Descripción de los permisos de las carpetas públicas

  • Artículo

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2016-11-28

Puede configurar los permisos de las carpetas públicas tanto para administradores como para usuarios de programas cliente como Microsoft Outlook. Los permisos de carpeta pública incluyen diversos derechos de acceso que especifican el nivel de control de un usuario o administrador de cliente sobre una carpeta pública o una jerarquía de carpetas públicas.

¿Está buscando tareas de administración relacionadas con permisos de carpetas públicas? Consulte Administración de permisos para las carpetas públicas.

Derechos de acceso de usuario de cliente y roles

Use el Shell de administración de Exchange para configurar los permisos para los usuarios que usan programas cliente como Outlook para obtener acceso a carpetas públicas. Cuando desee seleccionar manualmente los derechos de acceso o desee usar los roles predefinidos que contienen derechos de acceso específicos, usará el cmdlet Add-PublicFolderClientPermission.

Importante

Para garantizar que los usuarios puedan enviar mensajes de correo electrónico a una carpeta pública habilitada para correo, la carpeta pública debe tener concedido como mínimo el derecho de acceso CreateItems para la cuenta anónima.

A continuación se muestra una lista de los derechos de acceso de usuario de cliente (seguida de una tabla en la que se muestran los roles de permiso predefinidos):

  • ReadItems   El usuario puede leer los artículos de la carpeta pública especificada.

  • CreateItems   El usuario puede crear elementos dentro de la carpeta pública especificada y enviar mensajes de correo electrónico a la carpeta pública si está habilitada para correo.

  • EditOwnedItems   El usuario puede editar los artículos que son de su propiedad dentro de la carpeta pública especificada.

  • DeleteOwnedItems   El usuario puede eliminar los artículos que son de su propiedad dentro de la carpeta pública especificada.

  • EditAllItems   El usuario puede editar cualquier artículo dentro de la carpeta pública especificada.

  • DeleteAllItems   El usuario puede eliminar cualquier artículo de la carpeta pública especificada.

  • CreateSubfolders   El usuario puede crear subcarpetas dentro de la carpeta pública especificada.

  • FolderOwner   El usuario es el propietario de la carpeta pública especificada. El usuario puede ver y mover la carpeta pública, crear subcarpetas y establecer permisos para la carpeta. El usuario no puede leer elementos, editarlos, eliminarlos ni crearlos.

  • FolderContact   El usuario es el contacto para la carpeta pública especificada.

  • FolderVisible   El usuario puede ver la carpeta pública especificada, pero no puede leer ni editar elementos que se encuentren dentro de dicha carpeta.

En la tabla siguiente se detallan los roles predefinidos de la carpeta pública y los derechos de acceso incluidos en cada rol. En los encabezados de la tabla se muestran los derechos de acceso indicados anteriormente en este tema.

Nota

El derecho de acceso FolderOwner y el rol Propietario tienen permisos distintos, como se muestra en la tabla siguiente.

Derechos de acceso incluidos con cada rol predefinido de la carpeta pública

Rol CreateItems ReadItems CreateSubfolders FolderOwner FolderContact FolderVisible EditOwnedItems EditAllItems DeleteOwnedItems DeleteAllItems

Ninguna

  

  

  

  

  

X

  

  

  

  

Owner

X

X

X

X

X

X

X

X

X

X

PublishingEditor

X

X

X

  

  

X

X

X

X

X

Editor

X

X

  

  

  

X

X

X

X

X

PublishingAuthor

X

X

X

  

  

X

X

  

X

X

Autor

X

X

  

  

  

X

X

  

X

  

Non-EditingAuthor

X

X

  

  

  

X

  

  

  

  

Reviewer

  

X

  

  

  

X

  

  

  

  

Contributor

X

  

  

  

  

X

  

  

  

  

Nota

Los usuarios clientes pueden usar Outlook para administrar los permisos de la carpeta pública para las carpetas públicas que residan en un servidor que ejecute Microsoft Exchange Server 2010. Para obtener información acerca de cómo administrar permisos de carpeta pública de Microsoft Office Outlook 2007 o Outlook 2010, consulte Crear y compartir una carpeta pública. Para obtener más información sobre cómo administrar permisos de carpeta pública para carpetas públicas que residan en servidores de Exchange 2010 de Office Outlook 2003, consulte Permisos de carpetas de Outlook.

Derechos de acceso de administrador

En Exchange 2010, existen dos formas de conceder a los administradores los derechos para administrar las carpetas públicas:

En la tabla siguiente se describen las diferencias entre los derechos concedidos por el grupo de roles de administración de carpetas públicas y los derechos concedidos con el cmdlet Add-PublicFolderAdministrativePermission.

Diferencias de derechos de acceso de administrador

Grupo de roles de administración de carpetas públicas Cmdlet Add-PublicFolderAdministrativePermission

El usuario puede crear carpetas públicas de nivel superior.

El usuario no puede crear carpetas públicas de nivel superior.

El usuario recibe el permiso de AllExtendedRights a las carpetas públicas y tiene derecho para ejecutar los cmdlets de la carpeta pública.

Al usuario se le pueden conceder o denegar derechos concretos en relación con las carpetas públicas.

El usuario puede administrar cualquier carpeta pública de nivel superior, carpeta pública secundaria y carpeta pública de sistema en el árbol de carpetas públicas. Además, estos derechos de acceso de usuario no se pueden anular mediante el cmdlet Remove-PublicFolderAdministrativePermission.

Se puede conceder al usuario el derecho a administrar carpetas públicas específicas de nivel superior y carpetas públicas secundarias específicas. No obstante, estos derechos de acceso de usuario se pueden anular mediante el cmdlet Remove-PublicFolderAdministrativePermission.

El grupo de roles de administración de carpetas públicas es un grupo de roles de Control de acceso basado en roles (RBAC) que cuenta con los siguientes roles:

  • Rol Carpetas públicas habilitadas para correo

  • Rol Carpetas públicas

  • Rol Replicación de carpetas públicas

Para obtener más información, consulte Administración de carpetas públicas.

No aplicable

En la lista siguiente se describen los derechos de acceso administrativos estándar que se pueden establecer en una carpeta pública:

  • Ninguno      El administrador no tiene ningún derecho para modificar los atributos de la carpeta pública.

  • ModifyPublicFolderACL   El administrador tiene derecho a modificar los permisos del rol de servidor Acceso de clientes de la carpeta especificada.

  • ModifyPublicFolderAdminACL   El administrador tiene derecho a modificar los permisos de administrador de la carpeta pública especificada.

  • ModifyPublicFolderDeletedItemRetention   El administrador tiene derecho a modificar los atributos de eliminar retención de elementos de la carpeta pública (RetainDeletedItemsFor, UseDatabaseRetentionDefaults).

  • ModifyPublicFolderExpiry   El administrador tiene derecho a modificar los atributos de expiración de la carpeta pública (AgeLimit, UseDatabaseAgeDefaults).

  • ModifyPublicFolderQuotas   El administrador tiene derecho a modificar los atributos de cuota de la carpeta pública (MaxItemSize, PostQuota, PostWarningQuota, UseDatabaseQuotaDefaults)

  • ModifyPublicFolderReplicaList   El administrador tiene derecho a modificar el atributo de lista de réplica de la carpeta pública especificada (Replicas).

  • AdministerInformationStore   El administrador tiene el derecho a modificar todas las propiedades de carpeta pública no definidas anteriormente.

  • ViewInformationStore   El administrador tiene derecho a ver las propiedades de la carpeta pública.

  • AllExtendedRights   El administrador tiene derecho a modificar todas las propiedades de la carpeta pública.

Creación de grupos de roles personalizados

Además del grupo de roles de administración de carpetas públicas y el cmdlet Add-PublicFolderAdministrativePermission, puede crear grupos de roles personalizados que le permitirán al usuario realizar solamente determinadas tareas. Por ejemplo, si desea permitir que un administrador administre las carpetas públicas y las carpetas habilitadas para correo, pero no desea que administre la replicación de las carpetas públicas, puede crear un grupo de roles personalizados que incluya solamente el rol Carpetas públicas habilitadas para correo y el rol Carpetas públicas. Para obtener más información acerca de la creación de grupos de roles, consulte Crear un grupo de funciones

 © 2010 Microsoft Corporation. Reservados todos los derechos.