1. Anasayfa
  2. Exchange Server 2013

Exchange Server 2013’de Mailbox Folder (Calendar) İzinleri – Detaylı Anlatım

10/11/2014 Okuma süresi: 4dk, 1sn
1

Exchange Server 2010 ile tanıştığımız Cmdlet’ler ile Mailbox’lar içindeki klasörlerin izinlerini yönetme imkânı yakalamıştık. Bu Cmdlet’ler ve sağladıkları, Exchange Server 2013’te de devam ediyor.

Mailbox folder izinleri dendiğinde genelde ilk akla gelen “calendar”(takvim) oluyor. Hemen her ölçekteki Exchange Server organizasyonunda, personelinizin takvim izinlerini yapılandırmanız gerekebilir. Özellikle yöneticileriniz takvimlerini, asistanlarının yada diğer yetkili yöneticilerin görebilmesi gibi rutin haline gelebilecek yapılandırmalar gerekebilir.

Diğer yandan takvim dışında Mailbox’lar içindeki diğer klasörler üzerindeki izinler de “Mailbox folder izinleri” kapsamında incelenebilir.

Lab ortamımda örneklerle konuyu inceleyeceğim.

Örnek olarak ele aldığım iki Mailbox’ın takvim klasörleri üzerinde, izinleri inceleyerek başlıyorum


Resim-1

İlgili Mailbox’lar içindeki takvim klasörünün erişim izinleri üstteki gibidir. Varsayılan durumda kişiler diğerlerinin takvimlerine baktıklarında free+busy durumlarını görebilirler. Çünkü Default user’ının AccessRight‘ı AvailabilityOnly şeklindedir.

Availaility Only: “Free,” “Busy,” “Tentative,” yada “Out of Office”

Limited Details: Üstteki bilgiye ek olarak takvimdeki item‘ın konu kısmı da görünür

Full Details: Üstteki bilgiye ek olarak takvimdeki item‘ın tüm detayı görünür

selda@aydogmusoglu.com Mailbox’ının takvimine baktığımızda üstteki açıklamalara uygun bir görünüm aşağıdaki gibidir. Selda kullanıcısı, baris kullanıcısının takvimini availabilityonly izni kapsamında görmektedir (yani free+busy durumunu görmektedir).


Resim-2

Baris kullanıcısının takvim klasörü üzerinde izin değişikliği yapayım.

baris@aydogmusoglu.com Mailbox’ınındaki takvim klasörü üzerinde, Default‘un iznini aşağıda görüldüğü şekilde LimitedDetails’e değiştirdim.


Resim-3

Selda kullanıcısı, OWA’dan baris kullanıcısının takvimine tekrar baktığından free+busy bilgisi yanında item‘ın konuyu da görebiliyor!


Resim-4

Mailbox’lardaki takvim klasörünün izinlerini yönetmek için aşağıdaki komutları kullanabilirsiniz.

Add-MailboxFolderPermission, Get-MailboxFolderPermission,Remove-MailboxFolderPermission, Set-MailboxFolderPermission

Klasörlere erişimde verilebilecek izinleri inceleyeyim.

Genel olarak klasörler üzerinde kişilere verebileceğiniz izinler aşağıdaki gibidir.

  • ReadItems: Bu hakka sahip kullanıcı, ilgili klasördeki objeyi okur
  • CreateItems : Bu hakka sahip kullanıcı, ilgili klasörde obje oluşturur
  • EditOwnedItems : Bu hakka sahip kullanıcı, ilgili klasördeki kendine ait objeyi modifiye eder
  • DeleteOwnedItems: Bu hakka sahip kullanıcı, ilgili klasördeki kendine ait objeyi siler
  • EditAllItems: Bu hakka sahip kullanıcı, ilgili klasördeki her obje üzerinde “editing” yapar
  • DeleteAllItems : Bu hakka sahip kullanıcı, ilgili klasördeki her objeyi siler
  • CreateSubfolders: Bu hakka sahip kullanıcı, ilgili klasörde alt klasör oluşturur
  • FolderOwner: Bu hakka sahip kullanıcı, bir klasör oluşturur ve/veya onu başka bir yere move eder
  • FolderContact: Bu hakka sahip kullanıcı, ilgili klasör için contact’tır
  • FolderVisible: Bu hakka sahip kullanıcı, ilgili klasördeki item’ları görür ama okuyamaz

İzinler ile uğraşmak yerine bir kaç iznin birleştiği role’leri de kullanabilirsiniz.

  • None: FolderVisible
  • Owner: CreateItems, ReadItems, CreateSubfolders, FolderOwner, FolderContact, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
  • PublishingEditor: CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
  • Editor: CreateItems, ReadItems, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
  • PublishingAuthor: CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, DeleteOwnedItems
  • Author: CreateItems, ReadItems, FolderVisible, EditOwnedItems, DeleteOwnedItems
  • NonEditingAuthor: CreateItems, ReadItems, FolderVisible
  • Reviewer: ReadItems, FolderVisible
  • Contributor: CreateItems, FolderVisible

Baris kullanıcısının Mailbox’daki takvim klasörü üzerinde, selda kullanıcısına izin vermek için aşağıdaki Cmdlet’i kullandım.


Resim-5

Not: Olmayan bir izni set- ile editleyemezsiniz. Önce Add- ile eklemelisiniz!

Selda kullanıcısı Reviewer Role’u ile baris kullanıcısının Mailbox’ındaki item’ı aşağıdaki gibi görebiliyor.


Resim-6

Görebildiği item’ı değiştiremiyor yada yeni item oluşturamıyor! Nedeni reviewer rolü!

Selda’nın baris’in takvim klasörü üzerindeki izinlerini aşağıdaki gibi değiştirdim.


Resim-7

Bu durumda selda kullanıcısı baris’ın takvim klasöründe yeni item’da oluşturabiliyor (editor rolü de aynı işi yapacaktır ama daha geniş kapsamlıydı!).


Resim-8

Selda kullanıcısına editor izni veririlirse baris’ın takvim klasöründeki item üzerinde daha kapsamlı izinlere sahip olacaktır. Editor izninin getirdiği bir kaç yetki aşağıdaki gibidir!


Resim-9

Üstteki izinler için selda’nın, baris’ın takvim klasöründeki yetkileri aşağıdaki gibi yapılandırılmıştı!


Resim-10

Takvim klasörü üzerinde izinler ve izinlerin yönetimi genel olarak bu şekildedir. Sonraki yazımda takvim dışındaki Mailbox Folder’lara dair izinleri inceleyeceğim.

Herkese neşeli günler dilerim.

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!
Barış Aydoğmuşoğlu

1981'de Isparta’da doğdum. Üniversiteye kadar yaşantım Isparta'da devam etti. Lisansımı ve Yüksek Lisansımı Yıldız Teknik Üniversitesinde tamamladım. Windows NT'nin zamanının geçip Windows 2000 Server ve Client tarafının yaygınlaşmaya başladığı dönemlerde Microsoft sertifikasyon eğitimleri ile amatörce ilgilendiğim Bilişim Teknolojileri alanında, profesyonelliğe doğru ilerleyişim başladı. Lisans eğitimimin son zamanlarında ve yüksek lisansım ilk yılında freelance olarak çalıştım. 2006'in ilk çeyreğinden itibaren Bilge Adam Bilgi Teknolojileri Akademisi’nde Microsoft Sertifikasyon eğitimleri vermeye bağladım. Ardından Ankara Kızılay şubesinde 2 yıl Sistem ve Ağ Uzmanlığı departmanında Bölüm Başkan Yardımcılığı yaptım. Bilge Adam Kurumsal’da MS Sistem ve Platform kısmında Danışmanlık ve Eğitim hizmetleri ile Bilge Adam macerama devam ettim. Son 1.5 yıl kurumum adına Savunma Teknolojileri Mühendisliği A.Ş. 'ye MS Sistem ve Platform, Vmware Infrastructure (ESXi, vSphere) , Endpoint Security & Content Gateways (Checkpoint & Websense) , Network Infrastructure (Cisco Systems - Routing & Switching) alanlarında danışmanlık hizmeti verdim. Şu an SYMTURK firmasında Enterprise Vault ve Altiris CMS ürünlerinde danışmanlık hizmetine devam ediyorum. Vakit ayırabildiğim ölçüde eşimle WoW oynuyorum.

Yazarın Profili
İlginizi Çekebilir
5 Eki, 2015 Detaylı Exchange Server Durum Raporu Nasıl Alınır?

Benzer Yazılar

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yorumlar (1)

    Bir yanıt yazın

    E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir