Exchange 2010 ile gelen yeni komutlardan biri olan “Add-MailboxFolderPermission” ile kullanıcılarımızın mailboxlarındaki klasörlerinde yetkilendirmeleri Exchange Management Shell üzerinden yapabildiğimizi daha önce “Exchange 2010 EMS ile Mailbox Klasörlerinde Yetkilendirme” başlığı ile yazdığım yazımda anlatmıştım.
Add-MailboxFolderPermission komutunu kullanarak kullanıcı mailboxlarının içinde bulunan klasörlere yetki verebiliyoruz. Exchange 2010 RTM ile aynı şekilde “Remove-MailboxFolderPermission” ile verdiğimiz bu yetkiyi kaldırabiliyoruz.
Exchange 2010 SP1 Beta ile gelen yeni “Set-MailboxFolderPermission” ile daha önceden verdiğimiz yetkiyi değiştirmemiz mümkün.
Örnek üzerinden tekrar bu ayarları kontrol edelim.
Get-MailboxFolderPermission ilknurcigdem.varoglu@get-mailbox.org:\inbox
komutuyla Ilknur Cigdem kullanıcımızın mailbox’ında bulunan inbox klasöründeki yetkileri görebiliyoruz.
Resim-1
Add-MailboxFolderPermission -identity ilknurcigdem.varoglu@get-mailbox.org:\inbox -user serkan -accessrights Author
komutuyla Ilknur Cigdem kullanıcımızın mailbox’ında bulunan inbox klasöründe Serkan kullanıcısına Author yetkisi veriyoruz.
Resim-2
Burada kullandığımız Add-MailboxFolderPermission da AccessRigths parametresi ile şu hakları belirleyebiliriz.
- ReadItems: Kullanıcıya belirtilen klasördeki öğeleri görüntüleme hakkı verir.
- CreateItems: Kullanıcıya belirtilen klasörde öğe yaratma hakkı verir.
- EditOwnedItems: Kullanıcıya belirtilen klasörde sahip olduğu öğeleri değiştirme hakkı verir.
- DeleteOwnedItems: Kullanıcıya belirtilen klasörde sahip olduğu öğeleri silme hakkı verir.
- EditAllItems: Kullanıcıya belirtilen klasördeki bütün öğeleri değiştirme hakkı verir.
- DeleteAllItems: Kullanıcıya belirtilen klasördeki bütün öğeleri silme hakkı verir.
- CreateSubfolders: Kullanıcıya belirtilen klasörde alt klasör yaratma hakkı verir.
- FolderOwner: Kullanıcı belirtilen klasörün sahibi olur. Bu kullanıcı yetkileri düzenleyebilir veya alt klasörler yaratabilir ancak öğeler üzerinde herhangi bir hakka sahip değildir.(Öğeleri göremez)
- FolderContact: Kullanıcı belirtilen klasörün iletişim kontağı olur.
- FolderVisible: Kullanıcıya belirtilen klasörü görebilir ama içindeki öğeler üzerinde herhangi bir hakka sahip değildir. (Öğeleri göremez)
Bu hakların dışında belirli hakların toplanmış hali olan rolleri de yine AccessRights parametresi ile ayarlayabiliriz.
- None: FolderVisible
- Owner: CreateItems, ReadItems, CreateSubfolders, FolderOwner, FolderContact, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
- PublishingEditor: CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
- Editor: CreateItems, ReadItems, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
- PublishingAuthor: CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, DeleteOwnedItems
- Author: CreateItems, ReadItems, FolderVisible, EditOwnedItems, DeleteOwnedItems
- NonEditingAuthor: CreateItems, ReadItems, FolderVisible
- Reviewer: ReadItems, FolderVisible
- Contributor: CreateItems, FolderVisible
Calendar için ise şu rolleri de ekleyebiliriz:
- AvailabilityOnly: Sadece Free/Busy bilgisini alır.
- LimitedDetails: Subject ve Location bilgisini de gösterir.
Bu yetkileri vermek için Full Mailbox yetkisine sahip olmaya gerek yok. Daha önceden RBAC’de anlattığım Organization Management, Recipient Management veya Help Desk varsayılan gruplarından birine dahil olmak yeterli. Burada önemli olan Mailbox Folder Permissions rolüne sahip olmak.
Exchange 2010 SP1 Beta öncesi Exchange Management Shell aracılığı ile bu yetkiyi değiştirmek istediğimizde “Remove-MailboxFolderPermission” komutuyla kaldırıp gerekli şekilde tekrar eklememiz gerekiyordu. SP1 Beta’da ise artık “Set-MailboxFolderPermission” kullanarak bu değişikliği rahatça yapabiliyoruz.
Resim-3
Set-MailboxFolderPermission -identity ilknurcigdem.varoglu@get-mailbox.org:\inbox -user serkan -accessrights Editor
komutuyla Serkan kullanıcımızın yetkilerini değiştirdim.
Resim-4
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
SetMailboxFolderPermission Class