瞭解公用資料夾權限
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2016-11-28
您可以為如 Microsoft Outlook 等用戶端程式的系統管理員或使用者設定公用資料夾權限。公用資料夾權限包含各種不同的存取權限,可指定用戶端使用者或系統管理員對公用資料夾或公用資料夾階層的控制層級。
要尋找與公用資料夾權限相關的管理工作嗎?請參閱管理公用資料夾權限。
用戶端使用者存取權限與角色
對於使用像是 Outlook 的用戶端程式來存取公用資料夾的使用者,使用 Exchange 管理命令介面為其設定權限。無論您要手動選取存取權,還是使用已預先定義包含特定存取權限的角色,均會使用 Add-PublicFolderClientPermission 指令程式。
.gif "重要事項") 重要事項: |
|---|
| 若要確保使用者能夠傳送電子郵件至擁有郵件功能的公用資料夾,該公用資料夾至少得具有對匿名帳戶的 CreateItems 存取權限。 |
下列是用戶端使用者存取權限的清單 (接在後面的表格則顯示預先定義的權限角色):
ReadItems 使用者可讀取所指定公用資料夾內的項目。
CreateItems 使用者可在指定公用資料夾內建立項目,並可將郵件傳送給擁有信箱功能的公用資料夾。
EditOwnedItems 使用者可編輯其在所指定公用資料夾中具有擁有權的項目。
DeleteOwnedItems 使用者可刪除其在所指定公用資料夾中具有擁有權的項目。
EditAllItems 使用者可編輯所指定公用資料夾中的所有項目。
DeleteAllItems 使用者可刪除所指定公用資料夾中的所有項目。
CreateSubfolders 使用者可建立所指定公用資料夾中的子資料夾。
FolderOwner 使用者是所指定公用資料夾的擁有者。使用者可檢視及移動公用資料夾、建立子資料夾,並為此資料夾設定權限。使用者無法讀取、編輯、刪除或建立項目。
FolderContact 使用者是指定公用資料夾的連絡人。
FolderVisible 使用者可以檢視指定的公用資料夾,但是無法讀取或編輯指定之公用資料夾內的項目。
下表列出預先定義的公用資料夾角色,以及每個角色包含的存取權限。表格標頭反映的是本主題先前列出的存取權限。
.gif "注意事項") 附註: |
|---|
| FolderOwner 存取權限與擁有者角色具有不同的權限,如下表所示。 |
每個預先定義的公用資料夾角色提供的存取權限
| 角色 | CreateItems | ReadItems | CreateSubfolders | FolderOwner | Folder Contact | FolderVisible | EditOwnedItems | EditAllItems | DeleteOwnedItems | DeleteAllItems |
|---|---|---|---|---|---|---|---|---|---|---|
無 |
|
|
|
|
|
X |
|
|
|
|
Owner |
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
PublishingEditor |
X |
X |
X |
|
|
X |
X |
X |
X |
X |
編輯器 |
X |
X |
|
|
|
X |
X |
X |
X |
X |
PublishingAuthor |
X |
X |
X |
|
|
X |
X |
|
X |
X |
作者 |
X |
X |
|
|
|
X |
X |
|
X |
|
Non-EditingAuthor |
X |
X |
|
|
|
X |
|
|
|
|
檢閱者 |
|
X |
|
|
|
X |
|
|
|
|
投稿人 |
X |
|
|
|
|
X |
|
|
|
|
| 附註: |
|---|
| 用戶端使用者可使用 Outlook 來管理執行 Microsoft Exchange Server 2010 的伺服器上的公用資料夾的權限。如需如何從 Microsoft Office Outlook 2007 或 Outlook 2010 管理公用資料夾權限的詳細資訊,請參閱建立與共用公用資料夾。如需如何從 Office Outlook 2003 管理 Exchange 2010 伺服器上公用資料夾的權限的詳細資訊,請參閱 Outlook 資料夾權限。 |
系統管理員存取權限
在 Exchange 2010 中,有兩種方法可授與系統管理員管理公用資料夾的權限:
公用資料夾管理角色群組
下表描述以公用資料夾管理角色群組所授與的權限,以及使用 Add-PublicFolderAdministrativePermission 指令程式所授與的權限兩者之間的差異。
系統管理員存取權限差異
| 公用資料夾管理角色群組 | Add-PublicFolderAdministrativePermission 指令程式 |
|---|---|
使用者能夠建立頂層的公用資料夾。 |
使用者無法建立頂層的公用資料夾。 |
將公用資料夾的 AllExtendedRights 權限與執行公用資料夾指令程式的權限授與使用者。 |
可授與或拒絕使用者對公用資料夾的特定權限。 |
使用者能夠管理在公用資料夾樹狀目錄中的任何頂層公用資料夾、子系公用資料夾與系統公用資料夾。此外,使用 Remove-PublicFolderAdministrativePermission 指令程式無法撤銷使用者的存取權限。 |
可授與使用者管理特定頂層公用資料夾與特定子系公用資料夾的權限。但是,使用 Remove-PublicFolderAdministrativePermission 指令程式會撤銷該使用者的存取權限。 |
公用資料夾管理角色群組是應用角色的存取控制 (RBAC) 角色群組,包含以下角色:
如需詳細資訊,請參閱公用資料夾管理。 |
不適用 |
下列清單說明可對公用資料夾設定之一組標準的管理存取權限:
無 系統管理員沒有任何權限可修改公用資料夾屬性。
ModifyPublicFolderACL 系統管理員有權限修改指定資料夾的 Client Access server role 權限。
ModifyPublicFolderAdminACL 系統管理員有權限修改系統管理員對指定的公用資料夾的存取權。
ModifyPublicFolderDeletedItemRetention 系統管理員有權修改 [公用資料夾刪除項目保留] 屬性 (RetainDeletedItemsFor 和 UseDatabaseRetentionDefaults)。
ModifyPublicFolderExpiry 系統管理員有權修改 [公用資料夾到期] 屬性 (AgeLimit 和 UseDatabaseAgeDefaults)。
ModifyPublicFolderQuotas 系統管理員有權修改 [公用資料夾配額] 屬性 (MaxItemSize、PostQuota、PostWarningQuota、UseDatabaseQuotaDefaults)
ModifyPublicFolderReplicaList 系統管理員有權限修改指定的公用資料夾的複寫清單屬性 (Replicas)。
AdministerInformationStore 系統管理員有權修改先前未定義的所有其他公用資料夾內容。
ViewInformationStore 系統管理員有權檢視公用資料夾的內容。
AllExtendedRights 系統管理員有權修改所有公用資料夾的內容。
建立自訂角色群組
除了公用資料夾管理角色群組與 Add-PublicFolderAdministrativePermission 指令程式外,您可以建立允許使用者只執行某些工作的自訂角色群組。例如,如果您要讓系統管理員能夠管理公用資料夾與擁有郵件功能的公用資料夾,但無公用資料夾複寫能力,則可以建立自訂角色群組只包含「擁有郵件功能的公用資料夾」角色與「公用資料夾」角色。如需建立角色群組的詳細資訊,請參閱建立角色群組。
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。