了解邮箱权限
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-08-30
在最常见的 Microsoft Exchange Server 2007 方案中,每个用户都有一个单一的邮箱,并且每个邮箱都由这一个用户访问。不过,有许多方案需要对邮箱进行更高级的配置。例如:
必须委派他人管理日历和联系人的管理员的邮箱
用于调度共享资源的资源邮箱
必须能够作为另一用户发送邮件的用户
需要向同事提供其邮箱中特定文件夹的访问权限的用户
所有这些方案都需要您授予其他访问权限。本主题概述您可以向用户授予的各种邮箱访问权限。
权限概述
Exchange 邮箱由 Active Directory 目录服务用户和存储在 Exchange 邮箱数据库中的邮箱数据组成(参见图 1)。可以在 Active Directory 用户对象和 Exchange 邮箱数据库中的邮箱对象上设置权限。它们分别称为 Active Directory 权限和邮箱权限。可以使用不同的方法配置每组权限。例如,在 Exchange 命令行管理程序中,可以使用 Add-ADPermission cmdlet 分配 Active Directory 权限,并使用 Add-MailboxPermission cmdlet 分配邮箱权限。
图 1 邮箱组件
.gif "组成邮箱的部分")
可以配置以下邮箱权限:
完全访问权限
外部帐户
删除项目
读取权限
更改权限
更改所有者
除可以在任何用户对象上配置的标准 Active Directory 权限外,还可以授予仅应用于启用邮箱的用户的权限。这些其他权限设置称为“扩展权限”。可以在 Active Directory 中为启用邮箱的用户配置以下扩展权限:
Send As
Receive As
查看信息存储状态
由最终用户管理的权限
邮箱用户在某种程度上可以亲自管理自己邮箱的权限。。本部分讨论邮箱用户向其他用户授予权限的两个常见方案。
委派邮箱管理
管理员委派方案是用于高级邮箱配置的最常见方案。在此方案中,用户将邮箱的某一部分(通常为日历和任务)的管理委派给助理。在默认情况下,被授权管理管理员邮箱的日历和任务部分的助理可以:
代表管理员发送消息。
创建和响应会议请求。
查看和修改管理员的日历。
查看和修改管理员的任务列表。
当一个用户指定另一个用户作为委派时,下列邮箱权限将被授予该委派:
“代表发送”权限。
对日历和任务文件夹的编辑器级别的访问权限。该权限允许助理在管理员的邮箱中创建、修改和删除约会和任务。
若要使用 Microsoft Office Outlook 指定另一个用户作为委派,请从“工具”菜单单击“选项”,然后使用“委派”选项卡。
可以自定义管理员能够授予委派的权限,以满足特定的需求。例如, 管理员可以向助理授予权限,使其除可以访问“日历”和“任务”文件夹外,还可以访问管理员的“联系人”文件夹。有关在 Office Outlook 中配置邮箱委派的详细信息,请参阅 Manage meetings and e-mail for your manager(为管理员管理会议和电子邮件)。
授予对邮箱中特定文件夹的访问权限
邮箱用户还可以向其他用户授予对其邮箱中文件夹的访问权限,而无需将其指定为委派。当用户授予对其某个文件夹的访问权限时,被授予访问权限的用户就可以打开该文件夹,并访问其中的内容。若要了解有关使用 Outlook 管理文件夹级别权限的详细信息,请参阅 Permissions(权限)。
可以通过使用文件夹属性页的“权限”选项卡授予对邮箱中文件夹的访问权限。
资源邮箱
需要高级邮箱配置的另一个常见方案是使用邮箱调度资源。在 Exchange Server 2003 中,标准用户邮箱和用于处理调度资源的邮箱之间没有明显的区别。相反,Exchange 2003 管理员必须创建常规用户邮箱,然后配置特定权限,才能使其充当资源邮箱。在 Exchange 2007 中,有以下两种邮箱类型是专门为处理资源调度而设计的:会议室邮箱和设备邮箱。
因为会议室邮箱和设备邮箱是专门为资源调度而设计的,所以与 Exchange 2003 中资源邮箱的设置方式相比,它们的配置就简单多了。若要了解配置资源邮箱的详细信息,请参阅管理资源邮箱和管理资源调度。
“代表发送”权限
通过向其他收件人授予“代表发送”权限,这些收件人可以代表邮箱用户发送电子邮件。具体而言,被授予此权限的收件人将可以在要发送邮件的“发件人”字段中输入该邮箱用户的名称。
.gif "note") 注意: |
|---|
| “发件人”字段在 Microsoft Outlook Web Access 中不可用。因此,即使分配了正确的权限,用户也不能代表其他用户使用 Outlook Web Access 发送邮件。 |
例如,假定已向 Michelle 授予对 Karen 邮箱的“代表发送”权限。Michelle 向 John 发送一封邮件,该邮件的“发件人”字段中有 Karen 的名字。John 接收此邮件时,该邮件将显示为由 Karen 发送。John 打开该邮件时,Outlook 或 Outlook Web Access 中的“发件人”字段将显示“Michelle 代表 Karen”(参见图 2)。
图 2 “代表发送”权限
.gif "“代表发送”示例")
您可以使用下列方法之一向用户授于“代表发送”权限:
在 Exchange 管理控制台中,在邮箱属性页的“邮件流设置”选项卡上,单击“传递选项”。
在 Exchange 命令行管理程序中,使用 Set-Mailbox cmdlet。
在 Outlook 中,从“工具”菜单单击“选项”,然后使用“委派”选项卡。
注意:如果要使用 Outlook 对任何邮箱文件夹授予“代表发送”权限,而不授予访问权限,请在“委派权限”对话框中将所有文件夹权限设置为“无”。
“代理发送”权限
通过向其他收件人授予“代理发送”权限,这些收件人可以作为该邮箱的用户发送电子邮件。与“代表发送”权限类似,被授予此权限的收件人可以在要发送邮件的“发件人”字段中输入该邮箱用户的名称。
| 注意: |
|---|
| “发件人”字段在 Microsoft Outlook Web Access 中不可用。因此,即使分配了正确的权限,用户也不能代表其他用户使用 Outlook Web Access 发送邮件。 |
“代理发送”权限和“代表发送”权限之间有两处不同:
使用“代理发送”权限,邮件的收件人无法识别邮件是由实际用户发送,还是由被授予“代理发送”权限的其他用户发送。根据本主题中前面“‘代表发送’权限”部分中的示例,假设授予了用户 Amy 对 Karen 邮箱的“代理发送”权限。如果 Michelle(被授予“代表发送”权限的人)和 Amy 在“收件人”字段中使用 Karen 的名称将邮件发送给用户 John,则两个邮件都显示为像由 Karen 发送。不过,当 John 打开邮件时,他会看到其中一封实际上是由 Michelle 代表 Karen 发送的,但是他不知道另一封实际上是由 Amy 发送的(参见图 3)。
图 3 “代理发送”和“代表发送”权限的比较
.gif "比较代理发送和代表发送权限")
与“代表发送”权限不同,最终用户不能通过使用 Outlook 授予“代理发送”权限。只能使用下列方法之一授予“代理发送”权限:
在 Exchange 管理控制台中,使用“管理代理发送权限”向导。
注意:“管理代理发送权限”向导是在 Exchange 2007 Service Pack 1 (SP1) 中引入的。如果您使用的是 Exchange 2007 的正式发布 (RTM) 版本,则必须使用 Exchange 命令行管理程序管理“代理发送”权限。 在 Exchange 命令行管理程序中,使用 Add-ADPermission cmdlet。
有关如何授予“代理发送”权限的详细步骤,请参阅如何授予邮箱的代理发送权限。
“代理接收”权限
通过向邮箱的其他用户授予“代理接收”权限,该用户可以登录邮箱,并具有对整个邮箱内容的访问权限。“代理接收”权限是 Active Directory 和邮箱中的邮箱数据库和存储组的扩展权限。因此,您可以向用户授予对整个邮箱数据库或存储组的“代理接收”权限。当向用户授予对整个邮箱数据库的“代理接收”权限时,该用户可以登录到邮箱数据库中存储的所有邮箱,并访问邮箱内容。
若要授予对邮箱、邮箱数据库或存储组的“代理接收”权限,可以使用 Exchange 命令行管理程序中的 Add-ADPermission cmdlet。您无法使用 Exchange 管理控制台执行此任务。有关如何授予“代理接收”权限的详细步骤,请参阅如何允许邮箱访问。
完全访问权限
通过向邮箱用户授予此权限,该用户可以登录邮箱,并获得对整个邮箱内容的访问权限。对邮箱具有完全访问权限的用户无法代理该邮箱发送邮件。
若要授予对邮箱的完全访问权限,可以使用下列方法之一:
在 Exchange 管理控制台中,使用管理完全访问权限向导。
注意:管理完全访问权限向导是在 Exchange 2007 SP1 中引入的。如果您使用的是 Exchange 2007 的 RTM 版本,则必须使用 Exchange 命令行管理程序管理完全访问权限。 在 Exchange 命令行管理程序中,使用 Add-MailboxPermission cmdlet。
有关如何授予对邮箱的完全访问权限的详细步骤,请参阅如何允许邮箱访问。
详细信息
有关计划权限的详细信息,请参阅权限注意事项。
有关配置权限的详细信息,请参阅配置权限。
有关邮箱的更多信息,请参阅了解收件人。