Configurando permissões de pasta pública
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2009-03-17
É possível configurar permissões de pasta pública para administradores do Microsoft Exchange Server 2007 ou para usuários de programas clientes como o Microsoft Office Outlook 2007. Permissões de pasta pública consistem em vários direitos de acesso que especificam o nível de controle de um usuário cliente ou administrador sobre uma pasta pública ou hierarquia de pastas públicas.
Este tópico inclui as seguintes informações sobre permissões de pasta pública:
Os direitos de acesso e funções predefinidas (que consistem em direitos de acesso específicos) que você pode configurar para usuários clientes. Os direitos de acesso que você pode configurar para administradores.
Dica
No Exchange 2007 Service Pack 1 (SP1), você pode criar uma função de Administrador de Pasta Pública. Para obter mais informações sobre a função de Administrador de Pasta Pública, consulte "Direitos de Acesso do Administrador" posteriormente neste tópico.
Links para as tarefas de gerenciamento que você pode realizar para usuários clientes e administradores.
Dica
Quando você cria uma nova pasta pública em uma hierarquia de pastas públicas existente, a pasta pública herda as permissões da pasta pai.
Funções e direitos de acesso do usuário cliente
No Exchange 2007, você usa o Shell de Gerenciamento do Exchange para configurar as permissões dos usuários que usam programas clientes, como o Outlook, para acessar pastas públicas. Independente de você desejar selecionar manualmente os direitos de acesso ou usar funções predefinidas que contenham direitos de acesso específicos, você irá usar o cmdlet Add-PublicFolderClientPermissions para realizar as tarefas.
Importante
Para garantir que os usuários possam enviar mensagens de email para uma pasta pública habilitada para email, a pasta pública deverá ter, pelo menos, o direito de acesso CreateItems concedido à conta Anônima.
A seguir, uma lista de direitos de acesso de usuário cliente (seguida por uma tabela que mostra as funções de permissão predefinidas):
ReadItems O usuário tem o direito de ler itens pertencentes à pasta pública especificada.
CreateItems O usuário tem o direito de criar itens na pasta pública especificada e de enviar mensagens de email para a pasta pública se ela estiver habilitada para email.
EditOwnedItems O usuário tem o direito de editar itens pertencentes a ele na pasta pública especificada.
DeleteOwnedItems O usuário tem o direito de excluir itens pertencentes a ele na pasta pública especificada.
EditAllItems O usuário tem o direito de editar todos os itens da pasta pública especificada.
DeleteAllItems O usuário tem o direito de excluir todos os itens da pasta pública especificada.
CreateSubfolders O usuário tem o direito de criar subpastas na pasta pública especificada.
FolderOwner O usuário é o proprietário da pasta pública especificada. O usuário tem o direito de visualizar e mover a pasta pública, criar subpastas e definir permissões para a pasta. O usuário não pode ler, editar, excluir ou criar itens.
FolderContact O usuário é o contato da pasta pública especificada.
FolderVisible O usuário pode visualizar a pasta pública especificada, mas não pode ler ou editar itens dessa pasta.
A tabela a seguir lista as funções de acesso para cliente de pasta pública predefinidas e os direitos de acesso incluídos em cada função. Os cabeçalhos da tabela correspondem aos direitos de acesso listados anteriormente neste documento.
Dica
O direito de acesso FolderOwner e a função Owner possuem permissões diferentes, conforme mostrado na tabela a seguir.
Role |
CreateItems |
ReadItems |
CreateSubfolders |
FolderOwner |
Contato da Pasta |
FolderVisible |
EditOwnItems |
EditAllItems |
DeleteOwnItems |
DeleteAllItems |
Nenhum |
|
|
|
|
|
X |
|
|
|
|
Owner |
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
PublishingEditor |
X |
X |
X |
|
|
X |
X |
X |
X |
X |
Editor |
X |
X |
|
|
|
X |
X |
X |
X |
X |
PublishingAuthor |
X |
X |
X |
|
|
X |
X |
|
X |
X |
Autor |
X |
X |
|
|
|
X |
X |
|
X |
|
Non-EditingAuthor |
X |
X |
|
|
|
X |
|
|
|
|
Revisor |
|
X |
|
|
|
X |
|
|
|
|
Colaborador |
X |
|
|
|
|
X |
|
|
|
|
Dica
Usuários clientes podem usar o Outlook para gerenciar permissões de acesso para cliente de pasta pública. Para obter informações sobre como gerenciar permissões de pasta pública a partir do Outlook 2007, consulte Criar e compartilhar uma pasta pública. Para obter informações sobre como gerenciar permissões de pasta pública a partir do Outlook 2003, consulte Outlook folder permissions.
Direitos de acesso do administrador
Na versão RTM do Exchange 2007, cmdlet Add-ExchangeAdministrator para conceder direitos administrativos de pasta pública a um usuário.
No Exchange 2007 Service Pack 1 (SP1), há dois métodos que você pode usar para conceder direitos administrativos de pasta pública a um usuário:
Usar o cmdlet Add-ExchangeAdministrator ou o assistente para Adicionar Administrador do Exchange para adicionar um usuário à função de Administrador de Pasta Pública.
Use o cmdlet Add-PublicFolderAdministrativePermission para conceder ou negar direitos específicos a pastas públicas.
A tabela a seguir descreve as diferenças entre os direitos concedidos pela função de Administrador de Pasta Pública e os direitos concedidos através do cmdlet Add-PublicFolderAdministrativePermission.
Função Administrador de Pasta Pública do Exchange |
Add-PublicFolderAdministrativePermission |
O usuário pode criar pastas públicas de nível superior. |
O usuário não pode criar pastas públicas de nível superior. |
AllExtendedRights é concedido ao usuário para pastas públicas. |
O usuário pode ter direitos específicos a pastas públicas concedidos ou negados. |
O usuário pode administrar qualquer pasta pública de nível superior, pasta pública filha e pastas públicas do sistema na árvore de pastas públicas. Além disso, os direitos de acesso do usuário não podem ser revogados com o cmdlet Remove-PublicfolderAdministrativePermission. |
O usuário pode receber o direito de administrar pastas públicas de nível superior específicas e pastas públicas filhas específicas. No entanto, os direitos de acesso do usuário podem ser revogados com o cmdlet Remove-PublicfolderAdministrativePermission. |
Por padrão, quando você cria uma pasta pública de nível superior, os usuários que possuem permissões concedidas por funções de administrador do Exchange específicas e grupos de segurança do Microsoft Windows são adicionados automaticamente como administradores a essa pasta pública devido aos direitos herdados do grupo. A lista a seguir mostra quais funções e grupos possuem, automaticamente, direitos administrativos para uma nova pasta pública de nível superior, incluindo os direitos de acesso específicos concedidos a cada:
Função de administrador do Exchange:
- Administrador de Pasta Pública do Exchange (com AllExtendedRights concedido)
Dica
Esta função está disponível somente no Exchange 2007 SP1.
Administrador do Exchange Server (com AllExtendedRights concedido)
Administrador da organização do Exchange (com AllExtendedRights concedido)
Administrador Somente para Exibição do Exchange (com ViewInformationStore concedido)
Grupo de segurança do Windows:
Administradores Corporativos (com AllExtendedRights concedido)
Administrador (com AllExtendedRights concedido)
Administradores de Domínio (com AllExtendedRights concedido)
A lista a seguir descreve o conjunto padrão de direitos de acesso administrativos que podem ser definidos em uma pasta pública:
None O administrador não tem direitos para modificar atributos da pasta pública.
ModifyPublicFolderACL O administrador tem direito para modificar permissões de acesso ao cliente na pasta especificada.
ModifyPublicFolderAdminACL O administrador tem direito para modificar permissões de administrador na pasta pública especificada.
ModifyPublicFolderDeletedItemRetention O administrador tem direito para modificar os atributos de Retenção de Item Excluído em Pasta Pública (RetainDeletedItemsFor, UseDatabaseRetentionDefaults).
ModifyPublicFolderExpiry O administrador tem direito para modificar os atributos de Expiração de Pasta Pública (AgeLimit, UseDatabaseAgeDefaults).
ModifyPublicFolderQuotas O administrador tem direito para modificar os atributos de Cota de Pasta Pública (MaxItemSize, PostQuota, PostWarningQuota, UseDatabaseQuotaDefaults)
ModifyPublicFolderReplicaList O administrador tem direito para modificar o atributo de lista de réplicas na pasta pública especificada (Replicas).
AdministerInformationStore O administrador tem direito para modificar todas as outras propriedades da pasta pública não definidas anteriormente.
ViewInformationStore O administrador tem direito para exibir propriedades da pasta pública.
AllExtendedRights O administrador tem direito para modificar todas as propriedades da pasta pública.
Tarefas de gerenciamento para configurar permissões de pasta pública
Esta seção lista as tarefas de gerenciamento que você pode realizar para fazer a configuração e a manutenção de permissões de pasta pública:
Como adicionar permissões para usuários de cliente para acessarem conteúdo de uma pasta pública
Você pode usar o cmdlet Add-PublicFolderClientPermission ou o script de gerenciamento de usuário AddUsersToPFRecursive.ps1 para especificar as permissões para o usuário cliente. Você pode criar os direitos de acesso usando as funções de permissão predefinidas ou criando direitos de acesso personalizados.
Como remover ou substituir permissões de cliente para pasta pública
Você pode usar o cmdlet Remove-PublicFolderClientPermission ou o script RemoveUserFromPFRecursive.ps1 para remover permissões do usuário cliente. Você pode remover os direitos de acesso usando as funções de permissão predefinidas ou os direitos de acesso.
É possível usar os scripts ReplaceUserWithUserOnPFRecursive.ps1 e ReplaceUserPermissionOnPFRecursive.ps1 para substituir permissões de cliente em uma pasta pública. Para obter mais informações sobre os scripts de gerenciamento de pasta pública, consulte Scripts para gerenciamento de pastas públicas no Shell de Gerenciamento do Exchange (página em inglês).
Como exibir as configurações de permissão de cliente para pasta pública
Você pode usar o cmdlet Get-PublicFolderClientPermission para visualizar os direitos de acesso para cliente associados a uma pasta pública.
Como conceder a permissão Enviar como a uma pasta pública habilitada para email
Você pode usar permissões Enviar Como para configurar uma pasta pública habilitada para email para que outros usuários que não o proprietário da pasta pública possam usar a pasta pública habilitada para email para enviar mensagens.
A permissão Enviar como só é concedida após a conclusão da replicação. Os horários de replicação dependem da configuração do Microsoft Exchange e da rede.
Como adicionar permissões administrativas para usuários acessarem pastas públicas
Você pode usar o cmdlet Add-PublicFolderAdministrativePermission, o cmdlet Add-ExchangeAdministrator ou o assistente para Adicionar Administrador do Exchange para conceder direitos administrativos para um usuário para acessar uma pasta pública ou uma hierarquia de pastas públicas.
Como Remover Permissões Administrativas da Pasta Pública
Você pode usar o cmdlet Remove-PublicFolderAdministrativePermission, o cmdlet Remove-ExchangeAdministrator ou o assistente para Adicionar Administrador do Exchange para remover direitos de acesso administrativos de um usuário para uma pasta pública ou uma hierarquia de pastas públicas.
Como exibir as configurações de permissão administrativa de pasta pública
Você pode usar o cmdlet Get-PublicFolderAdministratorPermission, o cmdlet Get-ExchangeAdministrator ou o nó Configuração da Organização para visualizar os direitos administrativos associados a uma pasta pública ou hierarquia de pastas públicas.
Para obter mais informações
Para saber mais sobre pastas públicas, consulte Compreendendo Pastas Públicas.
Para obter mais informações sobre como gerenciar pastas públicas, consulte Gerenciando pastas públicas.