让我用前言…我不是一个MS Exchangepipe理员(我曾经使用过Lotus Domino / Notes,所以这是我的背景)。 所以我的术语可能是closures的。
我想使用EWS连接到我们的MS Exchange服务器。 我们的公司安全团队正在做这个比较困难,不希望我的服务有“超级权利”能写任何人的日历。 (足够公平)因此,我的问题是…是否有一个angular色,允许一个人的日历超级用户权限,而无法查看或修改该用户的其他任何东西? 或者可能有另一种方法来模拟我需要添加日历项目的用户。
目标说明 :
我的目标是创build一个可以通过我们的任何应用程序调用的独立的java web服务。 这将是一个asynchronous的过程,将会议添加到一个人的日历。 问题是身份validation。 如果我有一个独立的服务,我没有作为任何人login。 所以为了使用EWS,我需要提供某种证书。 我将使用的用户帐户将需要能够触摸每个用户的日历。 我们的安全团队认为这是一个风险,并会给我的服务访问许多重要的信息。
重申我的问题:我的服务只能访问人们的日历吗? 或者,是否允许我的服务访问Exchange以更改每个人的日历,这是否也使我可以访问该用户的所有其他内容? (希望这会清除泥土。)(这就是为什么我问这个问题是否在MS Exchange中有一个angular色允许这样做。)
再次,我想从pipe理员/安全的angular度来知道。 以后我会弄清楚编程。
是的 – 您的服务帐户可以提供您所要求的任何权限(所有者,编辑,作者,撰稿人,审阅者,空闲/忙碌时间等)。
这将必须针对每个日历文件夹(通常,只是每个用户的默认日历)完成。这可以很容易地用POSH单线程完成,也应该折叠到帐户创build过程中,以便生效在新帐户上。
我没有看到任何与日历有关的pipe理angular色,所以我不相信这是你可以简单地在一个中心位置做一次。 你需要每个日历做这个。