Exchhange üzerinde her kullanıcı kendi takvimi üzerindeki yetkileri düzenleme hakkına sahiptir. Bir kullanıcının bir başka kullanıcıya takvimi üzerinde yetki tanımlaması Outlook üzerinde takviminde sağ click yapıp Properties kısmındaki Permissions içerisinde düzenleme yapmasıyla mümkün.
Fakat bizim burada bahsetmek istediğimiz konu, Exchange Adminlerinin kendilerine gelen talepleri doğrudan Exchange üzerinden nasıl gerçekleştirebileceği hakkında.
Senaryoyu örneklendirmek gerekirse, şirket içerisindeki bir kullanıcının takviminde etkinlik oluşturması istenen bir diğer kullanıcı için orijinal takvim üzerinde Author rolünün verilmesi gereklidir.
Bu talep size üst yönetimden geldiğinde, hımm, sayın Genel Müdürümüz Outlook’undan bu yetkiyi verebilir falan diyemediğimize göre (diyebilenlerin yazının geri kalanını okumasına gerek olmayabilir) bu işi doğrudan sunucu üzerinden çözmemiz gerekiyor.
Bunun için Exchange Management Shell bizim için doğru araç.
Burada kullanacağımız powershell cmdletleri ise şunlar;
Add-MailboxFolderPermission ve Get-MailboxFolderPermission
Yeri gelmişken içerisinde MailboxFolderPermission geçen diğer cmdletlerden de bahsedeceğim ama öncelikle amacımızı gerçekleştirelim.
Bu komutlar bir mailbox içerisindeki folderların yetkilerinin yönetilmesi içindir. Biz, bu makalede sadece takvim ile ilgileniyoruz.
Örneğin admin@sistemyoneticisi.com kullanıcısının takviminde murat.elmas@sistemyoneticisi.com kullanıcısına Author rolü vermek istediğimizi var sayalım.
Bunun için aşağıdaki cmdleti kullanıyoruz.
Add-MailboxFolderPermission -Identity admin@sistemyoneticisi.com:\Calendar -User "murat.elmas" -AccessRights Author
Cmdlet sonrasındaki ilk parametre -Identity dir. Bu parametre hangi mailbox ve bu mailbox üzerindeki hangi folderla ilgili işlem yapacağımız bilgisidir. Mailbox bilgisini girerken email adresini giriyoruz. Bizim işlem yapacağımız kullanıcı ve folder bilgisi admin@sistemyoneticisi.com:\Calendar şeklindedir.
Ardından -User parametresi ile hangi kullanıcıya yetki vereceğimizi belirtiyoruz. Burada kullanıcının alias bilgisini girmemiz gerekli.
Son olarak -AccessRights parametresi ile yetki seviyesini belirtiyoruz. Biz Author yetkisi vereceğimiz için Author değerini kullanıyoruz. En yüksek yetki seviyesi Owner dır.
komutu çalıştırdığımızda aşağıdaki gibi bir sonuç göreceğiz.
FolderName User AccessRights
---------- ---- ------------
Calendar Murat Elmas {Author}
Şimdi rolün atandığını görmek için Get-MailboxFolderPermission cmdletini kullanarak ilgili kullanıcının takvim yetkilerini görüntüleyelim.
Get-MailboxFolderPermission -Identity admin@sistemyoneticisi.com:\Calendar
FolderName User AccessRights
---------- ---- ------------
Calendar Default {AvailabilityOnly}
Calendar Anonymous {None}
Calendar Murat Elmas {Author}
Bu makalemizin konusu aslında burada bitti ama MailboxFolderPermission Cmdletleri Remove-MailboxFolderPermission ve Set-MailboxFolderPermission ile birlikte 4 tanedir.
Remove-MailboxFolderPermission adından rahatlıkla anlayabileceğiniz gibi, var olan bir yetkiyi kaldırmak için kullanılır.
Kullanımı aşağıdaki gibidir. Hangi mailbox üzerindeki hangi folderdan hangi kullanıcının yetkisinin kaldırılacağı belirtilir.
Remove-MailboxFolderPermission -Identity admin@sistemyoneticisi.com:\Calendar -User "murat.elmas"
Son olarak 4. komutumuz olan Set-MailboxFolderPermission’dan da bahsedelim.
Bu cmdlet ile bir kullanıcının diğer kullanıcının takvimi üzerinde var olan yetkiyi değiştirebiliriz. Örneğin, yukarıda Murat Elmas’a verdiğimiz Author yetkisini Owner’a çevirelim.
Set-MailboxFolderPermission -Identity admin@sistemyoneticisi.com:\Calendar -User "murat.elmas" -AccessRights Owner
Set komutu olmasaydı, önce Remove edip yonra yeniden Add etmemiz gerekirdi.
Tüm bu komutların aldığı pek çok parametre var aslında. Fakat burada amacımız öncelikle bir kullanıcının takvimine bir diğer kullanıcının erişmesini ve üzerinde etkinlik oluşturabilmesini sağlamaktı.
Yazıyı sonlandırmadan önce bir kullanıcı için mailbox klasörleri üzerinde verilebilecek yetkileri ve açıklamalarını da yazıp kapatalım.
ReadItems : Kullanıcı, klasör içerisindeki öğeleri okuyabilir.
CreateItems : Kullanıcı, klasör içerisinde öğe oluşturabilir.
EditOwnedItems : Kullanıcı, kendi oluşturduğu öğeleri düzenleyebilir.
DeleteOwnedItems : Kullanıcı kendi oluşturduğu öğeleri silebilir.
EditAllItems : Kullanıcı klasör içerisindeki tüm öğeleri düzenleyebilir.
DeleteAllItems : Kullanıcı klasör içerisindeki tüm öğeleri silebilir.
CreateSubfolders : Kullanıcı bir folder içerisinde alt klasöt yaratabilir.
FolderOwner : Kullanıcı bir klasörün sahibidir. Ancak altını çizdiğim gibi klasörün sahibidir. Klasörü görme, taşıma ve klasör içerisinde bir başka klasör yaratma yetkisine sahiptir. Ancak içerisindeki öğeleri okuyamaz, düzenleyemez, silemez veya yeni bir öğe oluşturamaz.
FolderContact : Kullanıcı, bir public folder için kontak kişidir.
FolderVisible : Kullanıcı, belirtilen klasörü görebilir. Ancak içindeki öğeleri göremez ve düzenleyemez.
AccessRights parametresi aynı zamanda yukarıda belirttiğim yetkilerin bir kombinasyonunu sağlayan rolleri atamak için kullanılır.
None : FolderVisible
Owner : CreateItems, ReadItems, CreateSubfolders, FolderOwner, FolderContact, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
PublishingEditor : CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
Editor : CreateItems, ReadItems, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
PublishingAuthor : CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, DeleteOwnedItems
Author : CreateItems, ReadItems, FolderVisible, EditOwnedItems, DeleteOwnedItems
NonEditingAuthor : CreateItems, ReadItems, FolderVisible
Reviewer : ReadItems, FolderVisible
Contributor : CreateItems, FolderVisible
Aşağıdaki roller sadece takvim klasörüne uygulanabilir.
AvailabilityOnly : Sadece kullanılabilirlik verilerini görüntüleyebilir.
LimitedDetails : Kullanılabilirlik verilerini konu ve lokasyon bilgisi ile birlikte görüntüleyebilir.
Bu komutlar ve parametreleri Exchange 2010, 2013, 2016, 2019 ve Online üzerinde uygulanabilir.
Leave A Comment?
You must be logged in to post a comment.