Возникла задача предоставить пользователю доступ в ящик, но чтобы при этом он ничего не смог из него удалить. Стандартно, EMC предоставляет возможность дать полный доступ в ящик и права на отправку от имени. Понятно, что ни первый ни второй вариант в данном случае не подходят. Пришлось достаточно долго искать решение этой задачи. Предоставить доступ на чтение можно через Outlook или через утилиту PFDAVAdmin. Скорее всего существуют и другие пути решения, но я их не искал.
Попробуем предоставить доступ только для чтения в папку Inbox почтового ящика TempStas. Делаем это через права доступа в Outlook (для этого можно залогиниться под пользователем TempStas или править права из под учётки, которая имеет полные права доступа, предварительно подключив ящик TempStas в Outlook). Сначала для всего почтового ящика включаем возможность его просмотра для нужной учётки (выбираем Folder Visible), затем в правах доступа к Inbox’у делаем права Reviewer для нужной учётки (Folder Visible + Read Items или сразу из раскрывающегося списка Permission Level выбираем роль Reviewer).
Далее подключаем этот почтовый ящик как дополнительный. Появится только одна папка Inbox:
Пробуем из неё удалить сообщение – не получается:
Получаем то, что нам нужно – доступ в почтовый ящик только с правами для чтения. Те же самые операции можно проделать через PFDAVAdmin. Подключаемся ко всем почтовым ящикам в организации и для ящика TempStas в Top Information Store и Inbox выставляем нужные нам права доступа:
Правда, у этого способа есть один большой минус – PFDAVAdmin работает под ограниченным кругом операционных систем. В частности не поддерживаются Windows 7, Windows 2008 Server и Windows 2008 R2.
Доброго времени дня..
Скажите пожалуйста ?
А если сначала дать права на полный доступ через оснастку,
а потом ограничить таким способом права только на чтение предоставить пользователю… Какие права будут преобладать?
2Дмитрий
будут те права, которые ограничивают действия пользователя.