Set-MailboxFolderPermission

  • Ссылка
Модуль:
ExchangePowerShell
Применяется к:
Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и настройки могут отличаться в зависимости от среды.

Используйте командлет Set-MailboxFolderPermission, чтобы изменить разрешения для пользователей на уровне папок в почтовых ящиках. В отличие от командлета Add-MailboxFolderPermission этот командлет изменяет существующие элементы разрешений. Чтобы настроить для почтового ящика параметры публикации календаря или общего доступа к нему таким образом, чтобы его данные были доступны внешним пользователям, используйте командлет Set-MailboxCalendarFolder.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

Set-MailboxFolderPermission
   [-Identity] <MailboxFolderIdParameter>
   -AccessRights <MailboxFolderAccessRight[]>
   -User <MailboxFolderUserIdParameter>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-SendNotificationToUser <Boolean>]
   [-SharingPermissionFlags <MailboxFolderPermissionFlags>]
   [-WhatIf]
   [<CommonParameters>]

Описание

Если в Exchange Online PowerShell не используются параметры SendNotificationToUser или SharingPermissionFlags, функциональные возможности командлета не изменяются. Например, если пользователь является существующим делегатом и вы изменяете его разрешения на редактор без использования параметров SendNotificationToUser или SharingPermissionFlags, пользователь остается делегатом. Но если используется параметр SendNotificationToUser ($true или $false), параметр SharingPermissionFlags имеет значение по умолчанию None, которое может повлиять на делегированный доступ для существующих пользователей. Например, вы изменяете разрешение существующего делегата на Редактор и используете SendNotificationToUser со значением $true. Пользователь больше не будет делегатом и будет иметь только разрешения редактора для папки.

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

Set-MailboxFolderPermission -Identity ayla@contoso.com:\Marketing -User ed@contoso.com -AccessRights Owner

В этом примере заменяются имеющиеся разрешения пользователя Ed для папки Marketing в почтовом ящике пользователя Ayla. Теперь пользователю Ed назначается роль владельца папки.

Пример 2

Set-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User ed@contoso.com -AccessRights Editor -SharingPermissionFlags Delegate -SendNotificationToUser $true

В Exchange Online в этом примере приглашение на общий доступ повторно отправляется существующему делегату без изменения действующих разрешений (Эд уже является делегатом с разрешениями редактора в почтовый ящик Ayla).

Пример 3

Set-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User ed@contoso.com -AccessRights Editor -SharingPermissionFlags Delegate

В Exchange Online этот пример удаляет доступ к частным элементам для существующего делегата.

Пример 4

Set-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User ed@contoso.com -AccessRights Editor -SharingPermissionFlags None

В Exchange Online в этом примере существующий делегат календаря изменяется на Редактор.

Пример 5

Set-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User ed@contoso.com -AccessRights Editor

В Exchange Online этот пример изменяет разрешения существующего пользователя на Редактор, не изменяя текущее состояние делегата.

Пример 6

Set-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User ed@contoso.com -AccessRights Editor -SendNotificationToUser $false

В Exchange Online этот пример изменяет разрешения существующего пользователя на редактор и удаляет его текущее состояние делегата.

Параметры

-AccessRights

Параметр AccessRights указывает разрешения, которые необходимо изменить для пользователя в папке почтового ящика. Указанные значения заменяют существующие разрешения для пользователя в папке.

Для папок можно указать отдельные разрешения или роли, представляющие собой сочетание разрешений. Можно указать несколько разрешений и ролей, разделяя их запятыми.

Доступны следующие отдельные разрешения:

  • Нет. Пользователь не имеет доступа к просмотру или взаимодействию с папкой или ее содержимым.
  • CreateItems: пользователь может создавать элементы в указанной папке.
  • CreateSubfolders: пользователь может создавать папки в указанной папке.
  • DeleteAllItems: пользователь может удалять все элементы в указанной папке.
  • DeleteOwnedItems: пользователь может удалять из указанной папки только созданные им элементы.
  • EditAllItems: пользователь может редактировать все элементы в указанной папке.
  • EditOwnedItems: пользователь может редактировать только созданные им элементы в указанной папке.
  • FolderContact: пользователь является контактом для указанной общедоступной папки.
  • FolderOwner: пользователь является владельцем указанной папки. Пользователь может просматривать папку, перемещать ее и создавать вложенные папки. Пользователь не может считывать, редактировать, удалять и создавать элементы.
  • FolderVisible: пользователь может просматривать указанную папку, но не может считывать и редактировать элементы в указанной общедоступной папке.
  • ReadItems: пользователь может считывать элементы из указанной папки.

Ниже указаны доступные роли и соответствующие разрешения.

  • Author: CreateItems, DeleteOwnedItems, EditOwnedItems, FolderVisible, ReadItems.
  • Contributor: CreateItems, FolderVisible.
  • Editor: CreateItems, DeleteAllItems, DeleteOwnedItems, EditAllItems, EditOwnedItems, FolderVisible, ReadItems.
  • NonEditingAuthor: CreateItems, DeleteOwnedItems, FolderVisible, ReadItems
  • Владелец: CreateItems, CreateSubfolders, DeleteAllItems, DeleteOwnedItems, EditAllItems, EditOwnedItems, FolderContact, FolderOwner, FolderVisible, ReadItems
  • PublishingAuthor: CreateItems, CreateSubfolders, DeleteOwnedItems, EditOwnedItems, FolderVisible, ReadItems.
  • PublishingEditor: CreateItems, CreateSubfolders, DeleteAllItems, DeleteOwnedItems, EditAllItems, EditOwnedItems, FolderVisible, ReadItems
  • Reviewer: FolderVisible, ReadItems.

Следующие роли относятся только к папкам календаря:

  • AvailabilityOnly: просмотр только данных о доступности.
  • LimitedDetails: просмотр данных о доступности с темой и расположением.

Если роль редактора применяется к папкам календаря, делегаты могут принимать или отклонять собрания, вручную выбирая приглашение на собрание в почтовом ящике. В Exchange Online, чтобы отправлять приглашения на собрания делегатам, где они могут принимать или отклонять собрания, также используйте параметр SharingPermissionFlags со значением Делегат.

Type:MailboxFolderAccessRight[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
  • Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-DomainController

Этот параметр доступен только в локальной среде Exchange.

Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Параметр Identity определяет целевой почтовый ящик и папку. Используется следующий синтаксис: MailboxID:\ParentFolder[\SubFolder].

Для значения MailboxIDможно использовать любое значение, которое однозначно идентифицирует почтовый ящик. Например:

  • Имя
  • Псевдоним
  • различающееся имя (DN);
  • различающееся имя (DN);
  • Домен\Имя пользователя
  • Адрес электронной почты
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • Идентификатор пользователя или имя участника-пользователя

Примеры значений для этого параметра: john@contoso.com:\Calendar или John:\Inbox\Reports.

Type:MailboxFolderIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-SendNotificationToUser

Этот параметр доступен только в облачной службе.

Параметр SendNotificationToUser указывает, следует ли отправлять пользователю приглашение на общий доступ при изменении разрешений календаря. Пользователь может принять или отклонить полученное приглашение. Допустимые значения:

  • $true: отправляется приглашение к совместному использованию.
  • $false: приглашение к совместному использованию не отправляется. Это значение используется по умолчанию.

Этот параметр применяется только к папкам календаря и может использоваться только со следующими значениями параметров AccessRights:

  • ДоступностьOnly
  • LimitedDetails
  • Reviewer
  • Редактор
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SharingPermissionFlags

Этот параметр доступен только в облачной службе.

Параметр SharingPermissionFlags назначает разрешения делегата для календаря. Этот параметр применим только к папкам календаря, и его можно использовать, только если для параметра AccessRights задано значение Editor. Допустимые значения:

  • Нет. Удаляет разрешения делегата и обновляет правило сообщений собрания, чтобы пользователь перестал получать приглашения на собрание и ответы для почтового ящика. Это значение по умолчанию при использовании параметра SendNotificationToUser без указания значения параметра SharingPermissionFlags.
  • Делегат. Пользователь становится делегатом календаря, который включает в себя получение приглашений на собрание и ответов. Если нет других делегатов, это значение создаст правило сообщений собрания. Если есть существующие делегаты, пользователь добавляется в правило сообщений собрания без изменения способа отправки сообщений делегата.
  • CanViewPrivateItems: пользователь может получать доступ к частным элементам календаря. Это значение необходимо использовать вместе со значением Delegate.

Вы можете указать несколько значений, разделив их запятыми.

Type:MailboxFolderPermissionFlags
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-User

Параметр User определяет почтовый ящик, пользователя почты или группу безопасности с включенной поддержкой почты (субъекта безопасности), которым разрешен доступ к папке почтового ящика. Можно использовать любое значение, уникальным образом идентифицирующее пользователя или группу. Например:

  • Имя
  • Псевдоним
  • различающееся имя (DN);
  • различающееся имя (DN);
  • Каноническое краткое имя
  • GUID
Type:MailboxFolderUserIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-WhatIf

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Входные данные

Input types

Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.

Выходные данные

Output types

Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.