Descripción de permisos del buzón
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2007-08-30
En el escenario más habitual de Microsoft Exchange Server 2007, cada usuario tiene un único buzón y sólo ese usuario puede obtener acceso a ese buzón. Sin embargo, hay otros escenarios que requieren una configuración más avanzada del buzón. Por ejemplo:
Buzones para administradores que deben delegar la administración de sus calendarios y sus contactos
Buzones de recursos que se usan para programación de recursos compartidos
Usuarios que deben poder enviar mensajes como otro usuario
Usuarios que desean ofrecer acceso a sus colegas a carpetas específicas de los buzones
Para todos estos escenarios es necesario conceder permisos de acceso adicionales. En este tema se proporciona información general de varios permisos de acceso al buzón que puede conceder a sus usuarios.
Información general de los permisos
Un buzón de Exchange está compuesto por un usuario de servicio de directorio de Active Directory y los datos del buzón que se almacenan en la base de datos de buzones de Exchange (consulte la figura 1). Puede definir permisos en el objeto de usuario de Active Directory y el objeto de buzón que se encuentra en la base de datos de buzones de Exchange. Estos permisos se conocen como permisos de Active Directory y permisos de buzón respectivamente. Hay varios métodos para configurar cada conjunto de permisos. Por ejemplo, en el Shell de administración de Exchange, se usa el cmdlet Add-ADPermission para asignar permisos de Active Directory y el cmdlet Add-MailboxPermission para asignar permisos de buzón.
Figura 1 Componentes de un buzón
.gif "Partes que componen un buzón")
Se pueden configurar los siguientes permisos de buzón:
Acceso completo
Cuenta externa
Eliminar elemento
Permiso de lectura
Cambiar permiso
Cambiar propietario
Además de los permisos estándar de Active Directory que puede configurar en cualquier objeto de usuario, puede conceder permisos que sólo se apliquen a los usuarios con correo habilitado. Estas configuraciones de permisos adicionales se conocen como derechos extendidos. Puede configurar los siguientes derechos extendidos para un usuario con correo habilitado en Active Directory:
Enviar como
Recibir como
Ver la información de estado de almacenaje
Permisos administrados por usuarios finales
En cierta medida, los usuarios de los buzones pueden administrar permisos para sus buzones personalmente. En esta sección se analizan dos escenarios habituales en los que los usuarios de buzones conceden permisos a otros usuarios.
Delegación de la administración de buzones
El escenario administrador-delegado es el más habitual para configuración de buzones avanzada. En este escenario, los usuarios delegan la administración de una parte determinada de sus buzones, generalmente el calendario y las tareas, a su asistente. De manera predeterminada, los asistentes que tienen permisos delegados para administrar el calendario y las tareas del buzón de su administrador pueden hacer lo siguiente:
Enviar mensajes en nombre del administrador.
Crear y responder a convocatorias de reunión.
Ver y modificar el calendario del administrador.
Ver y modificar la lista de tareas del administrador.
Cuando un usuario designa a otro usuario como delegado, se conceden al delegado los siguientes permisos del buzón:
Permiso Enviar en nombre de.
Permisos de acceso de nivel de editor al calendario y a las carpetas de tareas. Esto permite al asistente crear, modificar y eliminar citas y tareas del buzón del administrador.
Si desea usar Microsoft Office Outlook para designar a otro usuario como delegado, en el menú Herramientas, haga clic en Opciones y, a continuación, utilice la ficha Delegados.
Los permisos que puede conceder un administrador a un delegado se pueden personalizar para que se ajusten a una necesidad específica. Por ejemplo, un administrador puede conceder permisos a un asistente para que éste pueda obtener acceso a la carpeta Contactos además de hacerlo a las carpetas Calendario y Tareas. Para obtener más información acerca de la configuración de delegación de buzones en Office Outlook, consulte Manage meetings and e-mail for your manager (en inglés).
Concesión de acceso a carpetas específicas de un buzón
Los usuarios de los buzones también pueden conceder a otros usuarios acceso a las carpetas de sus buzones sin designarlos como delegados. Cuando los usuarios conceden acceso a sus carpetas, el usuario al que se le concede puede abrir esta carpeta y obtener acceso a su contenido. Para obtener más información sobre el uso de Outlook para administrar permisos de nivel de carpeta, consulte Permisos.
Puede conceder acceso a las carpetas del buzón mediante la ficha Permisos de la página de propiedades de la carpeta.
Buzones de recursos
Otro escenario habitual en el que se necesita una configuración avanzada del buzón es el uso de buzones para programación de recursos En Exchange Server 2003, no existe una distinción explícita entre un buzón de usuario estándar y un buzón que se usa para administrar la programación de un recurso. En su lugar, los administradores de Exchange 2003 deben crear un buzón de usuario de usuario normal y, a continuación, configurar permisos específicos para que funcione como un buzón de recursos. En Exchange 2007, hay dos tipos de buzones diseñados específicamente para administrar la programación de recursos: buzones de sala y buzones de equipo.
Dado que los buzones de sala y equipo están diseñados específicamente para programación de recursos, su configuración se ha simplificado significativamente en comparación con un buzón de recursos de Exchange 2003. Para obtener más información acerca de los buzones de recursos, consulte Administración de los buzones de recursos y Administración de la programación de recursos.
Permiso Enviar en nombre de
Al conceder este permiso a otros destinatarios, éstos pueden enviar mensajes de correo electrónico en nombre de un usuario del buzón. Concretamente, los destinatarios que disponen de este permiso pueden indicar el nombre del usuario del buzón en el campo De de los mensajes que envíen.
Nota
El campo De no está disponible en Microsoft Outlook Web Access. Por lo tanto, el usuario no puede usar Outlook Web Access para enviar mensajes en nombre de otro usuario incluso aunque se hayan asignado los permisos correctos.
Por ejemplo, supongamos que se han concedido a Michelle permiso Enviar en nombre de para el buzón de Carmen. María envía un mensaje a Juan con el nombre de Carmen en el campo De. Cuando John reciba el mensaje, parecerá como si lo hubiera enviado Karen. Cuando John abra el mensaje, el campo De de Outlook o Outlook Web Access mostrará lo siguiente Michelle en nombre de Karen (Figura 2).
Figura 2 Ejemplo de permiso Enviar en nombre de
.gif "Ejemplo de Enviar en nombre de")
Para conceder el permiso Enviar en nombre de a un usuario, puede usar uno de los métodos siguientes:
En la Consola de administración de Exchange, en la página de propiedades de un buzón de la ficha Configuración del flujo de correo, haga clic en Opciones de entrega.
En el Shell de administración de Exchange, utilice el cmdlet Set-Mailbox.
En Outlook, en el menú Herramientas, haga clic en Opciones y, a continuación, utilice el ficha Delegados.
Nota
Si desea usar Outlook para conceder el permiso Enviar en nombre de sin conceder acceso a ninguna de las carpetas del buzón, ajuste todos los permisos de la carpeta en Ninguno en el cuadro de diálogo Delegar permisos.
Permiso Enviar como
Al conceder este permiso a otros destinatarios, éstos pueden enviar mensajes de correo electrónico como el usuario del buzón. Al igual que ocurre con el derecho Enviar en nombre de, los destinatarios que disponen de este permiso pueden indicar el nombre del usuario del buzón en el campo De de los mensajes que envíen.
Nota
El campo De no está disponible en Microsoft Outlook Web Access. Por lo tanto, el usuario no puede usar Outlook Web Access para enviar mensajes en nombre de otro usuario incluso aunque se hayan asignado los permisos correctos.
Existen dos diferencias entre el permiso Enviar como y el permiso Enviar en nombre de:
Con el permiso Enviar como, los destinatarios de un mensaje no pueden identificar si ha enviado el mensaje el usuario real u otro usuario al que se ha otorgado el permiso Enviar como. Siguiendo con el ejemplo de la sección anterior "Permiso Enviar en nombre de" de este tema, supongamos que al usuario Ana se le ha concedido permiso Enviar como en el buzón de Carmen. Si Michelle (a quien se ha concedido el permiso Enviar en nombre de) y Amy envían mensajes al usuario John con el nombre de Karen en el campo De, ambos mensajes aparecerán como si hubieran sido enviados por Karen. Sin embargo, si John abre los mensajes, podrá ver que Michelle ha enviado uno de ellos en nombre de Karen, pero no podrá saber que Amy ha enviado el otro (consulte la figura 3).
Figura 3 Comparación de los derechos Enviar como y Enviar en nombre de
.gif "Comparación de los derechos de Enviar como y Enviar en nombre de")
A diferencia de lo que ocurre con el permiso Enviar en nombre de, los usuarios finales no pueden conceder el permiso Enviar como mediante Outlook. El permiso Enviar como sólo se puede conceder utilizando uno de los métodos siguientes:
En la Consola de administración de Exchange, utilice el asistente de Administrar el permiso Enviar como.
Nota
El asistente de Administrar permiso Enviar como se introdujo en el Service Pack 1 (SP1) de Exchange 2007. Si está utilizando la versión RTM de Exchange 2007, debe usar el Shell de administración de Exchange para administrar permisos Enviar como.
En el Shell de administración de Exchange, utilice el cmdlet Add-ADPermission.
Para obtener instrucciones detalladas sobre el modo de conceder el permiso Enviar como, consulte Cómo conceder los permisos Enviar como de un buzón.
Permiso Recibir como
La concesión de permiso Recibir como a otro usuario para un buzón permite que usuario inicie sesión en el buzón y pueda obtener acceso a todo su contenido. En permiso Recibir como es un derecho extendido para bases de datos de buzones y grupos de almacenamiento de Active Directory, así como para buzones. Por lo tanto, puede conceder a un usuario el permiso Recibir como para una base de datos de buzones o un grupo de almacenamiento completo. Cuando se concede a un usuario permiso Recibir como para una base de datos de buzones completa, éste puede iniciar sesión en todos los buzones que estén almacenados en la base de datos de buzones y obtener acceso a su contenido.
Para conceder el permiso Recibir como a un buzón, una base de datos de buzones o un grupo de almacenamiento, puede usar el cmdlet Add-ADPermission en el Shell de administración de Exchange. No se puede usar la Consola de administración de Exchange para esta tarea. Para obtener instrucciones detalladas sobre el modo de conceder el permiso Recibir como, consulte Cómo permitir el acceso a buzones.
Permiso Acceso completo
La concesión de este permiso a un usuario para un buzón, le permite iniciar sesión en el buzón y obtener acceso a todo su contenido. Los usuarios con permiso Acceso completo a un buzón no pueden enviar mensajes como ese buzón.
Para conceder el permiso Acceso completo para un buzón, puede usar uno de los métodos siguientes:
En la Consola de administración de Exchange, utilice el asistente de Administrar el permiso Acceso completo.
Nota
El asistente de Administrar el permiso Acceso completo se introdujo en la versión SP1 de Exchange 2007. Si está utilizando la versión RTM de Exchange 2007, debe usar el Shell de administración de Exchange para administrar el permiso Acceso completo.
En el Shell de administración de Exchange, utilice el cmdlet Add-MailboxPermission.
Para obtener instrucciones detalladas sobre el modo de conceder el permiso Acceso completo para un buzón, consulte Cómo permitir el acceso a buzones.
Para obtener más información
Para obtener más información acerca del planeamiento de permisos, consulte Consideraciones sobre permisos.
Para obtener más información acerca de la configuración de permisos, consulte Configuración de permisos.
Para obtener más información acerca de los buzones, consulte Conocimientos sobre los destinatarios.