Позвольте мне предварить это ... Я не администратор MS Exchange (я работал с Lotus Domino / Notes в прошлом, так что это мой опыт). Так что моя терминология может быть неправильной.
Я хочу подключиться к нашим серверам MS Exchange с помощью EWS. Служба безопасности нашей компании делает это довольно сложным и не хочет, чтобы у моей службы были «супер-права», чтобы иметь возможность писать в любой календарь. (Достаточно справедливо) Поэтому мой вопрос ... Существует ли роль, которая позволяет суперпользователю иметь права на календарь человека, не имея возможности просматривать или изменять что-либо еще для этого пользователя? Или может быть другой способ выдать себя за пользователя, для которого мне нужно добавить элемент календаря.
Разъяснение цели:
Моя цель - создать автономный веб-сервис Java, который может вызываться любым из наших приложений. Это будет асинхронный процесс, который добавит встречи в календарь человека. Проблема в аутентификации. Если у меня есть автономная служба, я не входил в систему как никто. Поэтому для использования EWS мне нужно будет предоставить какие-то учетные данные. Учетная запись пользователя, которую я буду использовать, должна иметь возможность касаться календаря каждого пользователя. Наша команда безопасности видит в этом риск и предоставит моей службе доступ к очень важной информации.
Повторяю свой вопрос: может ли моя служба иметь доступ только к календарям людей? Или предоставление моей службе доступа к Exchange для изменения общего календаря дает мне также доступ ко всему остальному для этого пользователя? (Надеюсь, это очищает грязь.) (Вот почему я задал вопрос, есть ли в MS Exchange роль, которая позволяла бы это делать.)
Опять же, я хочу знать с точки зрения администратора / безопасности. С программированием разберусь позже.
Да - вашей учетной записи службы может быть предоставлен любой запрашиваемый вами набор разрешений (владелец, редактор, автор, участник, рецензент, свободное / занятое время и т. Д.).
Это нужно будет сделать для каждой папки календаря (как правило, это просто календарь по умолчанию для каждого пользователя). Это можно легко сделать с помощью однострочного POSH, а также его следует включить в процесс создания учетной записи, чтобы он вступил в силу. на новых счетах.
Я не вижу никаких управленческих ролей, относящихся к календарям, поэтому не верю, что это то, что вы можете просто сделать один раз в одном месте. Вам нужно будет сделать это для каждого календаря.