Мой сценарий:
- Я хочу, чтобы пользователи могли делиться некоторыми своими календарями с приложением демона.
- Я хочу приложение демона. иметь доступ на чтение и запись только к этим общим календарям.
Идея состоит в том, что пользователи могут "подписаться" на службу, просто создав календарь и поделившись им с демоном. а затем отменив это, чтобы отказаться. Я хочу избежать необходимости привлекать административный персонал для управления разрешениями. Я также хочу избежать создания некоторой программы для управления разрешениями. А часть общего доступа позволяет моему демону легко определить, с какими календарями он должен работать.
Мое решение:
- Создайте учетную запись службы с электронными письмами и календарями. Пользователи делятся нужными календарями с этой учетной записью.
- Создайте учетную запись приложения с правами календаря и электронной почты.
- Создайте группу безопасности с доступом к электронной почте и добавьте в нее учетную запись службы. group.
- используйте командлет New-ApplicationAccessPolicy PowerShell , чтобы ограничить доступ приложения только к группе безопасности.
Проблема заключается в том, что этот командлет не поддерживаеткажется, не понимают общие календари. В списке Поддерживаемые разрешения и дополнительные ресурсы не упоминаются общие календари. (Я постараюсь сделать это как можно скорее, но я подозреваю, что это не удастся)
Есть ли способ обойти это ограничение? Этот вопрос кажется похожим на другие вопросы, где приложение. если «ActAs» - конкретный пользователь, а остальные ответы обычно «не могут этого сделать».
Документация New-ApplicationAccessPolicy
Mail-Enabled-Документация группы безопасности
Решение должно использовать Java.