Segurança do Calendário do Microsoft Exchange

2

Deixe-me começar com ... Eu não sou um administrador do MS Exchange (já trabalhei com o Lotus Domino / Notes no passado, então esse é meu histórico). Então minha terminologia pode estar desativada.

Eu quero me conectar aos nossos servidores do MS Exchange usando o EWS. A equipe de segurança da nossa empresa está tornando isso bastante difícil e não quer que meu serviço tenha "super direitos" para poder escrever no calendário de ninguém. (Razoável o suficiente) Portanto, minha pergunta é ... Existe algum papel que permita um superusuário para o calendário de uma pessoa sem poder olhar ou modificar qualquer outra coisa para esse usuário? Ou pode haver outra maneira de representar o usuário para o qual preciso adicionar um item de calendário.

Esclarecimento de meta :
Meu objetivo seria criar um serviço web java autônomo que pudesse ser chamado por qualquer um de nossos aplicativos. Este seria um processo assíncrono que adicionaria reuniões ao calendário de uma pessoa. O problema é autenticação. Se eu tiver um serviço autônomo, não me conectei como ninguém. Então, para usar o EWS, eu precisaria fornecer algum tipo de credencial. A conta de usuário que eu usaria precisaria ser capaz de tocar na agenda de cada usuário. Nossa equipe de segurança vê isso como um risco e daria ao meu serviço acesso a informações muito importantes.

Para reafirmar minha dúvida: meu serviço pode ter acesso apenas aos calendários de pessoas? Ou se meu serviço acessa o Exchange para alterar a agenda de todos, isso também me dá acesso a todo o restante desse usuário? (Espero que isso limpe a lama.) (É por isso que fiz a pergunta se havia algum papel no MS Exchange que permitisse isso.)

Mais uma vez, estou querendo saber do ponto de vista do administrador / segurança. Eu vou descobrir a programação depois.

    
por jtoepfer 26.02.2014 / 18:51

1 resposta

1

Sim - Sua conta de serviço pode receber qualquer conjunto de permissões (proprietário, editor, autor, colaborador, revisor, tempo de disponibilidade etc.) que você solicitar.

Isso terá que ser feito em todas as pastas do calendário (geralmente, apenas o calendário padrão para cada usuário). Isso pode ser feito facilmente com um one-liner do POSH e também deve ser inserido no processo de criação de conta. entra em vigor em novas contas.

Eu não vejo nenhum papel de gerenciamento que pertence a calendários, então eu não acredito que isso é algo que você pode simplesmente fazer uma vez em um lugar central. Você precisará fazer isso por calendário.

    
por 26.02.2014 / 19:12