首先我想说的是……我不是 MS Exchange 管理员(我以前用过 Lotus Domino/Notes,所以这是我的背景)。所以我的用词可能有点不对。
我想使用 EWS 连接到我们的 MS Exchange 服务器。我们公司的安全团队让这件事变得相当困难,他们不希望我的服务拥有“超级权限”来写入任何人的日历。(公平地说)因此我的问题是... 是否有一个角色允许超级用户拥有某人日历的权限,但不能查看或修改该用户的任何其他内容?或者是否有其他方法可以模拟我需要为其添加日历项目的用户。
目标明确:
我的目标是创建一个独立的 Java Web 服务,可以由我们的任何应用程序调用。这将是一个异步过程,可将会议添加到某人的日历中。问题是身份验证。如果我有一个独立服务,我不会以任何人的身份登录。因此,为了使用 EWS,我需要提供某种凭据。我将使用的用户帐户需要能够接触每个用户的日历。我们的安全团队认为这是一种风险,并会让我的服务访问许多重要信息。
重申我的问题:我的服务是否只能访问某个人的日历?或者,如果我的服务能够访问 Exchange 以更改每个人的日历,那么我是否也能访问该用户的所有其他内容?(希望这能澄清一切。)(这就是我问这个问题的原因,MS Exchange 中是否有一个角色可以允许这样做。)
再次,我想从管理员/安全的角度了解一下。我稍后会弄清楚编程。
答案1
是的——您的服务帐户可以被授予您请求的任何一组权限(所有者、编辑者、作者、贡献者、审阅者、空闲/忙碌时间等)。
这必须针对每个日历文件夹进行(通常,仅针对每个用户的默认日历)。这可以通过 POSH 的一行程序轻松完成,并且还应纳入帐户创建过程,以便它对新帐户生效。
我没有看到任何与日历相关的管理角色,因此我认为这不是您可以在中心位置一次性完成的事情。您需要针对每个日历执行此操作。