Configurazione delle autorizzazioni per le cartelle pubbliche
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2009-03-17
È possibile configurare autorizzazioni per le cartelle pubbliche sia per gli amministratori di Microsoft Exchange Server 2007 che per gli utenti di programmi client quali Microsoft Office Outlook 2007. Le autorizzazioni per le cartelle pubbliche consistono in una serie di diritti di accesso che specificano il livello di controllo di cui dispone un amministratore o utente client su una cartella pubblica o su una gerarchia di cartelle pubbliche.
In questo argomento sono incluse le seguenti informazioni sulle autorizzazioni per le cartelle pubbliche:
Diritti di accesso e ruoli predefiniti (che consistono in diritti di accesso specifici) che è possibile configurare per gli utenti client. I diritti di accesso che è possibile configurare per gli amministratori.
Nota
In Exchange 2007 Service Pack 1 (SP1), è possibile creare un ruolo Amministratore cartelle pubbliche. Per ulteriori informazioni sul ruolo di Amministratore cartelle pubbliche, vedere "Diritti di accesso amministratore" più avanti in questo argomento.
Collegamenti alle attività di gestione che è possibile eseguire per gli amministratori e gli utenti client.
Nota
Quando si crea una nuova cartella pubblica all'interno di una gerarchia di cartelle pubbliche esistente, tale cartella pubblica eredita le autorizzazioni della cartella principale.
Diritti di accesso e ruoli dell'utente client
In Exchange 2007, è possibile utilizzare Exchange Management Shell per configurare le autorizzazioni per gli utenti di programmi client quali Outlook per l'accesso alle cartelle pubbliche. Che si desideri selezionare manualmente i diritti di accesso o utilizzare ruoli predefiniti che contengono specifici diritti di accesso, si utilizzerà il cmdlet Add-PublicFolderClientPermissions per eseguire le attività desiderate.
Importante
Per garantire che gli utenti possano inviare messaggi di posta elettronica a una cartella pubblica abilitata alla posta elettronica, la cartella pubblica dovrà aver concesso il diritto di accesso CreateItems all'account anonimo.
Di seguito è riportato un elenco di diritti di accesso dell'utente client, seguiti da una tabella in cui sono riportati i ruoli autorizzazione predefiniti:
ReadItems L'utente dispone del diritto di lettura degli elementi all'interno della una cartella pubblica specificata.
CreateItems L'utente dispone del diritto di creazione di elementi all'interno della cartella pubblica specificata e di invio di messaggi di posta elettronica alla cartella pubblica se abilitata alla posta.
EditOwnedItems L'utente dispone del diritto di modifica degli elementi di sua proprietà presenti nella cartella pubblica specificata.
DeleteOwnedItems L'utente dispone del diritto di eliminazione degli elementi di sua proprietà presenti nella cartella pubblica specificata.
EditAllItems L'utente dispone del diritto di modifica degli elementi presenti nella cartella pubblica specificata.
DeleteAllItems L'utente dispone del diritto di eliminazione degli elementi presenti nella cartella pubblica specificata.
CreateSubfolders L'utente dispone del diritto di creazione di sottocartelle nella cartella pubblica specificata.
FolderOwner L'utente è il proprietario della cartella pubblica specificata. L'utente ha il diritto di visualizzare e spostare la cartella pubblica, di creare sottocartelle e di impostare autorizzazioni per la cartella. L'utente non può leggere, modificare, eliminare o creare elementi.
FolderContact L'utente è il contatto per la cartella pubblica specificata.
FolderVisible L'utente può visualizzare la cartella pubblica specificata ma non può leggere o modificare gli elementi relativi.
Nella tabella seguente sono riportati i ruoli predefiniti di accesso client alla cartella pubblica e i diritti di accesso inclusi in ciascun ruolo. Le intestazioni della tabella riflettono i diritti di accesso elencati in precedenza in questo documento.
Nota
Il diritto di accesso FolderOwner e il ruolo Proprietario dispongono di autorizzazioni diverse, come illustrato nella tabella riportata di seguito.
Ruolo |
CreateItems |
ReadItems |
CreateSubfolders |
FolderOwner |
Folder Contact |
FolderVisible |
EditOwnItems |
EditAllItems |
DeleteOwnItems |
DeleteAllItems |
Nessuno |
|
|
|
|
|
X |
|
|
|
|
Owner |
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
PublishingEditor |
X |
X |
X |
|
|
X |
X |
X |
X |
X |
Editor |
X |
X |
|
|
|
X |
X |
X |
X |
X |
PublishingAuthor |
X |
X |
X |
|
|
X |
X |
|
X |
X |
Autore |
X |
X |
|
|
|
X |
X |
|
X |
|
Non-EditingAuthor |
X |
X |
|
|
|
X |
|
|
|
|
Revisore |
|
X |
|
|
|
X |
|
|
|
|
Collaboratore |
X |
|
|
|
|
X |
|
|
|
|
Nota
Gli utenti client possono utilizzare Outlook per gestire le autorizzazioni di accesso client alle cartelle pubbliche. Per informazioni sulla modalità di gestione delle autorizzazioni per le cartelle pubbliche in Outlook 2007, vedere la pagina relativa alla creazione e condivisione di una cartella pubblica (informazioni in lingua inglese). Per informazioni sulla modalità di gestione delle autorizzazioni per le cartelle pubbliche in Outlook 2003, vedere la pagina relativa alle autorizzazioni per le cartelle in Outlook (informazioni in lingua inglese).
Diritti di accesso amministratore
versione di produzione (RTM, Release to Manufacturing) di Exchange 2007, è possibile utilizzare solo il cmdlet Add-ExchangeAdministrator per concedere a un utente diritti amministrativi su cartelle pubbliche.
In Exchange 2007 Service Pack 1 (SP1), sono disponibili due metodi per concedere a un utente diritti amministrativi su cartelle pubbliche:
Utilizzare il cmdlet Add-ExchangeAdministrator o l'Aggiunta guidata amministratore di Exchange per aggiungere un utente al ruolo Amministratore cartelle pubbliche.
Utilizzare il cmdlet Add-PublicFolderAdministrativePermission per concedere o rifiutare diritti specifici sulle cartelle pubbliche.
Nella tabella seguente sono descritte le differenze tra i diritti concessi dal ruolo Amministratore cartelle pubbliche e i diritti concessi mediante il cmdlet Add-PublicFolderAdministrativePermission.
Ruolo Amministratore cartelle pubbliche di Exchange |
Add-PublicFolderAdministrativePermission |
L'utente può creare cartelle pubbliche di livello superiore. |
L'utente non può creare cartelle pubbliche di livello superiore. |
L'utente dispone di AllExtendedRights per le cartelle pubbliche. |
All'utente possono essere concessi o negati diritti specifici per le cartelle pubbliche. |
L'utente può amministrare cartelle di livello superiore, cartelle pubbliche secondarie e cartelle pubbliche di sistema nella struttura di cartelle pubbliche. Inoltre, questo diritto di accesso dell'utente non può essere revocato utilizzando il cmdlet Remove-PublicfolderAdministrativePermission. |
All'utente può essere concesso il diritto di amministrare specifiche cartelle di livello superiore e specifiche cartelle pubbliche secondarie. Tuttavia, i diritti di accesso dell'utente possono essere revocati utilizzando il cmdlet Remove-PublicfolderAdministrativePermission. |
Per impostazione predefinita, quando si crea una cartella pubblica di livello superiore, gli utenti dotati delle autorizzazioni concesse da specifici ruoli amministratore di Exchange e i gruppi di protezione Microsoft Windows vengono aggiunti automaticamente come amministratori alla cartella pubblica per i diritti ereditati del gruppo. L'elenco seguente riporta i ruoli e i gruppi che dispongono automaticamente di diritti amministrativi per la creazione di una nuova cartella pubblica di livello superiore, inclusi i diritti di accesso specifici concessi a ciascuno:
Ruoli di amministratore di Exchange:
- Amministratore cartelle pubbliche di Exchange (con diritti AllExtendedRights)
Nota
Questo ruolo è disponibile solo in Exchange 2007 SP1.
Exchange Server Administrator (con diritti AllExtendedRights)
Amministratore dell'organizzazione di Exchange (con diritti AllExtendedRights)
Amministratore sola visualizzazione di Exchange (con diritti ViewInformationStore)
Gruppi di protezione di Windows:
Enterprise Admins (con diritti AllExtendedRights)
Administrator (con diritti AllExtendedRights)
Domain Admins (con diritti AllExtendedRights)
Nell'elenco seguente sono riportati i diritti di accesso amministrativi che è possibile impostare su una cartella pubblica:
None L'amministratore non dispone di alcun diritto per la modifica degli attributi relativi alle cartelle pubbliche.
ModifyPublicFolderACL L'amministratore dispone del diritto per la modifica delle autorizzazioni di accesso client per la cartella specificata.
ModifyPublicFolderAdminACL L'amministratore dispone del diritto per la modifica delle autorizzazioni dell'amministratore per la cartella pubblica specificata.
ModifyPublicFolderDeletedItemRetention L'amministratore dispone del diritto per la modifica degli attributi relativi al mantenimento degli elementi eliminati per le cartelle pubbliche (RetainDeletedItemsFor, UseDatabaseRetentionDefaults).
ModifyPublicFolderExpiry L'amministratore dispone del diritto per la modifica degli attributi relativi alla scadenza delle cartelle pubbliche (AgeLimit, UseDatabaseAgeDefaults).
ModifyPublicFolderQuotas L'amministratore dispone del diritto per la modifica degli attributi relativi alla quota delle cartelle pubbliche (MaxItemSize, PostQuota, PostWarningQuota, UseDatabaseQuotaDefaults)
ModifyPublicFolderAdminACL L'amministratore dispone del diritto per la modifica dell'attributo relativo all'elenco delle repliche per la cartella specificata (Replicas).
AdministerInformationStore L'amministratore dispone del diritto per la modifica di tutte le altre proprietà delle cartelle pubbliche non menzionate in precedenza.
ViewInformationStore L'amministratore dispone del diritto per la visualizzazione delle proprietà delle cartelle pubbliche.
AllExtendedRights L'amministratore dispone del diritto per la modifica di tutte le proprietà delle cartelle pubbliche.
Attività di gestione per la configurazione delle autorizzazioni per le cartelle pubbliche
In questa sezione sono riportate le attività di gestione che è possibile eseguire per configurare e gestire le autorizzazioni per le cartelle pubbliche:
Come aggiungere autorizzazioni per utenti client per accedere al contenuto di cartelle pubbliche
È possibile utilizzare il cmdlet Add-PublicFolderClientPermission o lo script di gestione utente AddUsersToPFRecursive.ps1 per specificare le autorizzazioni per l'utente client. È possibile creare i diritti di accesso utilizzando i ruoli con autorizzazioni predefinite o creando diritti di accesso personalizzati.
Come rimuovere o sostituire le autorizzazioni client cartella pubblica
È possibile utilizzare il cmdlet Remove-PublicFolderClientPermission o lo script RemoveUserFromPFRecursive.ps1 per rimuovere autorizzazioni per l'utente client. È possibile rimuovere i diritti di accesso utilizzando i ruoli con autorizzazioni predefinite o i diritti di accesso.
È possibile utilizzare gli script ReplaceUserWithUserOnPFRecursive.ps1 e ReplaceUserPermissionOnPFRecursive.ps1 per sostituire le autorizzazioni client su una cartella pubblica. Per ulteriori informazioni sugli script di gestione delle cartelle pubbliche, vedere Script per la gestione delle cartelle pubbliche in Exchange Management Shell.
Come visualizzare le impostazioni delle autorizzazioni client cartella pubblica
È possibile utilizzare il cmdlet Get-PublicFolderClientPermission per visualizzare i diritti di accesso client associati a una cartella pubblica.
Concessione dell'autorizzazione Invia come per una cartella pubblica abilitata alla posta
È possibile utilizzare le autorizzazioni Invia come per configurare una cartella abilitata alla posta in modo tale che utenti diversi dal proprietario della cartella pubblica possano utilizzare quest'ultima per inviare messaggi.
L'autorizzazione Invia come non viene concessa finché non viene completata la replica. La durata della replica dipende dalla configurazione di Microsoft Exchange e dalla configurazione di rete.
Aggiunta di autorizzazioni amministrative per gli utenti per l'accesso alle cartelle pubbliche
È possibile utilizzare il cmdlet Add-PublicFolderAdministrativePermission, il cmdlet Add-ExchangeAdministrator o l'Aggiunta guidata amministratore di Exchange per concedere diritti amministrativi a un utente per l'accesso a una cartella pubblica o a una gerarchia di cartelle pubbliche.
Rimozione delle autorizzazioni amministrative di una cartella pubblica
È possibile utilizzare il cmdlet Remove-PublicFolderAdministrativePermission, il cmdlet Remove-ExchangeAdministrator o l'Aggiunta guidata amministratore di Exchange per rimuovere diritti amministrativi da un utente per una cartella pubblica o una gerarchia di cartelle pubbliche.
Come visualizzare le impostazioni delle autorizzazioni amministrative per una cartella pubblica
È possibile utilizzare il cmdlet Get-PublicFolderAdministratorPermission, il cmdlet Get-ExchangeAdministrator o il nodo Configurazione organizzazione per visualizzare i diritti amministrativi associati a un cartella pubblica o una gerarchia di cartelle pubbliche.
Ulteriori informazioni
Per ulteriori informazioni sulle cartelle pubbliche, vedere Concetti relative alle cartelle pubbliche.
Per ulteriori informazioni sulla gestione delle cartelle pubbliche, vedere Gestione delle cartelle pubbliche.