Por Thiago Barbosa

/ Em Segurança da Informação /

Postado em

set 17, 2020

Quem tem acesso ao meu calendário do Outlook?

O acesso ao calendário de outras pessoas é algo muito comum em ambientes corporativos. Porém, não são todos que podem ou devem ter acesso aos calendários de diretores, CEOs, gerentes, entre outros, pois muitas vezes os calendários possuem agendamentos particulares e que somente as suas secretárias devem ter acesso para poder marcar as reuniões.

Algumas vezes permitimos, temporariamente, o acesso aos nossos calendários e esquecermos de retirar depois, ou a pessoa muda de cargo dentro da empresa e não muda as permissões antigas. Tendo em vista esses cenários, neste artigo iremos mostrar como efetuar uma verificação completa de permissões em calendários.

Utilizaremos alguns comandos nos quais a palavra “calendar” irá aparecer. Essa palavra deve seguir a linguagem da caixa postal da pessoa, então se ela utilizar em português deverá ser “calendário” com a acentuação:

Primeiro efetuamos a verificação de um calendário específico:

get-Mailboxfolderpermission user@domain.com:\calendar

Podemos verificar também calendários que não são os padrões. Digamos que o presidente tenha um calendário chamado pessoal no qual ele coloca todas as atividades pessoais dele. Deve-se colocar entre “” o calendar (de acordo com a linguagem) e o nome do calendário, conforme o comando abaixo:

get-Mailboxfolderpermission user@domain.com:\”calendar\Nome do Calendário”

Mas como chegar, por exemplo, no nome do calendário particular do presidente da empresa? Podemos listar todos os calendários que uma conta possui.

Get-mailbox -identity email@dominio.com | Get-MailboxFolderStatistics -FolderScope calendar | sort-object Name |ft Identity,Name

Como podemos ver quem tem qual permissão em todos os calendários de todos os funcionários?

Get-Mailbox | ForEach-Object {Get-MailboxFolderPermission $_”:\calendar”} | Select Identity, User, AccessRights

Para podermos dar permissões sem precisar que o próprio usuário envie a permissão para o outro, utilize o seguinte comando:

Add-MailboxFolderPermission -Identity user1@domain.com:\calendar -user user2@domain.com -AccessRights “PERMISSAO”

Abaixo preparamos uma listagem das permissões:

  • Owner: a permissão Owner concede o acesso total ao controle do calendário. O Owner pode criar, modificar, deletar, ler os itens do calendário, criar subpastas e mudar as permissões dos calendários.
  • Publishing Editor: a permissão Publishing Editor concede todos os acessos de um Owner, exceto mudar permissões. O Publishing Editor pode criar, modificar, deletar, ler os itens do calendário e criar subpastas.
  • Editor: o Editor tem todas as permissões de um Publishing Editor, exceto o direito de criar subpastas. O Editor pode criar, modificar, deletar e ler os itens do calendário.
  • Publishing Author: o Publishing Author pode criar, ler os itens do calendário e pode também criar subpastas, porém só pode modificar e deletar itens criados por ele.
  • Author: o Author tem todas as permissões de um Publishing Author, exceto pela criação de subpastas. O Author pode criar, ler itens no calendário e modificar ou deletar os itens criados por ele.
  • Nonediting Author: o Nonediting Author pode criar e visualizar itens no calendário, mas não pode modificar ou deletar nenhum item, mesmo que tenha sido criado por ele.
  • Reviewer: o Reviewer pode apenas ler os itens.
  • Contributor: o Contributor pode criar itens no calendário, mas não pode visualizar os mesmos.
  • Availability Only: mostra no Outlook somente as informações Free/Busy.
  • LimitedDetails: mostra no Outlook como View Free/Busy as informações como hora, assunto e localização.

Por fim, para retirar uma permissão:

Remove-MailboxFolderPermission -Identity user1@domain.com:\calendar -user user2@domain.com

Portanto, para podermos estar com os acessos corretos nos calendários, tenha sempre registros das solicitações de permissões, de forma oficial, no e-mail da empresa como, por exemplo, abertura de chamado.

Tenha um fluxo interno claro de quem pode solicitar esse tipo de permissão e caso tenha alguma dúvida se foi ou não retirado o acesso, ou inserido uma visualização, utilize esse artigo para ajudar a verificar e sanar a sua dúvida.

0

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *