Exchange 2010 ile gelen yeni komutlardan biri olan Add-MailboxFolderPermission ile artık kullanıcılarımızın mailboxlarındaki klasörlerinde yetkilendirmeleri Exchange Management Shell üzerindende yapabiliriz.
Add-MailboxFolderPermission komutunda AccessRigths parametresi ile şu hakları belirleyebiliriz.
ReadItems: Kullanıcıya belirtilen klasördeki öğeleri görüntüleme hakkı verir.
CreateItems: Kullanıcıya belirtilen klasörde öğe yaratma hakkı verir.
EditOwnedItems: Kullanıcıya belirtilen klasörde sahip olduğu öğeleri değiştirme hakkı verir.
DeleteOwnedItems: Kullanıcıya belirtilen klasörde sahip olduğu öğeleri silme hakkı verir.
EditAllItems: Kullanıcıya belirtilen klasördeki bütün öğeleri değiştirme hakkı verir.
DeleteAllItems: Kullanıcıya belirtilen klasördeki bütün öğeleri silme hakkı verir.
CreateSubfolders: Kullanıcıya belirtilen klasörde alt klasör yaratma hakkı verir.
FolderOwner: Kullanıcı belirtilen klasörün sahibi olur. Bu kullanıcı yetkileri düzenleyebilir veya alt klasörler yaratabilir ancak öğeler üzerinde herhangi bir hakka sahip değildir.(Öğeleri göremez)
FolderContact: Kullanıcı belirtilen klasörün iletişim kontağı olur.
FolderVisible: Kullanıcıya belirtilen klasörü görebilir ama içindeki öğeler üzerinde herhangi bir hakka sahip değildir. (Öğeleri göremez)
Bu hakların dışında belirli hakların toplanmış hali olan rolleri de yine AccessRights parametresi ile ayarlayabiliriz.
None: FolderVisible
Owner: CreateItems, ReadItems, CreateSubfolders, FolderOwner, FolderContact, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
PublishingEditor: CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
Editor: CreateItems, ReadItems, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
PublishingAuthor: CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, DeleteOwnedItems
Author: CreateItems, ReadItems, FolderVisible, EditOwnedItems, DeleteOwnedItems
NonEditingAuthor: CreateItems, ReadItems, FolderVisible
Reviewer: ReadItems, FolderVisible
Contributor: CreateItems, FolderVisible
Calendar için ise şu rolleri de ekleyebiliriz:
AvailabilityOnly: Sadece Free/Busy bilgisini alır.
LimitedDetails: Subject ve Location bilgisini de gösterir.
Bu yetkileri vermek için Full Mailbox yetkisine sahip olmaya gerek yok. Daha önceden RBAC’de anlattığım Organization Management, Recipient Management veya Help Desk varsayılan gruplarından birine dahil olmak yeterli. Burada önemli olan Mailbox Folder Permissions rolüne sahip olmak.
Örnek olması için kullanıcımızda Inbox klasörünün öncelikle yetkilerine bakalım:
Aynı yetkilere Management Shell üzerinden de görebiliriz:
Şimdi kullanıcımınız inbox’ında bir başka kullanıcımıza Author yetkisi verelim.
Kullanıcımız ile tekrar inbox klasörünün yetkilerine baktığımızda Serkan kullanıcısına Author yetkisi verildiğini görebiliriz.
New Get-Mailbox.org Blog Post: : Exchange 2010 EMS ile Mailbox Klasörlerinde Yetkilendirme http://bit.ly/dyxkEG