Compartilhar via

Compreendendo permissões de caixa de correio

  • Artigo

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-08-30

No cenário mais comum do Microsoft Exchange Server 2007,cada usuário tem uma única caixa de correio e cada caixa de correio é acessada por aquele usuário. Entretanto, há vários cenários que requerem uma configuração mais avançada de caixas de correio. Por exemplo:

  • As caixas de correio de gerentes que devem delegar o gerenciamento de suas agendas e contatos

  • Caixas de correio de recursos que são usadas para agendamento de recursos compartilhados

  • Usuários que devem poder enviar mensagens como outros usuários

  • Usuários que desejam fornecer acesso a seus colegas a pastas específicas em suas caixas de correio

Todos estes cenários exigem que você conceda permissões adicionais. Este tópico fornece uma visão geral das diversas permissões de acesso a caixas de correio que você pode conceder a seus usuários.

Visão geral das permissões

Uma caixa de correio do Exchange consiste em um usuário do serviço de diretório do Active Directory e nos dados de caixa de correio que são armazenados no banco de dados de caixa de correio do Exchange (Figura 1). Você pode definir permissões no objeto do usuário do Active Directory e no objeto da caixa de correio que reside no banco de dados da caixa de correio do Exchange. Elas são conhecidas respectivamente como permissões do Active Directory e permissões de caixa de correio. Há diferentes métodos para configurar cada conjunto de permissões. Por exemplo, no Shell de Gerenciamento do Exchange, você usa o cmdlet Add-ADPermission para atribuir permissões do Active Directory e o cmdlet Add-MailboxPermission para atribuir permissões de caixa de correio.

Figura 1   Componentes de uma caixa de correio

Partes que compõem uma caixa de correio

É possível configurar as seguintes permissões de caixa de correio:

  • Acesso Total

  • Conta Externa

  • Excluir Item

  • Permissão de Leitura

  • Alterar Permissão

  • Alterar Proprietário

Além das permissões padrão do Active Directory que podem ser configuradas em qualquer objeto de usuário, você pode conceder permissões que se aplicam somente a usuários habilitados para caixa de correio. Estas configurações de adicionais de permissões são conhecidas como direitos estendidos. É possível configurar os direitos estendidos a seguir para um usuário habilitado para caixa de correio no Active Directory:

  • Enviar Como

  • Receber Como

  • Exibir status do Armazenamento de Informações

Permissões gerenciadas por usuários finais

Até certo ponto, os usuários de caixas de correio podem gerenciar pessoalmente as permissões de suas próprias caixas de correio. Esta seção debate dois cenários comuns em que os usuários de caixas de correio concederiam permissões a outros usuários.

Delegação de Gerenciamento de Caixas de Correio

O cenário de gerente-representante é o cenário mais comum em configurações avançadas de caixa de correio. Neste caso, os usuários delegam o gerenciamento de uma determinada parte de suas caixas de correio, normalmente o calendário e as tarefas, a seus assistentes. Por padrão, os assistentes que recebem permissões para gerenciar os calendários e as tarefas da caixa de correio de seus gerentes podem:

  • Enviar mensagens em nome do gerente.

  • Criar e responder a solicitações de reuniões.

  • Exibir e modificar o calendário dos gerentes.

  • Exibir e modificar a lista de tarefas do gerente.

Quando um usuário designa outro usuário como seu representante, as permissões de caixa de correio a seguir são concedidas ao representante:

  • Permissão Enviar em Nome de.

  • Permissões de acesso em nível de revisor às pastas de tarefas e calendário. Isto permite que o assistente crie, modifique e exclua compromissos e tarefas na caixa de correio do gerente.

Para usar o Microsoft Office Outlook para designar alguém como representante, no menu Ferramentas, clique em Opções e então use a guia Representante.

As permissões que um gerente pode conceder a um representante podem ser personalizadas para atender a uma necessidade específica. Por exemplo, um gerente pode conceder permissões a um assistente para que o assistente possa gerenciar a pasta de contatos do gerente, além das pastas de calendário e tarefas. Para obter mais informações sobre a configuração de delegação de caixas de correio no Office Outlook, consulte Gerenciar reuniões e emails para o seu gerente (em inglês).

Concedendo acesso a pastas específicas em uma caixa de correio

Os usuários de caixa de correio também podem conceder acesso às pastas em suas caixas de correio sem designá-las como representantes. Quando os usuários concedem acesso a uma das pastas, o usuário que recebeu este acesso poderá abrir a pasta e acessar seu conteúdo. Para saber mais sobre como usar o Outlook para gerenciar permissões de nível de pasta, consulte Permissões (em inglês).

Você pode conceder acesso às pastas de sua caixa de correio usando a guia Permissões da página de propriedades de pasta.

Caixas de Correio de Recurso

Outro cenário comum que exige configuração avançada de caixas de correio é o uso delas para agendamento de recursos. No Exchange Server 2003, não existe uma distinção explícita entre uma caixa de correio de usuário padrão e uma caixa de correio usada para agendar um recurso. Em vez disso, os administradores do Exchange 2003 devem criar uma caixa de correio normal e então configurar permissões específicas para que ela funcione como uma caixa de correio de recurso. No Exchange 2007, há dois tipos de caixas de correio especificamente projetadas para lidar com agendamento de recursos: caixas de correio de salas e de equipamentos.

Como as caixas de correio de salas e equipamentos são projetadas especificamente para agendamento de recursos, sua configuração é bastante simplificada quando comparado a como uma caixa de correio de recurso foi provisionada no Exchange 2003. Para saber mais sobre como configurar caixas de correio de recursos, consulte Gerenciando caixas de correio de recursos e Gerenciando agendamento de recursos.

Permissão Enviar em Nome de

Conceder uma permissão Enviar em Nome de para outros destinatários permite que esses destinatários enviem mensagens de email em nome do usuário da caixa de correio. Especificamente, os destinatários que receberem essa permissão poderão fornecer o nome do usuário da caixa de correio no campo De nas mensagens que enviarem.

Dica

O campo De não está disponível no Microsoft Outlook Web Access. Portanto, um usuário não pode usar o Outlook Web Access para enviar mensagens em nome de outro usuário, mesmo que as permissões corretas sejam atribuídas.

Por exemplo, suponha que Michelle tenha recebido permissões de Enviar em nome de para a caixa de correio de Karen. Michelle envia uma mensagem para John com o nome de Karen no campo De. Quando John receber a mensagem, parecerá que ela foi enviada por Karen. Quando Jonh abrir a mensagem, o campo De no Outlook or Outlook Web Access mostrará Michelle em nome de Karen (Figura 2).

Figura 2   Permissão Enviar em nome de

Exemplo de Enviar Em Nome De

Você pode usar um dos métodos a seguir para conceder uma permissão Enviar em Nome de a um usuário:

  • No Console de Gerenciamento do Exchange, na página de propriedades de uma caixa de correio, na guia Configurações de Fluxo de Mensagens, clique em Opções de Entrega.

  • No Shell de Gerenciamento do Exchange, use o cmdlet Set-Mailbox.

  • No Outlook, no menu Ferramentas, clique em Opções e então use a guia Representantes.

    Dica

    Se você quiser usar o Outlook para conceder uma permissão Enviar em Nome de sem conceder acesso a nenhuma das pastas de caixas de correio, defina todas as permissões de pasta como Nenhum na caixa de diálogo Delegar Permissões.

Permissão Enviar como

Conceder uma permissão Enviar em Como a outros destinatários permite que esses destinatários enviem mensagens de email como o usuário da caixa de correio. Como no caso da permissão Enviar em Nome de, os destinatários que receberem essa permissão poderão fornecer o nome do usuário da caixa de correio no campo De nas mensagens que enviarem.

Dica

O campo De não está disponível no Microsoft Outlook Web Access. Portanto, um usuário não pode usar o Outlook Web Access para enviar mensagens em nome de outro usuário, mesmo que as permissões corretas sejam atribuídas.

Existem duas diferenças entre a permissão Enviar Como e a permissão Enviar em Nome de:

  • Com a permissão Enviar Como, os destinatários da mensagem não podem identificar se a mensagem foi enviada pelo usuário real ou por outro usuário que tem a permissão Enviar Como. Seguindo o exemplo da seção "Permissão Enviar em Nome de" deste tópico, pressuponha que a usuária Amy tenha recebido a permissão Enviar Como para a caixa de correio de Karen. Se Michelle (que tem permissão Enviar em Nome de) e Amy enviar mensagens para o usuário John com o nome de Karen no campo De, ambas as mensagens serão exibidas como se elas tivessem sido enviadas por Karen. Entretanto, quando John abrir as mensagens, ele verá que uma delas foi na verdade enviada por Michelle em nome de Karen, mas ele não poderá afirmar se a outra foi realmente enviada por Amy (consulte a Figura 3).

    Figura 3 Comparação dos direitos de Enviar Como e Enviar em Nome de

    Comparação dos direitos de Enviar como e Enviar em nome de

  • Diferentemente da permissão Enviar em Nome de, os usuários finais não poderão conceder a permissão Enviar Como com o Outlook. A permissão Enviar Como só pode ser concedida com um dos métodos a seguir:

    • No Console de Gerenciamento do Exchange, use o assistente para Gerenciar a Permissão Enviar Como .

      Dica

      O assistente para Gerenciar a Permissão Enviar Como é apresentado no Exchange 2007 Service Pack 1 (SP1). Se você estiver usando a versão de produção (RTM) do Exchange 2007, você deve usar o Shell de Gerenciamento do Exchange para gerenciar as permissões Enviar Como.

    • No Shell de Gerenciamento do Exchange, use o cmdlet Add-ADPermission.

Para obter informações detalhadas sobre como conceder a permissão Enviar Como, consulte Como conceder permissões Enviar como para uma caixa de correio.

Permissão Receber Como

Conceder uma permissão Receber Como a outro usuário de uma caixa de correio permite que o usuário efetue logon e tenha acesso ao conteúdo de toda a caixa de correio. A permissão Receber Como é um direito estendido para bancos de dados de caixas de correio e grupos de armazenamento no Active Directory, assim como as caixas de correio. Portanto, você pode conceder uma permissão Receber Como a um usuário a uma caixa de correio ou a um grupo de armazenamento. Quando você concede uma permissão Receber Como a todo um banco de dados de caixas de correio, o usuário poderá se conectar a todas as caixas de correio que estiverem armazenadas no banco de dados e acessar seu conteúdo.

Para conceder uma permissão Receber Como a uma caixa de correio, um banco de dados de caixa de correio ou um grupo de armazenamento, você pode usar o cmdlet Add-ADPermission no Shell de Gerenciamento do Exchange. Não é possível usar o Console de Gerenciamento do Exchange para esta tarefa. Para obter etapas detalhadas sobre como conceder a permissão Receber Como, consulte Como permitir acesso à Caixa de Correio.

Permissão Acesso Total

Conceder esta permissão a um usuário para uma caixa de correio permite que o usuário efetue logon e tenha acesso ao conteúdo de toda a caixa de correio. Usuários com permissão de Acesso Total a uma caixa de correio não podem enviar mensagens como esta caixa de correio.

Para conceder permissão de Acesso Total a uma caixa de correio, você pode usar um dos métodos a seguir:

  • No Console de Gerenciamento do Exchange, use o assistente para Gerenciar a Permissão Acesso Total.

    Dica

    O assistente para Gerenciar a Permissão de Acesso Total é apresentado no Exchange 2007 SP1. Se você estiver usando a versão de produção (RTM) do Exchange 2007, você deve usar o Shell de Gerenciamento do Exchange para gerenciar a permissão Acesso Total.

  • No Shell de Gerenciamento do Exchange, use o cmdlet Add-MailboxPermission.

Para obter etapas detalhadas sobre como conceder a permissão Acesso Total a uma caixa de correio, consulte Como permitir acesso à Caixa de Correio.

Para obter mais informações

Para obter mais informações sobre planejmento de permissões, consulte Considerações sobre permissão.

Para obter mais informações sobre como configurar permissões, consulte Configurando permissões.

Para saber mais sobre caixas de correio, consulte Noções básicas sobre destinatários.