Bu makalemde sizler ile Exchange 2010 SP1 ile Mailbox Klasöründe Yetkilendirme işlemlerini paylaşacağım. Kullanıcılarımızın mailboxlarındaki klasörlerinde yetkilendirme işlemlerini Exchange Management Shell üzerinden aşağıda belirteceğim komut sayesinde yapabiliriz. Bu işlemler için Add-MailboxFolderPermission komutunu kullanacağız.
Get-MailboxFolderPermission [email protected]:inbox
Bu komut sayesinde Berkcan TATLIDIL klasöründe ki yetkilerini görebiliriz.
Add-MailboxFolderPermission -identity [email protected]:inbox -user ufuk.tatlidil -accessrights Author
Bu komut ile Berkcan kullanıcısının mailbox’ında bulunan inbox klasöründe Ufuk kullanıcısına Author izni veriyoruz.
Add-MailboxFolderPermission da AccessRigths parametresi ile aşağıda açıklamalarını paylaştığım izinleri verebilir veya remove edebilirsiniz.
· ReadItems: Kullanıcıya belirtilen klasördeki öğeleri görüntüleme izni verir.
· CreateItems: Kullanıcıya belirtilen klasörde öğe yaratma izni verir.
· EditOwnedItems: Kullanıcıya belirtilen klasörde sahip olduğu öğeleri değiştirme izni verir.
· DeleteOwnedItems: Kullanıcıya belirtilen klasörde sahip olduğu öğeleri silme izni verir.
· EditAllItems: Kullanıcıya belirtilen klasördeki bütün öğeleri değiştirme izni verir.
· DeleteAllItems: Kullanıcıya belirtilen klasördeki bütün öğeleri silme izni verir.
· CreateSubfolders: Kullanıcıya belirtilen klasörde alt klasör yaratma izni verir.
· FolderOwner: Kullanıcı belirtilen klasörün sahibi olur. Bu kullanıcı yetkileri düzenleyebilir veya alt klasörler yaratabilir ancak öğeler üzerinde herhangi bir hakka sahip değildir. ”Öğeleri göremez”
· FolderContact: Kullanıcı belirtilen klasörün iletişim kontağı olur.
· FolderVisible: Kullanıcıya belirtilen klasörü görebilir ama içindeki öğeler üzerinde herhangi bir hakka sahip değildir. “Öğeleri göremez”
Yukarıda belirttiğim izinlerin dışında belirli izinlerin toplanmış hali olan rolleri de AccessRights parametresi ile düzenleyebilirsiniz.
- None: FolderVisible
- Owner: CreateItems, ReadItems, CreateSubfolders, FolderOwner, FolderContact, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
- PublishingEditor: CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
- Editor: CreateItems, ReadItems, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
- PublishingAuthor: CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, DeleteOwnedItems
- Author: CreateItems, ReadItems, FolderVisible, EditOwnedItems, DeleteOwnedItems
- NonEditingAuthor: CreateItems, ReadItems, FolderVisible
- Reviewer: ReadItems, FolderVisible
- Contributor: CreateItems, FolderVisible
Calender içinde aşağıda ki rolleri kullanabilirsiniz.
· AvailabilityOnly: Sadece Free/Busy bilgisini alır.
· LimitedDetails: Subject ve Location bilgisini de gösterir.
Bu yetkileri vermek için Full Mailbox yetkisine sahip olmanıza ihtiyacınız yok. RBAC’de Organization Management, Recipient Management veya varsayılan gruplarından birine dahil olmanız yeterli. Burada önemli olan Mailbox Folder Permissions rolüne sahip olmaktır.
Remove-MailboxFolderPermission -identity [email protected]:inbox -user ufuk.tatlidil
Yukarıda belirttiğim komut ile Ufuk kullanıcısından Author iznini kaldırıyoruz.
Add-MailboxFolderPermission -identity [email protected]:inbox -user ufuk.tatlidil -accessrights Editor
Editor: CreateItems, ReadItems, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
Yukarıda belirttiğim komut ile Ufuk User’ının yetkisini Editor olarak değiştirdim.
Makalemizin sonuna geldik. Umarım faydalı olmuştur.
