Présentation des autorisations de dossier public

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2016-11-28

Vous pouvez configurer des autorisations sur les dossiers publics pour des administrateurs ou des utilisateurs de programmes clients, tels que Microsoft Outlook. Les autorisations sur les dossiers publics consistent en divers droits d’accès qui précisent le niveau de contrôle d’un utilisateur client ou d’un administrateur sur un dossier public ou sur une hiérarchie de dossiers publics.

Souhaitez-vous rechercher des tâches de gestion relatives aux autorisations sur les dossiers publics ? Voir Gestion des autorisations de dossiers publics.

Droits d’accès et rôles de l’utilisateur client

À l’aide de l'environnement de ligne de commande Exchange Management Shell, configurez les autorisations pour les utilisateurs de programmes clients, tels que Outlook pour accéder aux dossiers publics. Que ce soit pour sélectionner manuellement les droits d’accès ou utiliser des rôles prédéfinis contenant des droits d’accès spécifiques, vous utilisez la cmdlet Add-PublicFolderClientPermission.

ImportantImportant :
Pour vous assurer que les utilisateurs peuvent envoyer des messages électroniques à un dossier public à extension messagerie, il faut que ce dernier dispose au moins du droit d’accès CreateItems au compte Anonyme.

La liste suivante présente les droits d’accès de l’utilisateur client (suivis d’un tableau montrant les rôles d’autorisation prédéfinis) :

  • ReadItems   L’utilisateur est autorisé à lire les éléments dans le dossier public spécifié.

  • CreateItems   L’utilisateur est autorisé à créer des éléments dans le dossier public spécifié et à envoyer des messages électroniques vers le dossier public à extension messagerie.

  • EditOwnedItems   L’utilisateur est autorisé à modifier les éléments dont il est propriétaire dans le dossier public spécifié.

  • DeleteOwnedItems   L’utilisateur est autorisé à supprimer les éléments dont il est propriétaire dans le dossier public spécifié.

  • EditAllItems   L’utilisateur est autorisé à modifier tous les éléments dans le dossier public spécifié.

  • DeleteAllItems   L’utilisateur est autorisé à supprimer tous les éléments dans le dossier public spécifié.

  • CreateSubfolders   L’utilisateur est autorisé à créer des sous-dossiers dans le dossier public spécifié.

  • FolderOwner   L’utilisateur est propriétaire du dossier public spécifié. L’utilisateur peut afficher et déplacer le dossier public, créer des sous-dossiers et définir des autorisations pour le dossier. L’utilisateur ne peut pas lire, modifier, supprimer ni créer des éléments.

  • FolderContact   L’utilisateur est le contact pour le dossier public spécifié.

  • FolderVisible   L’utilisateur peut afficher le dossier public spécifié, mais ne peut pas lire ni modifier les éléments dans ce dernier.

Le tableau suivant répertorie les rôles de dossiers publics prédéfinis et les droits d’accès inclus dans chaque rôle. Les en-têtes du tableau présentent les droits d’accès répertoriés précédemment dans cette rubrique.

RemarqueRemarque :
Le droit d’accès FolderOwner et le rôle Propriétaire ont des autorisations différentes, comme l’indique le tableau suivant.

Droits d’accès inclus dans chaque rôle de dossier public prédéfini

Rôle CreateItems ReadItems CreateSubfolders FolderOwner Contact du dossier FolderVisible EditOwnedItems EditAllItems DeleteOwnedItems DeleteAllItems

Aucun

  

  

  

  

  

X

  

  

  

  

Propriétaire

X

X

X

X

X

X

X

X

X

X

PublishingEditor

X

X

X

  

  

X

X

X

X

X

Éditeur

X

X

  

  

  

X

X

X

X

X

PublishingAuthor

X

X

X

  

  

X

X

  

X

X

Auteur

X

X

  

  

  

X

X

  

X

  

Non-EditingAuthor

X

X

  

  

  

X

  

  

  

  

Relecteur

  

X

  

  

  

X

  

  

  

  

Collaborateur

X

  

  

  

  

X

  

  

  

  

RemarqueRemarque :
Les utilisateurs clients peuvent utiliser Outlook pour gérer les autorisations des dossiers publics qui résident sur un serveur exécutant Microsoft Exchange Server 2010. Pour plus d’informations sur la gestion des autorisations sur les dossiers publics à partir de Microsoft Office Outlook 2007 ou d’Outlook 2010, consultez la page Création et partage d’un dossier public. Pour plus d’informations sur la gestion des autorisations sur les dossiers publics qui résident sur des serveurs Exchange 2010 à partir de Office Outlook 2003, consultez la page Autorisations de dossier Outlook.

Droits d’accès Administrateur

Dans Exchange 2010, vous pouvez attribuer aux administrateurs des droits de gestion des dossiers publics de deux manières :

Le tableau suivant décrit les différences entre les droits qui sont octroyés par le groupe de rôles de gestion des dossiers publics et les droits qui sont accordés à l’aide de la cmdlet Add-PublicFolderAdministrativePermission.

Différences des droits d’accès Administrateur

Groupe de rôles de gestion des dossiers publics Cmdlet Add-PublicFolderAdministrativePermission

L’utilisateur peut créer des dossiers publics de niveau supérieur.

L’utilisateur ne peut pas créer des dossiers publics de niveau supérieur.

L’autorisation AllExtendedRights est attribuée à l’utilisateur pour les dossiers publics, ainsi que les droits d’exécution des cmdlets de dossier public.

L’utilisateur peut obtenir ou se voir refuser des droits spécifiques sur les dossiers publics.

L’utilisateur peut administrer n’importe quel dossier public de niveau supérieur ou dossier public enfant, et des dossiers publics système dans l’arborescence de dossiers publics. En outre, ces droits d’accès de l’utilisateur ne peuvent être révoqués à l’aide de la cmdlet Remove-PublicFolderAdministrativePermission.

L’utilisateur peut obtenir le droit d’administrer des dossiers publics de haut niveau spécifiques et des dossiers publics enfants spécifiques. Néanmoins, les droits d’accès de l’utilisateur peuvent être révoqués à l’aide de la cmdlet Remove-PublicFolderAdministrativePermission.

Le groupe de rôles de gestion des dossiers publics est un groupe de rôles de contrôle d’accès basé sur un rôle (RBAC) qui comprend les rôles suivants :

  • Rôle Dossiers publics à extension messagerie

  • Rôle Dossiers publics

  • Rôle Réplication des dossiers publics

Pour plus d’informations, consultez la rubrique Gestion des dossiers publics.

Non applicable

La liste suivante décrit un ensemble standard de droits d’accès administratifs qui peuvent être regroupés dans un dossier public :

  • Aucun   L’administrateur n’a pas le droit de modifier des attributs de dossier public.

  • ModifyPublicFolderACL   L’administrateur a le droit de modifier les autorisations du rôle serveur d’accès client pour le dossier spécifié.

  • ModifyPublicFolderAdminACL   L’administrateur a le droit de modifier les autorisations d’administrateur pour le dossier public spécifié.

  • ModifyPublicFolderDeletedItemRetention   L’administrateur a le doit de modifier les attributs de rétention d’éléments supprimés de dossier public (RetainDeletedItemsFor, UseDatabaseRetentionDefaults).

  • ModifyPublicFolderExpiry   L’administrateur a le doit de modifier les attributs d’expiration de dossier public (AgeLimit, UseDatabaseAgeDefaults).

  • ModifyPublicFolderQuotas   L’administrateur a le droit de modifier les attributs de quota de dossier public (MaxItemSize, PostQuota, PostWarningQuota, UseDatabaseQuotaDefaults)

  • ModifyPublicFolderReplicaList   L’administrateur a le droit de modifier l’attribut de liste de réplicas pour le dossier public spécifié (Replicas).

  • AdministerInformationStore   L’administrateur a le droit de modifier toutes les autres propriétés de dossier public non définies plus haut.

  • ViewInformationStore   L’administrateur a le droit d’afficher les propriétés de dossier public.

  • AllExtendedRights   L’administrateur a le droit de modifier toutes les propriétés de dossier public.

Création de groupes de rôles personnalisés

En plus du groupe de rôles de gestion des dossiers publics et de la cmdlet Add-PublicFolderAdministrativePermission, vous pouvez créer des groupes de rôles personnalisés qui permettent à un utilisateur d’accomplir uniquement certaines tâches. Par exemple, si vous voulez autoriser un administrateur à gérer des dossiers publics et des dossiers publics à extension messagerie, mais pas la réplication des dossiers publics, vous pouvez créer un groupe de rôles personnalisé qui inclut uniquement le rôle Dossiers publics à extension messagerie et le rôle Dossiers publics. Pour plus d’informations sur la création de groupes de rôles, consultez la rubrique Créer un groupe de rôles.

 © 2010 Microsoft Corporation. Tous droits réservés.