了解信箱權限

Exchange 2007
 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2007-08-30

在最常見的 Microsoft Exchange Server 2007 案例中,每個使用者有單一個信箱,而每個信箱由該使用者一人存取。然而有許多案例會需要較進階的信箱組態。例如:

  • 必須委派管理其行事曆和連絡人的主管信箱

  • 用來排程共用資源的資源信箱

  • 必須能夠以另一位使用者身分傳送郵件的使用者

  • 想要提供同事存取信箱中特定資料夾的使用者

這些案例全都需要您授與額外的存取權限。本主題提供數種您可以授與使用者之信箱存取權限的概觀。

Exchange 信箱是由 Active Directory 目錄服務使用者以及儲存在 Exchange 信箱資料庫的信箱資料所組成 (見圖 1)。您可以針對 Active Directory 使用者物件以及位於 Exchange 信箱資料庫之信箱物件設定權限。這些分別稱為 Active Directory 權限和信箱權限。每組權限有不同的設定方法。例如,在 Exchange 管理命令介面中,您使用 Add-ADPermission 指令程式來指派 Active Directory 權限,並使用 Add-MailboxPermission 指令程式來指派信箱權限。

圖 1   信箱的元件

組成信箱的組件

您可以設定下列信箱權限:

  • 完整存取

  • 外部帳戶

  • 刪除項目

  • 讀取權限

  • 變更權限

  • 變更擁有者

除了可以對任何使用者物件設定的標準 Active Directory 權限之外,您可以授與只適用於擁有信箱功能之使用者的權限。這些額外的權限設定稱為「延伸權利」。您可以為 Active Directory 中已啟用信箱功能的使用者設定下列延伸權利:

  • 以下列傳送

  • 以下列接收

  • 檢視資訊儲存庫狀態

信箱使用者可以在一定的程度內,自行管理他們自己信箱的權限。本節討論兩種常見的案例,信箱使用者會授與權限給其他使用者。

主管委派的案例是進階信箱組態最常見的案例。在此案例中,使用者會將其信箱特定部份的管理委派給助理,通常是他們的行事曆和工作。依預設,助理在受委派權限以管理其主管信箱的行事曆及工作部份時,可以:

  • 代表主管傳送郵件。

  • 建立及回應會議邀請。

  • 檢視及修改主管的行事曆。

  • 檢視及修改主管的工作清單。

當使用者指定另一位使用者作為代理人時,會將下列信箱權限授與該代理人:

  • 代理傳送者權限。

  • 對行事曆和工作資料夾的編輯器層級存取權限。這允許助理可以在主管的信箱中建立、修改及刪除約會與工作。

若要使用 Microsoft Office Outlook 指定另一位使用者作為代理人,請從 [工具] 功能表按一下 [選項],然後使用 [代理人] 索引標籤。

主管可授與代理人的權限可以加以自訂,以符合特定需要。例如,主管可以授與權限給助理,讓助理能存取主管的連絡人資料夾,以及行事曆和工作資料夾。如需在 Office Outlook 中設定信箱委派的相關資訊,請參閱為主管管理會議與電子郵件 (英文)。

信箱使用者也可以授與其他使用者對於其信箱中之資料夾的存取,而不將他們指定為代理人。當使用者授與對其資料夾之一的存取時,他們授與存取的對象可以開啟該資料夾並存取其內容。若要深入了解使用 Outlook 管理資料夾層級的權限,請參閱權限 (英文)。

您可以使用資料夾內容頁面的 [權限] 索引標籤來授與對信箱中資料夾的存取。

另一個需要進階信箱組態的常見案例,是使用信箱來排程資料。在 Exchange Server 2003 中,標準使用者信箱與用來處理排程資源的信箱之間並沒有明確的區別。相反地,Exchange 2003 的系統管理員必須建立標準的使用者信箱,然後設定特定的權限,以讓它作為資源信箱。在 Exchange 2007 中,有兩種信箱類型是特別設計來處理資源排程的:會議室信箱及設備信箱。

由於會議室信箱及設備信箱是特別為了資源排程而設計,它們的組態與 Exchange 2003 中提供的資源信箱比較起來簡化了許多。若要深入了解資源信箱設定,請參閱管理資源信箱管理資源排程

授與代理傳送者權限給其他收件者,將允許那些收件者代表某個信箱使用者傳送電子郵件。明確地說,被授與此權限的收件者,將能夠在他們傳送之郵件的 [寄件者] 欄位輸入信箱使用者的名稱。

note附註:
在 Microsoft Outlook Web Access 中無法使用 [寄件者] 欄位。因此即使已指定正確的權限,使用者還是無法使用 Outlook Web Access 來代表其他使用者傳送郵件。

例如,假設 Michelle 被授與對 Karen 信箱的代理傳送者權限。Michelle 在 [寄件者] 欄位中使用 Karen 的名稱傳送郵件給 John。當 John 收到郵件時,看起來會是由 Karen 所傳送。當 John 開啟郵件時,Outlook 或 Outlook Web Access 中的 [寄件者] 欄位看起來會是:「Michelle 代表 Karen」(見圖 2)。

圖 2   代理傳送者權限

傳送代理者範例

您可以使用下列方法之一,將代理傳送者權限授與使用者:

  • 在 Exchange 管理主控台的信箱內容頁面中,[郵件流程設定] 索引標籤上,按一下 [傳遞選項]。

  • 在 Exchange 管理命令介面中,使用 Set-Mailbox 指令程式。

  • 在 Outlook 中,從 [工具] 功能表按一下 [選項],然後使用 [代理人] 索引標籤。

    note附註:
    如果您要使用 Outlook 來授與代理傳送者權限而不授與對任何信箱資料夾的存取,請在 [委派權限] 對話方塊中,將所有資料夾權限設為 [無]。

授與以下列傳送權限給其他收件者,將允許那些收件者以某個信箱使用者身分傳送電子郵件。就像代理傳送者權限,被授與此權限的收件者,將能夠在他們傳送之郵件的 [寄件者] 欄位輸入信箱使用者的名稱。

note附註:
在 Microsoft Outlook Web Access 中無法使用 [寄件者] 欄位。因此即使已指定正確的權限,使用者還是無法使用 Outlook Web Access 來代表其他使用者傳送郵件。

以下列傳送權限和代理傳送者權限之間有兩處差異:

  • 在以下列傳送權限中,郵件收件者無法識別郵件是由實際使用者所傳送,還是另一位被授與以下列傳送權限的使用者所傳送。接續本主題中<代理傳送者權限>一節的範例,假設使用者 Amy 被授與了 Karen 信箱的以下列傳送權限。如果 Michelle (被授與了代理傳送者權限) 和 Amy 都傳送郵件給使用者 John,並且在 [寄件者] 欄位中都用了 Karen 的名稱,則兩封郵件都會看似 Karen 所傳送。但是當 John 開啟郵件時,他將能看出其中一封實際上是由 Michelle 代表 Karen 傳送,但他無法分辨另一封其實是由 Amy 所傳送 (見圖 3)。

    圖 3   以下列傳送與代理傳送者權限的比較

    「以下列傳送」和「代理傳送者」的權利比較
  • 不像代理傳送者權限,一般使用者無法使用 Outlook 授與以下列傳送權限。以下列傳送權限只能使用下列方法之一來授與:

    • 在 Exchange 管理主控台中,使用管理「以下列傳送」權限精靈。

      note附註:
      Exchange 2007 Service Pack 1 (SP1) 引進了管理「以下列傳送」權限精靈。如果您使用 Exchange 2007 量產發行 (RTM) 版本,則必須使用 Exchange 管理命令介面來管理「以下列傳送」權限。
    • 在 Exchange 管理命令介面中,使用 Add-ADPermission 指令程式。

如需如何授與「以下列傳送」權限的詳細步驟,請參閱如何授與信箱的以下列傳送權限

將信箱的以下列接收權限授與另一位使用者,會允許該名使用者登入信箱並存取整個信箱的內容。以下列接收權限是 Active Directory 中信箱資料庫、儲存群組及信箱的延伸權利。因此您可以授與使用者對整個信箱資料庫或儲存群組的以下列接收權限。當您授與使用者整個信箱資料庫的以下列接收權限時,該使用者可以登入信箱資料庫上儲存的所有信箱,並存取其內容。

若要授與對信箱、信箱資料庫或儲存群組的以下列接收權限,您可以使用 Exchange 管理命令介面中的 Add-ADPermission 指令程式。不能使用 Exchange 管理主控台來進行此項工作。如需如何授與以下列接收權限的詳細步驟,請參閱如何允許信箱存取權

將信箱的此權限授與使用者,會允許該名使用者登入信箱並取得整個信箱內容的存取。對信箱具有完整存取權限的使用者無法以該信箱身分傳送郵件。

若要授與信箱的完整存取權限,您可以使用下列方法之一:

  • 在 Exchange 管理主控台中,使用管理完整存取權限精靈。

    note附註:
    Exchange 2007 SP1 引進了管理完整存取權限精靈。如果您使用 Exchange 2007 RTM 版本,則必須使用 Exchange 管理命令介面來管理完整存取權限。
  • 在 Exchange 管理命令介面中,使用 Add-MailboxPermission 指令程式。

如需如何授與信箱完整存取權限的詳細步驟,請參閱如何允許信箱存取權

如需規劃權限的相關資訊,請參閱 權限考量

如需設定權限的相關資訊,請參閱設定權限

如需信箱的相關資訊,請參閱了解收件者

 
顯示: