Общие сведения о разрешениях для общих папок
Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Последнее изменение раздела: 2016-11-28
Разрешения для общей папки можно настроить для администраторов или пользователей клиентских программ, например Microsoft Outlook. Разрешения для общей папки включают в себя различные права доступа, указывающие уровень контроля, который пользователь или администратор имеет над общей папкой или иерархией общих папок.
Необходимы сведения о задачах управления, связанных с разрешениями для общих папок? См. раздел Управление разрешениями для общих папок.
Права доступа и роли пользователей
Используйте командную консоль Exchange, чтобы настроить права доступа к общим папкам для пользователей клиентских программ, например Outlook. Чтобы выбрать права доступа вручную или использовать предопределенные роли, содержащие конкретные права доступа, используйте командлет Add-PublicFolderClientPermission.
.gif "Важно") Важно! |
|---|
| Чтобы разрешить пользователям отправлять сообщения электронной почты в общую папку с включенной поддержкой почты, необходимо предоставить общей папке по крайней мере право доступа CreateItems, назначенное анонимным учетным записям. |
Ниже приведен список прав доступа пользователей (за которым следует таблица, показывающая предопределенные роли разрешений).
ReadItems Пользователь может читать элементы, находящиеся в указанной общей папке.
CreateItems Пользователь может создавать элементы в указанной общей папке и отправлять сообщения электронной почты в общую папку, если для нее включена поддержка почты.
EditOwnedItems Пользователь может изменять принадлежащие ему элементы в указанной общей папке.
DeleteOwnedItems Пользователь может удалять принадлежащие ему элементы в указанной общей папке.
EditAllItems Пользователь может изменять все элементы в указанной общей папке.
DeleteAllItems Пользователь может удалять все элементы в указанной общей папке.
CreateSubfolders Пользователь может создавать в указанной общей папке вложенные папки.
FolderOwner Пользователь является владельцем указанной общей папки. Пользователь может просматривать и перемещать общую папку, создавать вложенные папки и устанавливать разрешения для папки. Пользователь не может читать, изменять, удалять и создавать элементы.
FolderContact Пользователь выступает в роли контакта для указанной общей папки.
FolderVisible Пользователь может просматривать указанную общую папку, но не может читать или изменять элементы, расположенные в указанной общей папке.
В следующей таблице перечислены предопределенные роли общей папки и права доступа, включенные в каждую роль. Заголовки в таблице отражают права доступа, перечисленные выше в этом разделе.
.gif "Примечание") Примечание. |
|---|
| Право доступа FolderOwner и роль «Владелец» имеют различные разрешения, как показано в следующей таблице. |
Права доступа, включенные в каждую предопределенную роль общей папки
| Роль | CreateItems | ReadItems | CreateSubfolders | FolderOwner | Контакт папки | FolderVisible | EditOwnedItems | EditAllItems | DeleteOwnedItems | DeleteAllItems |
|---|---|---|---|---|---|---|---|---|---|---|
Нет |
|
|
|
|
|
X |
|
|
|
|
Владелец |
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
PublishingEditor |
X |
X |
X |
|
|
X |
X |
X |
X |
X |
Редактор |
X |
X |
|
|
|
X |
X |
X |
X |
X |
PublishingAuthor |
X |
X |
X |
|
|
X |
X |
|
X |
X |
Автор |
X |
X |
|
|
|
X |
X |
|
X |
|
Non-EditingAuthor |
X |
X |
|
|
|
X |
|
|
|
|
Читатель |
|
X |
|
|
|
X |
|
|
|
|
Корреспондент |
X |
|
|
|
|
X |
|
|
|
|
| Примечание. |
|---|
| Пользователи могут использовать Outlook для управления разрешениями для общих папок, расположенных на сервере под управлением Microsoft Exchange Server 2010. Дополнительные сведения об управлении разрешениями для общих папок в Microsoft Office Outlook 2007 или Outlook 2010 см. в статье Создание общей папки и установка общего доступа к ней. Сведения об управлении разрешениями для общих папок, расположенных на серверах Exchange 2010, в Office Outlook 2003 см. в статье Разрешения для папки Outlook. |
Права доступа администратора
В Exchange 2010 существует два способа предоставления администраторам разрешений на управления общими папками.
Группа ролей управления общими папками
Командлет Add-PublicFolderAdministrativePermission
В следующей таблице показано различие между правами, предоставляемыми группой ролей управления общими папками, и правами, предоставляемыми с помощью командлета Add-PublicFolderAdministrativePermission.
Различия прав доступа администратора
| Группа ролей управления общими папками | Командлет Add-PublicFolderAdministrativePermission |
|---|---|
Пользователь может создавать общие папки верхнего уровня. |
Пользователь не может создавать общие папки верхнего уровня. |
Пользователю предоставлено разрешение AllExtendedRights для общих папок и права на запуск командлетов общих папок. |
Пользователю могут быть предоставлены или у него могут быть отозваны определенные разрешения для общих папок. |
Пользователь может администрировать любую общую папку верхнего уровня, дочернюю общую папку или системную общую папку в дереве общих папок. Кроме того, права доступа этого пользователя невозможно отозвать с помощью командлета Remove-PublicFolderAdministrativePermission. |
Пользователю может быть предоставлено право администрировать определенные общие папки верхнего уровня и дочерние общие папки. Однако права доступа этого пользователя можно отозвать с помощью командлета Remove-PublicFolderAdministrativePermission. |
Группа ролей управления общими папками — это группа ролей управления доступом на основе ролей (RBAC), включающая в себя следующие роли.
Дополнительные сведения см. в разделе Управление общими папками. |
Неприменимо |
В следующем списке описан стандартный набор административных прав доступа, который можно установить для общей папки.
None Администратор не имеет прав на изменение атрибутов общих папок.
ModifyPublicFolderACL Администратор имеет право на изменение разрешений роли сервера клиентского доступа для указанной папки.
ModifyPublicFolderAdminACL Администратор имеет право на изменение прав администратора для указанной общей папки.
ModifyPublicFolderDeletedItemRetention Администратор имеет право на изменение атрибутов хранения удаленных элементов общей папки (RetainDeletedItemsFor, UseDatabaseRetentionDefaults).
ModifyPublicFolderExpiry Администратор имеет право на изменение атрибутов срока действия общей папки (AgeLimit, UseDatabaseAgeDefaults).
ModifyPublicFolderQuotas Администратор имеет право на изменение атрибутов квоты общей папки (MaxItemSize, PostQuota, PostWarningQuota, UseDatabaseQuotaDefaults)
ModifyPublicFolderReplicaList Администратор имеет право на изменение атрибута списка реплик для указанной общей папки (Replicas).
AdministerInformationStore Администратор имеет право на изменение всех других свойств общей папки, не указанных выше.
ViewInformationStore Администратор имеет право на просмотр свойств общей папки.
AllExtendedRights Администратор имеет право на изменение всех свойств общей папки.
Создание пользовательских групп ролей
Можно не только создавать группы ролей управления общими папками и использовать командлет Add-PublicFolderAdministrativePermission, но и создавать пользовательские группы ролей, которые позволят пользователю выполнять только некоторые задачи. Например, чтобы разрешить администратору управлять общими папками и общими папками с включенной поддержкой почты, но запретить управление репликацией общих папок, можно создать пользовательскую группу ролей, включающую в себя только роль общих папок с включенной поддержкой почты и роль общих папок. Дополнительные сведения о создании групп ролей см. в разделе Создание группы ролей.
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.