Bu yazımda sizler ile Exchange 2013 CU2 ile Mailbox Klasöründe Yetkilendirme işlemlerini paylaşacağım. Kullanıcılarımızın mailboxlarındaki klasörlerinde yetkilendirme işlemlerini Exchange Management Shell üzerinden aşağıda belirteceğim komut sayesinde yapabiliriz. Bu işlemler için Add-MailboxFolderPermission komutunu kullanacağız.
Aşağıda ki komut ile ilgili kullanıcının permission bilgilerini öğrenebiliriz.
Get-MailboxFolderPermission ufuk.tatlidil@msexchangetr.org:\inbox
clip_image002

 

Add-MailboxFolderPermission -identity ufuk.tatlidil@msexchangetr.org:\inbox -user berkcan.tatlidil -accessrights Author
Ve
Add-MailboxFolderPermission -identity ufuk.tatlidil@msexchangetr.org:\inbox -user Ilkim.Ada -accessrights Author
Bu komutlar ile Ufuk kullanıcısının mailbox’ında bulunan inbox klasöründe Berkcan ve Ilkim Ada kullanıcılarına Author izni veriyoruz.
clip_image004

 

Get-MailboxFolderPermission ufuk.tatlidil@msexchangetr.org:\inbox
Komutu tekrar çalıştırdığımıza Berkcan ve İlkim Adanın Author yetkilerini aldığını görüyoruz.
clip_image006

 

Berkcan ve İlkim Ada userlarının mailbox yetkilerine göz attığımızda herhangi bir değişiklik olmadığını görüyoruz.
clip_image008

 

Add-MailboxFolderPermission da AccessRigths parametresi ile aşağıda açıklamalarını paylaştığım izinleri verebilir veya remove edebilirsiniz.
ReadItems: Kullanıcıya belirtilen klasördeki öğeleri görüntüleme izni verir.
CreateItems: Kullanıcıya belirtilen klasörde öğe yaratma izni verir.
EditOwnedItems: Kullanıcıya belirtilen klasörde sahip olduğu öğeleri değiştirme izni verir.
DeleteOwnedItems: Kullanıcıya belirtilen klasörde sahip olduğu öğeleri silme izni verir.
EditAllItems: Kullanıcıya belirtilen klasördeki bütün öğeleri değiştirme izni verir.
DeleteAllItems: Kullanıcıya belirtilen klasördeki bütün öğeleri silme izni verir.
CreateSubfolders: Kullanıcıya belirtilen klasörde alt klasör yaratma izni verir.
FolderOwner: Kullanıcı belirtilen klasörün sahibi olur. Bu kullanıcı yetkileri düzenleyebilir veya alt klasörler yaratabilir ancak öğeler üzerinde herhangi bir hakka sahip değildir. ”Öğeleri göremez”
FolderContact: Kullanıcı belirtilen klasörün iletişim kontağı olur.
FolderVisible: Kullanıcıya belirtilen klasörü görebilir ama içindeki öğeler üzerinde herhangi bir hakka sahip değildir. “Öğeleri göremez”
Yukarıda belirttiğim izinlerin dışında belirli izinlerin toplanmış hali olan rolleri de AccessRights parametresi ile düzenleyebilirsiniz.
  • None:   FolderVisible
  • Owner:   CreateItems, ReadItems, CreateSubfolders, FolderOwner, FolderContact, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
  • PublishingEditor:   CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
  • Editor:   CreateItems, ReadItems, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
  • PublishingAuthor:   CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, DeleteOwnedItems
  • Author:   CreateItems, ReadItems, FolderVisible, EditOwnedItems, DeleteOwnedItems
  • NonEditingAuthor:   CreateItems, ReadItems, FolderVisible
  • Reviewer:   ReadItems, FolderVisible
  • Contributor:   CreateItems, FolderVisible
Calender içinde aşağıda ki rolleri kullanabilirsiniz.
·         AvailabilityOnly: Sadece Free/Busy bilgisini alır.
·         LimitedDetails: Subject ve Location bilgisini de gösterir.
Bu yetkileri vermek için Full Mailbox yetkisine sahip olmanıza ihtiyacınız yok. RBAC’de Organization Management, Recipient Management veya varsayılan gruplarından birine dahil olmanız yeterli. Burada önemli olan Mailbox Folder Permissions rolüne sahip olmaktır.
Folder Permissions’ u kaldırmak istersek aşağıda ki komutu kullanabiliriz.
Remove-MailboxFolderPermission -identity ufuk.tatlidil@msexchangetr.org: \inbox -user berkcan.tatlidil
clip_image010

 

clip_image012

 

Faydalı olması dileğiyle…