Condividi tramite

Informazioni sulle autorizzazioni per le cartelle pubbliche

  • Articolo

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2016-11-28

È possibile configurare le autorizzazioni delle cartelle pubbliche per gli amministratori o per gli utenti dei programmi client, quali Microsoft Outlook. Le autorizzazioni delle cartelle pubbliche consistono in una serie di diritti di accesso che specificano il livello di controllo di cui dispone un amministratore o utente client su una cartella pubblica o su una gerarchia di cartelle pubbliche.

Per informazioni sulle attività di gestione relative alle autorizzazioni delle cartelle pubbliche, vedere Gestione delle autorizzazioni per le cartelle pubbliche.

Ruoli e diritti di accesso dell'utente client

Utilizzare Exchange Management Shell per configurare le autorizzazioni per gli utenti che utilizzano i programmi client, quali Outlook per accedere alle cartelle pubbliche. Indipendentemente dal fatto che si desideri selezionare manualmente i diritti di accesso o utilizzare i ruoli predefiniti contenenti i diritto di accesso specifici, verrà utilizzato il cmdlet Add-PublicFolderClientPermission.

Importante

Per garantire che gli utenti possano inviare messaggi di posta elettronica a una cartella pubblica abilitata alla posta elettronica, la cartella pubblica dovrà aver concesso il diritto di accesso CreateItems all'account anonimo.

Di seguito sono riportati un elenco di diritti di accesso dell'utente client e una tabella in cui sono riportati i ruoli autorizzazione predefiniti:

  • ReadItems   L'utente può leggere gli elementi all'interno della cartella pubblica specificata.

  • CreateItems   L'utente può creare elementi all'interno della cartella pubblica specificata e inviare messaggi di posta elettronica alla cartella pubblica abilitata alla posta.

  • EditOwnedItems   L'utente può modificare gli elementi di sua proprietà nella cartella pubblica specificata.

  • DeleteOwnedItems   L'utente può eliminare gli elementi di sua proprietà nella cartella pubblica specificata.

  • EditAllItems   L'utente può modificare tutti gli elementi nella cartella pubblica specificata.

  • DeleteAllItems   L'utente può eliminare tutti gli elementi nella cartella pubblica specificata.

  • CreateSubfolders   L'utente può creare sottocartelle nella cartella pubblica specificata.

  • FolderOwner   L'utente è il proprietario della cartella pubblica specificata. L'utente può visualizzare e spostare la cartella pubblica, creare sottocartelle e impostare autorizzazioni per la cartella. L'utente non può leggere, modificare, eliminare o creare elementi.

  • FolderContact   L'utente è il contatto per la cartella pubblica specificata.

  • FolderVisible   L'utente può visualizzare la cartella pubblica specificata, ma non può leggere o modificare gli elementi al suo interno.

Nella tabella seguente sono riportati i ruoli predefiniti della cartella pubblica e i diritti di accesso inclusi in ciascun ruolo. Le intestazioni della tabella riflettono i diritti di accesso elencati in precedenza in questo argomento.

Nota

Il diritto di accesso FolderOwner e il ruolo Owner dispongono di autorizzazioni diverse, come illustrato nella tabella riportata di seguito.

Diritti di accesso inclusi in ogni ruolo predefinito delle cartelle pubbliche

Ruolo CreateItems ReadItems CreateSubfolders FolderOwner FolderContact FolderVisible EditOwnedItems EditAllItems DeleteOwnedItems DeleteAllItems

Nessuno

  

  

  

  

  

X

  

  

  

  

Owner

X

X

X

X

X

X

X

X

X

X

PublishingEditor

X

X

X

  

  

X

X

X

X

X

Editor

X

X

  

  

  

X

X

X

X

X

PublishingAuthor

X

X

X

  

  

X

X

  

X

X

Author

X

X

  

  

  

X

X

  

X

  

Non-EditingAuthor

X

X

  

  

  

X

  

  

  

  

Reviewer

  

X

  

  

  

X

  

  

  

  

Contributor

X

  

  

  

  

X

  

  

  

  

Nota

Gli utenti client possono utilizzare Outlook per gestire le autorizzazioni delle cartelle pubbliche che si trovano su un server che esegue Microsoft Exchange Server 2010. Per informazioni sulla modalità di gestione delle autorizzazioni delle cartelle pubbliche da Microsoft Office Outlook 2007 o Outlook 2010, vedere Creazione e condivisione di una cartella pubblica. Per informazioni sulla modalità di gestione delle autorizzazioni delle cartelle pubbliche che si trovano sui server Exchange 2010 da Office Outlook 2003, vedere Autorizzazioni per le cartelle in Outlook.

Diritti di accesso di amministratore

In Exchange 2010, esistono due modi per concedere agli amministratori i diritti per gestire le cartelle pubbliche:

Nella tabella seguente sono descritte le differenze tra i diritti concessi dal gruppo di ruolo Gestione cartelle pubbliche e i diritti concessi mediante il cmdlet Add-PublicFolderAdministrativePermission.

Differenze dei diritti di accesso di amministratore

Gruppo di ruolo Gestione cartelle pubbliche Cmdlet Add-PublicFolderAdministrativePermission

L'utente può creare cartelle pubbliche di livello superiore.

L'utente non può creare cartelle pubbliche di livello superiore.

All'utente viene concessa l'autorizzazione AllExtendedRights per le cartelle pubbliche e i diritti per eseguire i cmdlet delle cartelle pubbliche.

All'utente possono essere concessi o negati diritti specifici per le cartelle pubbliche.

L'utente può amministrare cartelle di livello superiore, cartelle pubbliche secondarie e cartelle pubbliche di sistema nella struttura di cartelle pubbliche. Inoltre, non è possibile revocare questi diritti di accesso dell'utente utilizzando il cmdlet Remove-PublicFolderAdministrativePermission.

All'utente può essere concesso il diritto di amministrare specifiche cartelle pubbliche di livello superiore e specifiche cartelle pubbliche secondarie. Tuttavia, i diritti di accesso dell'utente possono essere revocati utilizzando il cmdlet Remove-PublicFolderAdministrativePermission.

Il gruppo del ruolo Gestione cartelle pubbliche è un gruppo di ruoli per il controllo di accesso basato sui ruoli (RBAC) che comprende i seguenti ruoli:

  • Ruolo Cartelle pubbliche abilitate alla posta elettronica

  • Ruolo Cartelle pubbliche

  • Ruolo Replica cartelle pubbliche

Per ulteriori informazioni, vedere Gestione di cartelle pubbliche.

Non applicabile

Nell'elenco seguente sono riportati i diritti di accesso amministrativi che è possibile impostare su una cartella pubblica:

  • Nessuno   L'amministratore non dispone di alcun diritto per la modifica degli attributi relativi alle cartelle pubbliche.

  • ModifyPublicFolderACL   L'amministratore ha il diritto di modificare le autorizzazioni del ruolo del server Accesso client per la cartella specificata.

  • ModifyPublicFolderAdminACL   L'amministratore ha il diritto di modificare le autorizzazioni dell'amministratore per la cartella pubblica specificata.

  • ModifyPublicFolderDeletedItemRetention   L'amministratore ha il diritto di modificare gli attributi relativi alla conservazione degli elementi eliminati per le cartelle pubbliche (RetainDeletedItemsFor, UseDatabaseRetentionDefaults).

  • ModifyPublicFolderExpiry   L'amministratore ha il diritto di modificare gli attributi relativi alla scadenza delle cartelle pubbliche (AgeLimit, UseDatabaseAgeDefaults).

  • ModifyPublicFolderQuotas   L'amministratore ha il diritto di modificare gli attributi relativi alle quote delle cartelle pubbliche (MaxItemSize, PostQuota, PostWarningQuota, UseDatabaseQuotaDefaults)

  • ModifyPublicFolderReplicaList   L'amministratore ha il diritto di modificare l'attributo relativo all'elenco delle repliche per la cartella pubblica specificata (Replicas).

  • AdministerInformationStore   L'amministratore ha il diritto di modificare tutte le altre proprietà delle cartelle pubbliche non menzionate in precedenza.

  • ViewInformationStore   L'amministratore ha il diritto di visualizzare le proprietà delle cartelle pubbliche.

  • AllExtendedRights   L'amministratore ha il diritto di modificare tutte le proprietà delle cartelle pubbliche.

Creazione dei gruppi di ruoli personalizzati

Oltre al gruppo di ruolo Gestione cartelle pubbliche e al cmdlet Add-PublicFolderAdministrativePermission, è possibile creare gruppi di ruoli personalizzati che consentiranno agli utenti di eseguire solo alcune attività. Ad esempio, se si desidera consentire ad un amministratore di gestire le cartelle pubbliche e le cartelle pubbliche abilitate alla posta elettronica ma non la replica delle cartelle pubbliche, è possibile creare un gruppo di ruoli personalizzato che include solo il ruolo Cartelle pubbliche abilitate alla posta elettronica e il ruolo Cartelle pubbliche. Per ulteriori informazioni sulla creazione dei gruppi di ruoli, vedere Creazione di un gruppo di ruoli.

 ©2010 Microsoft Corporation. Tutti i diritti riservati.