şu rolleri de ekleyebiliriz:

AvailabilityOnly: Sadece Free/Busy bilgisini alır.
LimitedDetails: Subject ve Location bilgisini de gösterir.

Bu yetkileri vermek için Full Mailbox yetkisine sahip olmaya gerek yok. Daha önceden RBAC’de anlattığım Organization Management, Recipient Management veya Help Desk varsayılan gruplarından birine dahil olmak yeterli. Burada önemli olan Mailbox Folder Permissions rolüne sahip olmak.

Örnek olması için kullanıcımızda Inbox klasörünün öncelikle yetkilerine bakalım:

 

Aynı yetkilere Management Shell üzerinden de görebiliriz:

Get-MailboxFolderPermission ilknurcigdem.varoglu@getmailbox.org:\\inbox

 

Şimdi kullanıcımınız inbox’ında bir başka kullanıcımıza Author yetkisi verelim.

Add-MailboxFolderPermission -identity ilknurcigdem.varoglu@getmailbox.org:\\inbox -user serkan -accessrights Author

Kullanıcımız ile tekrar inbox klasörünün yetkilerine baktığımızda Serkan kullanıcısına Author yetkisi verildiğini görebiliriz.

 

Etiketler: , ,

Yayınlayan: Serkan Varoğlu

Yıldız Teknik Üniversitesi Elektrik Mühendisliğini bitirdim. Türkiye'de birçok farklı sektör ve firmada Sistem Yöneticiği yaptım. Bermudada 3 yıla yakın danışmanlık yaptıktan sonra şu anda İrlanda'da çalışma hayatıma devam ediyorum.