了解公用文件夹权限
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2016-11-28
您可以为管理员或 Microsoft Outlook 等客户端程序的用户配置公用文件夹权限。公用文件夹权限包括各种访问权限,这些访问权限指定客户端用户或管理员对公用文件夹或公用文件夹层次结构的控制级别。
若要查找与公用文件夹权限相关的管理任务,请查看管理公用文件夹权限。
客户端用户访问权限和角色
使用 Exchange 命令行管理程序,为使用 Outlook 等客户端程序访问公用文件夹的用户配置权限。无论您希望手动选择访问权限,还是使用包含特定访问权限的预定义角色,都将使用 Add-PublicFolderClientPermission cmdlet。
重要说明: |
---|
若要确保用户能够将电子邮件发送到已启用邮件的公用文件夹,公用文件夹必须至少拥有授予匿名帐户的 CreateItems 访问权限。 |
以下是客户端用户访问权限的列表(之后是一个显示预定义权限角色的表):
ReadItems 用户可以读取指定公用文件夹中的项目。
CreateItems 用户可以在指定公用文件夹中创建项目和在该公用文件夹已启用邮件的情况下向其发送电子邮件。
EditOwnedItems 用户可以编辑指定公用文件夹中其拥有的项目。
DeleteOwnedItems 用户可以删除指定公用文件夹中其拥有的项目。
EditAllItems 用户可以编辑指定公用文件夹中的所有项目。
DeleteAllItems 用户可以删除指定公用文件夹中的所有项目。
CreateSubfolders 用户可以在指定公用文件夹中创建子文件夹。
FolderOwner 用户是指定公用文件夹的所有者。用户可以查看和移动公用文件夹、创建子文件夹和设置文件夹权限。但是,用户不能读取、编辑、删除或创建项目。
FolderContact 用户是指定公用文件夹的联系人。
FolderVisible 用户可以查看指定的公用文件夹,但不能读取或编辑该指定公用文件夹中的项目。
下表列出了预定义的公用文件夹角色和包含在每个角色中的访问权限。表头表示以前在该主题中列出的访问权限。
注意: |
---|
FolderOwner 访问权限和 Owner 角色拥有不同的权限,如下表所示。 |
每个预定义的公用文件夹角色所包含的访问权限
角色 | CreateItems | ReadItems | CreateSubfolders | FolderOwner | Folder Contact | FolderVisible | EditOwnedItems | EditAllItems | DeleteOwnedItems | DeleteAllItems |
---|---|---|---|---|---|---|---|---|---|---|
None |
|
|
|
|
|
X |
|
|
|
|
Owner |
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
PublishingEditor |
X |
X |
X |
|
|
X |
X |
X |
X |
X |
Editor |
X |
X |
|
|
|
X |
X |
X |
X |
X |
PublishingAuthor |
X |
X |
X |
|
|
X |
X |
|
X |
X |
Author |
X |
X |
|
|
|
X |
X |
|
X |
|
Non-EditingAuthor |
X |
X |
|
|
|
X |
|
|
|
|
Reviewer |
|
X |
|
|
|
X |
|
|
|
|
Contributor |
X |
|
|
|
|
X |
|
|
|
|
注意: |
---|
客户端用户可以使用 Outlook 来管理驻留在运行 Microsoft Exchange Server 2010 的服务器上的公用文件夹的公用文件夹权限。有关如何在 Microsoft Office Outlook 2007 或 Outlook 2010 中管理公用文件夹权限的信息,请参阅创建和共享公用文件夹。有关如何在 Office Outlook 2003 中管理驻留在 Exchange 2010 服务器上的公用文件夹的公用文件夹权限的信息,请参阅 Outlook 文件夹权限。 |
管理员访问权限
在 Exchange 2010 中,有两种方法可以授予管理员管理公用文件夹的权限:
公用文件夹管理角色组
下表描述了由 Public Folder Management 角色组授予的权限和使用 Add-PublicFolderAdministrativePermission cmdlet 授予的权限之间的差异。
管理员访问权限差异
公用文件夹管理角色组 | Add-PublicFolderAdministrativePermission cmdlet |
---|---|
用户可以创建顶级公用文件夹。 |
用户无法创建顶级公用文件夹。 |
用户获得对公用文件夹的 AllExtendedRights 权限和运行公用文件夹 cmdlet 的权限授予。 |
可以向用户授予或拒绝公用文件夹的特定权限。 |
用户可以管理公用文件夹树中的任何顶级公用文件夹、子公用文件夹和系统公用文件夹。此外,该用户的访问权限无法通过使用 Remove-PublicFolderAdministrativePermission cmdlet 来吊销。 |
可以向用户授予管理特定顶级公用文件夹和特定子公用文件夹的权限。但是,用户的访问权限可以通过使用 Remove-PublicFolderAdministrativePermission cmdlet 来吊销。 |
公用文件夹管理角色组是一个基于角色的访问控制 (RBAC) 角色组,包含以下角色:
有关详细信息,请参阅公用文件夹管理。 |
不适用 |
下表说明可以在公用文件夹上设置的标准管理访问权限集:
无 管理员无权修改公用文件夹属性。
ModifyPublicFolderACL 管理员有权修改指定文件夹的客户端访问服务器角色权限。
ModifyPublicFolderAdminACL 管理员有权修改指定公用文件夹的管理员权限。
ModifyPublicFolderDeletedItemRetention 管理员有权修改公用文件夹“已删除项目的保留时间”属性 (RetainDeletedItemsFor、UseDatabaseRetentionDefaults)。
ModifyPublicFolderExpiry 管理员有权修改公用文件夹“过期限制”属性 (AgeLimit、UseDatabaseAgeDefaults)。
ModifyPublicFolderQuotas 管理员有权修改公用文件夹“配额”属性(MaxItemSize、PostQuota、PostWarningQuota、UseDatabaseQuotaDefaults)
ModifyPublicFolderReplicaList 管理员有权修改指定公用文件夹的副本列表属性 (Replicas)。
AdministerInformationStore 管理员有权修改以前未定义的其他所有公用文件夹属性。
ViewInformationStore 管理员有权查看公用文件夹属性。
AllExtendedRights 管理员有权修改所有公用文件夹属性。
创建自定义角色组
除了公用文件夹管理角色组和 Add-PublicFolderAdministrativePermission cmdlet,还可以创建自定义角色组,允许用户仅执行某些任务。例如,如果希望允许管理员管理公用文件夹和已启用邮件的公用文件夹,但不复制公用文件夹,则可以创建仅包括启用邮件的公用文件夹角色和公用文件夹角色的自定义角色组。有关创建角色组的详细信息,请参阅创建角色组。
© 2010 Microsoft Corporation。保留所有权利。