Segurança do Calendário do Microsoft Exchange

Deixe-me começar com ... Eu não sou um administrador do MS Exchange (já trabalhei com o Lotus Domino / Notes no passado, então esse é meu histórico). Então minha terminologia pode estar desativada.

Eu quero me conectar aos nossos servidores do MS Exchange usando o EWS. A equipe de segurança da nossa empresa está tornando isso bastante difícil e não quer que meu serviço tenha "super direitos" para poder escrever no calendário de ninguém. (Razoável o suficiente) Portanto, minha pergunta é ... Existe algum papel que permita um superusuário para o calendário de uma pessoa sem poder olhar ou modificar qualquer outra coisa para esse usuário? Ou pode haver outra maneira de representar o usuário para o qual preciso adicionar um item de calendário.

Esclarecimento de meta :
Meu objetivo seria criar um serviço web java autônomo que pudesse ser chamado por qualquer um de nossos aplicativos. Este seria um processo assíncrono que adicionaria reuniões ao calendário de uma pessoa. O problema é autenticação. Se eu tiver um serviço autônomo, não me conectei como ninguém. Então, para usar o EWS, eu precisaria fornecer algum tipo de credencial. A conta de usuário que eu usaria precisaria ser capaz de tocar na agenda de cada usuário. Nossa equipe de segurança vê isso como um risco e daria ao meu serviço acesso a informações muito importantes.

Para reafirmar minha dúvida: meu serviço pode ter acesso apenas aos calendários de pessoas? Ou se meu serviço acessa o Exchange para alterar a agenda de todos, isso também me dá acesso a todo o restante desse usuário? (Espero que isso limpe a lama.) (É por isso que fiz a pergunta se havia algum papel no MS Exchange que permitisse isso.)

Mais uma vez, estou querendo saber do ponto de vista do administrador / segurança. Eu vou descobrir a programação depois.