Add-MailboxFolderPermission
Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и настройки могут отличаться в зависимости от среды.
Командлет Add-MailboxFolderPermission позволяет добавлять разрешения для пользователей на уровне папок в почтовых ящиках.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Add-MailboxFolderPermission
[-Identity] <MailboxFolderIdParameter>
-AccessRights <MailboxFolderAccessRight[]>
-User <MailboxFolderUserIdParameter>
[-Confirm]
[-DomainController <Fqdn>]
[-SendNotificationToUser <Boolean>]
[-SharingPermissionFlags <MailboxFolderPermissionFlags>]
[-WhatIf]
[<CommonParameters>]
Описание
Чтобы изменить разрешения, назначенные пользователю для папки почтового ящика, воспользуйтесь командлетом Set-MailboxFolderPermission. Чтобы удалить все разрешения, назначенные пользователю для папки почтового ящика, воспользуйтесь командлетом Remove-MailboxFolderPermission.
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Add-MailboxFolderPermission -Identity ayla@contoso.com:\Marketing -User ed@contoso.com -AccessRights Owner
В этом примере пользователю Ed назначается роль Owner для папки Marketing в почтовом ящике пользователя Ayla.
Пример 2
Add-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User julia@contoso.com -AccessRights Editor -SharingPermissionFlags Delegate
В Exchange Online в этом примере Джулия добавляется в качестве делегата календаря в почтовый ящик Ayla, но без доступа к частным элементам.
Пример 3
Add-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User laura@contoso.com -AccessRights Editor -SharingPermissionFlags Delegate,CanViewPrivateItems
В Exchange Online в этом примере Лаура добавляется в качестве делегата календаря в почтовый ящик Ayla с доступом к частным элементам.
Параметры
-AccessRights
Параметр AccessRights определяет разрешения, которые необходимо добавить пользователю для папки почтового ящика.
Для папок можно указать отдельные разрешения или роли, представляющие собой сочетание разрешений. Можно указать несколько разрешений и ролей, разделяя их запятыми.
Доступны следующие отдельные разрешения:
- Нет. Пользователь не имеет доступа к просмотру или взаимодействию с папкой или ее содержимым.
- CreateItems: пользователь может создавать элементы в указанной папке.
- CreateSubfolders: пользователь может создавать папки в указанной папке.
- DeleteAllItems: пользователь может удалять все элементы в указанной папке.
- DeleteOwnedItems: пользователь может удалять из указанной папки только созданные им элементы.
- EditAllItems: пользователь может редактировать все элементы в указанной папке.
- EditOwnedItems: пользователь может редактировать только созданные им элементы в указанной папке.
- FolderContact: пользователь является контактом для указанной общедоступной папки.
- FolderOwner: пользователь является владельцем указанной папки. Пользователь может просматривать папку, перемещать ее и создавать вложенные папки. Пользователь не может читать, изменять, удалять или создавать элементы.
- FolderVisible: пользователь может просматривать указанную папку, но не может считывать и редактировать элементы в указанной общедоступной папке.
- ReadItems: пользователь может считывать элементы из указанной папки.
Ниже указаны доступные роли и соответствующие разрешения.
- Author: CreateItems, DeleteOwnedItems, EditOwnedItems, FolderVisible, ReadItems.
- Contributor: CreateItems, FolderVisible.
- Editor: CreateItems, DeleteAllItems, DeleteOwnedItems, EditAllItems, EditOwnedItems, FolderVisible, ReadItems.
- NonEditingAuthor: CreateItems, DeleteOwnedItems, FolderVisible, ReadItems
- Владелец: CreateItems, CreateSubfolders, DeleteAllItems, DeleteOwnedItems, EditAllItems, EditOwnedItems, FolderContact, FolderOwner, FolderVisible, ReadItems
- PublishingAuthor: CreateItems, CreateSubfolders, DeleteOwnedItems, EditOwnedItems, FolderVisible, ReadItems.
- PublishingEditor: CreateItems, CreateSubfolders, DeleteAllItems, DeleteOwnedItems, EditAllItems, EditOwnedItems, FolderVisible, ReadItems
- Reviewer: FolderVisible, ReadItems.
Следующие роли относятся только к папкам календаря:
- AvailabilityOnly: просмотр только данных о доступности.
- LimitedDetails: просмотр данных о доступности с темой и расположением.
Если роль редактора применяется к папкам календаря, делегаты могут принимать или отклонять собрания, вручную выбирая приглашение на собрание в почтовом ящике. В Exchange Online, чтобы отправлять приглашения на собрания делегатам, где они могут принимать или отклонять собрания, также используйте параметр SharingPermissionFlags со значением Делегат.
Type: | MailboxFolderAccessRight[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Confirm
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false
. - Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-DomainController
Этот параметр доступен только в локальной среде Exchange.
Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Параметр Identity определяет целевой почтовый ящик и папку. Используется следующий синтаксис: MailboxID:\ParentFolder[\SubFolder]
.
Для значения MailboxID
можно использовать любое значение, которое однозначно идентифицирует почтовый ящик. Например:
- Имя
- Псевдоним
- различающееся имя (DN);
- различающееся имя (DN);
- Домен\Имя пользователя
- Адрес электронной почты
- GUID
- LegacyExchangeDN
- SamAccountName
- Идентификатор пользователя или имя участника-пользователя
Примеры значений для этого параметра: john@contoso.com:\Calendar
или John:\Inbox\Reports
.
Type: | MailboxFolderIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-SendNotificationToUser
Этот параметр доступен только в облачной службе.
Параметр SendNotificationToUser указывает, следует ли отправлять пользователю приглашение на общий доступ при добавлении разрешений календаря для них. Пользователь может принять или отклонить полученное приглашение. Допустимые значения:
- $true: отправляется приглашение к совместному использованию.
- $false: приглашение к совместному использованию не отправляется. Это значение используется по умолчанию.
Этот параметр применяется только к папкам календаря и может использоваться только со следующими значениями параметров AccessRights:
- ДоступностьOnly
- LimitedDetails
- Reviewer
- Редактор
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-SharingPermissionFlags
Этот параметр доступен только в облачной службе.
Параметр SharingPermissionFlags назначает разрешения делегата для календаря. Этот параметр применим только к папкам календаря, и его можно использовать, только если для параметра AccessRights задано значение Editor. Допустимые значения:
- None: не выполняет никаких действий. Это значение используется по умолчанию.
- Делегат. Пользователь становится делегатом календаря, который включает в себя получение приглашений на собрание и ответов. Если нет других делегатов, это значение создаст правило сообщений собрания. Если есть существующие делегаты, пользователь добавляется в правило сообщений собрания без изменения способа отправки сообщений делегата.
- CanViewPrivateItems: пользователь может получать доступ к частным элементам календаря. Это значение необходимо использовать вместе со значением Delegate.
Вы можете указать несколько значений, разделив их запятыми.
Примечание. Вы не можете настроить параметр Доставить адресованные мне приглашения на собрания и ответы на приглашения на собрания, где я являюсь организатором в Outlook в PowerShell. Но вы можете настроить параметр с помощью веб-служб Exchange (EWS). Дополнительные сведения см. в разделе Перечисление MeetingRequestsDeliveryScope.
Type: | MailboxFolderPermissionFlags |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-User
Параметр User указывает, кому предоставляется разрешение для папки почтового ящика. Допустимые значения: субъекты безопасности, поддерживающие почту (поддерживающие почту учетные записи и группы с идентификаторами безопасности, которым назначены разрешения). Например:
- почтовые ящики пользователей;
- пользователи почты;
- группы безопасности с включенной поддержкой почты.
Можно использовать любое значение, уникальным образом идентифицирующее пользователя или группу. Например:
- Имя
- Псевдоним
- различающееся имя (DN);
- различающееся имя (DN);
- Каноническое краткое имя
- GUID
Type: | MailboxFolderUserIdParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-WhatIf
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
Входные данные
Input types
Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.
Выходные данные
Output types
Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.