Exchange Server 2013, Mailbox Folder izinleri – Bölüm 2
Merhaba,
Exchange Server 2010 ile tanıştığımız cmdlet’ler ile mailbox’lar içindeki klasörlerin izinlerini yönetme imkanı yakalamıştık. Bu cmdlet’ler ve sağladıkları, Exchange Server 2013’te de devam ediyor.Önceki yazımda mailbox folder olarak “takvim”(calendar) klasörünü ele almıştım.
Bu yazımda, kullanıcıların mailbox’larında oluşturdukları klasörlerin, ihtiyaç duyulan izinler ile diğer kullanıcıların kullanımına sunulmasından bahsedeceğim.
Ön bilgi vererek başlamak istiyorum.
Exchange organizasyonunda çeşitli yönetimsel izinleri kontrol eden roller mevcuttur. Rol tabanlı yönetim sağlayan bu yapı, administrator hesabının bile bir takım yönetimsel işleri yapmasını engeller.
Örnek:
Domain Administrator account’unu ele alalım. Test ortamımdaki domain administrator account’unun upn’i [email protected] şeklindedir. Exchange Server’larımdan birine bu account ile oturum açıp bir cmdlet çalıştırmaya çalıştığımda durum aşağıdaki gibidir.
Baris ve Cibil isimli mailbox’lar varolmasına rağmen, administrator üstte gösterilen iki işlemi gerçekleştiremedi. Sebebi, bu iki işlemin ve bunlara benzer bir çok işlemin management role’ler ve management role entry’ler ile mailbox owner’ının(self) kendisine verilmesidir.
Üstte resmettiğim implicit scope’ların aldığı değerler “Self” ‘tir. Diğer role’ler ile karşılaştırıldığında alabileceği değerler ise aşağıdaki gibidir. “Alabileceği değerler..” ifadesinden “bu değerleri değiştirebiliriz” ‘i kastetmiyorum!
Scope’lar TecNet’te mevcut olduğundan kolayca erişilebilir. Bundan dolayı orjinal hali ile kopyaladım. Detaylar için http://technet.microsoft.com/en-us/library/dd335146(v=exchg.150).aspx#ImplicitScopes adresini kullanabilirsiniz.
Ön bilgilendirme ardından baris kullanıcısının mailbox’ındaki üç klasörün izinlerine bakarak başlıyorum.
Klasör izinleri konusunda önceki yazımı https://aydogmusoglu.com/exchange-server-2013-mailbox-foldercalendar-izinleri.html adresinden inceleyebilirsiniz.
Klasörlerin izinleri üstteki gibi olduğundan, diğer kullanıcılar baris kullanıcısının mailbox’ındaki bu klasörleri göremezler.
Cibil kullanıcısına, baris kullanıcısının mailbox’ındaki project klasörünü görmesi için izin vereceğim.
Üstteki ilk cmdlet, cibil kullanıcısına baris:\project klasörü için reviewer izni verir. Fakat Cibil kullanıcısı bu izinle hiyerarşik olarak daha üstteki baris:\ path’ini göremeyeceği için ikinci cmdlet’i de kullanmak gerekiyor.İkinci cmdlet baris:\ path’inde bütün klasör’leri(inbox gibi) view-only açmaz!
Reviewer izninden dolayı ilgili klasör sadece görebilir durumda. Bir başka örnek ile devam edeceğim. Yine cibil kullanıcısına baris:\sharedproject klasörü üzerinde izin vereyim.
SharedProject klasörü için editor izni verdim. Dolayısıyla cibil kullanıcısı bu klasör altında editing yapabilir. Yani sharedproject içindeki item’lar üzerinde editing yapabilir.
Üstteki örnekte, cibil kullanıcısına baris:\tempproject klasöründe owner izni verdim.
Owner izninden dolayı üstte görüldüğü gibi tempproject altında kendisi bir klasör oluşturabildi.
Önceki yazımda mailbox folder olarak takvim klasörünü ele almıştım. Bu yazımda da takvim dışındaki Mailbox folder izinleri incelemiş olduk.
Herkese neşeli günler dilerim.