Построение корпоративной системы электронной почт

Схема наследования привилегий



Рисунок 2.20. Схема наследования привилегий


Отдельно следует упомянуть о назначении привилегий на общие папки. Как и для прочих объектов каталога, для общих папок поддерживаются списки доступа и роли, однако назначение прав пользователям происходит на основе учетных записей в доменах Windows NT, а не на основе записей в глобальной адресной книге. Это позволяет пользователям, относящимся к различным площадкам организации выполнять над данными, находящимися в локальных репликах общих папок, действия, предписанные администратором.

На общие папки могут быть назначены следующие права:

  • создание сообщений (Create Items), дает право пользователю помещать новые сообщения в папку;
  • чтение сообщений (Read Items), дает право пользователю просматривать сообщения в папке;
  • создание подпапок (Create Subfolders), дает право пользователю создавать папки, вложенные в данную;
  • владелец папки (Folder Owner), дает пользователю все права на папку;
  • ответственный за папку (Folder Contact), получает уведомления о конфликтах и разрешает их, обычные пользователи посылают данному пользователю пожелания и рекомендации;
  • видимость папки (Folder Visible), позволяет пользователю видеть данную папку при просмотре иерархии общих папок;
  • редактирование (Edit), дает право пользователю редактировать сообщения;
  • удаление (Delete), дает право пользователю удалять сообщения.

Два последних права имеют три градации каждое:

  • ничего (None), не дает пользователю права выполнять действие над сообщениями;
  • собственные (Own), дает пользователю право выполнять действие над сообщениями, созданные им сами;
  • все (All), дает пользователю право выполнять действие над сообщениями, созданными другими пользователями.

Для упрощения задачи назначения полномочий на общие папки, в сервере Exchange предусмотрен набор стандартных ролей:

  • роль владелец (Owner), дает право пользователю назначать привилегии другим пользователям, манипулировать сообщениями в папке и вложенными папками, назначать способы представления папки (folder Views), а так же удалять саму папку и все в нее вложенные;
  • роль главный редактор (Publishing Editor), дает право пользователю создавать, редактировать и удалять любые сообщения и создавать подпапки;
  • роль редактор (Editor), в отличие от главного редактора не имеет права создавать подпапки;
  • роль главный автор (Publishing Author), дает право пользователю создавать, редактировать и удалять созданные им сообщения и создавать подпапки;
  • роль автор (Author), в отличие от главного автора, не имеет права создавать подпапки;
  • роль не редактирующий автор (Nonediting Author), в отличие от автора не имеет права редактировать сообщения, но имеет право удалять собственные;
  • роль читатель (Reviewer), дает право пользователю только просматривать сообщения, созданные другими пользователями;
  • роль помощник (Contributor), дает право пользователю только создавать сообщения;
  • роль никто (None), не дает пользователю никаких прав в папке.

Кроме пользователей в глобальной адресной книге, права могут быть назначены псевдопользователю Anonymous, представляющему клиентов, использующих анонимный режим доступа к общим папкам, например при обращении к серверу Exchange из клиентских программ чтения новостей Internet.



Содержание раздела