Bu makalemde sizler ile Exchange 2010 SP1 ile Mailbox Klasöründe Yetkilendirme işlemlerini paylaşacağım. Kullanıcılarımızın mailboxlarındaki klasörlerinde yetkilendirme işlemlerini Exchange Management Shell üzerinden aşağıda belirteceğim komut sayesinde yapabiliriz. Bu işlemler için Add-MailboxFolderPermission komutunu kullanacağız.
Get-MailboxFolderPermission berkcan.tatlidil@ufuktatlidil.com:\inbox
Bu komut sayesinde Berkcan TATLIDIL klasöründe ki yetkilerini görebiliriz.
image001
Add-MailboxFolderPermission -identity berkcan.tatlidil@ufuktatlidil.com:\inbox -user ufuk.tatlidil -accessrights Author
Bu komut ile Berkcan kullanıcısının mailbox’ında bulunan inbox klasöründe Ufuk kullanıcısına Author izni veriyoruz.
image002
Add-MailboxFolderPermission da AccessRigths parametresi ile aşağıda açıklamalarını paylaştığım izinleri verebilir veya remove edebilirsiniz.

·         ReadItems: Kullanıcıya belirtilen klasördeki öğeleri görüntüleme izni verir.

·         CreateItems: Kullanıcıya belirtilen klasörde öğe yaratma izni verir.

·         EditOwnedItems: Kullanıcıya belirtilen klasörde sahip olduğu öğeleri değiştirme izni verir.

·         DeleteOwnedItems: Kullanıcıya belirtilen klasörde sahip olduğu öğeleri silme izni verir.

·         EditAllItems: Kullanıcıya belirtilen klasördeki bütün öğeleri değiştirme izni verir.

·         DeleteAllItems: Kullanıcıya belirtilen klasördeki bütün öğeleri silme izni verir.

·         CreateSubfolders: Kullanıcıya belirtilen klasörde alt klasör yaratma izni verir.

·         FolderOwner: Kullanıcı belirtilen klasörün sahibi olur. Bu kullanıcı yetkileri düzenleyebilir veya alt klasörler yaratabilir ancak öğeler üzerinde herhangi bir hakka sahip değildir. ”Öğeleri göremez”

·         FolderContact: Kullanıcı belirtilen klasörün iletişim kontağı olur.

·         FolderVisible: Kullanıcıya belirtilen klasörü görebilir ama içindeki öğeler üzerinde herhangi bir hakka sahip değildir. “Öğeleri göremez”

Yukarıda belirttiğim izinlerin dışında belirli izinlerin toplanmış hali olan rolleri de AccessRights parametresi ile düzenleyebilirsiniz.
  • None:   FolderVisible
  • Owner:   CreateItems, ReadItems, CreateSubfolders, FolderOwner, FolderContact, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
  • PublishingEditor:   CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
  • Editor:   CreateItems, ReadItems, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
  • PublishingAuthor:   CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, DeleteOwnedItems
  • Author:   CreateItems, ReadItems, FolderVisible, EditOwnedItems, DeleteOwnedItems
  • NonEditingAuthor:   CreateItems, ReadItems, FolderVisible
  • Reviewer:   ReadItems, FolderVisible
  • Contributor:   CreateItems, FolderVisible
Calender içinde aşağıda ki rolleri kullanabilirsiniz.

·         AvailabilityOnly: Sadece Free/Busy bilgisini alır.

·         LimitedDetails: Subject ve Location bilgisini de gösterir.

Bu yetkileri vermek için Full Mailbox yetkisine sahip olmanıza ihtiyacınız yok. RBAC’de Organization Management, Recipient Management veya varsayılan gruplarından birine dahil olmanız yeterli. Burada önemli olan Mailbox Folder Permissions rolüne sahip olmaktır.

Remove-MailboxFolderPermission -identity berkcan.tatlidil@ufuktatlidil.com:\inbox -user ufuk.tatlidil

Yukarıda belirttiğim komut ile Ufuk kullanıcısından Author iznini kaldırıyoruz.
image003

Add-MailboxFolderPermission -identity berkcan.tatlidil@ufuktatlidil.com:\inbox -user ufuk.tatlidil -accessrights Editor

Editor:   CreateItems, ReadItems, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
Yukarıda belirttiğim komut ile Ufuk User’ının yetkisini Editor olarak değiştirdim.
image004
Makalemizin sonuna geldik. Umarım faydalı olmuştur.