Grundlegendes zu Benutzerrollen und Berechtigungen

  • Artikel

 

Gilt für: Forefront Online Protection for Exchange

Letzte Änderung des Themas: 2012-04-20

Für jeden Forefront Online Protection für Exchange-Dienst (FOPE) werden Benutzer bestimmten Rollen zugewiesen. Jede Rolle verfügt über einen eigenen Satz von Berechtigungen, mit denen der Zugriff auf bestimmte Funktionen in der FOPE-Verwaltungskonsole sowie die Rechte für deren Verwendung festgelegt werden. In der folgenden Tabelle sind alle Rollen einschließlich ihrer jeweiligen Berechtigungsstufen für die FOPE-Verwaltungskonsole aufgeführt.

Rolle Berechtigungen

Administrator

Der Administrator verfügt über vollständigen Zugriff auf alle Diensteinstellungen und kann folgende Aktionen ausführen:

  • Verwalten aller Unternehmenseinstellungen und -eigenschaften.

  • Verwalten aller Domänen (erstellen, ändern und löschen).

  • Anzeigen der Überwachungspfadinformationen.

  • Verwalten aller Benutzerkontoinformationen (erstellen, ändern und löschen). Für die Funktion Benutzer aus Datei importieren muss die Berechtigung auf Unternehmensebene erteilt werden.

  • Zuweisen von Berechtigungen und Rollen für FOPE und Exchange Hosted Archive (EHA).

  • Zuweisen von Berechtigungen und Rollen für FOPE und EHA.

  • Verwalten des Verzeichnissynchronisierungstools. Berechtigungen müssen auf Unternehmensebene erteilt werden.

  • Erstellen und Ausführen von Berichten.

  • Abonnieren von RSS-Feeds.

  • Verwalten der Einstellungen der Spam- und Richtlinienfilterung für alle Benutzerkonten.

  • Anzeigen der unter Quarantäne gestellten E-Mails für alle Benutzer

Administrator (schreibgeschützt)

Die Administratorrolle mit schreibgeschütztem Zugriff kann auf Unternehmens- und Domäneneinstellungen zugreifen und folgende Aktionen ausführen:

  • Anzeigen aller Unternehmenseinstellungen und -eigenschaften.

  • Anzeigen aller Domäneneinstellungen.

  • Anzeigen der Überwachungspfadinformationen.

  • Anzeigen aller Benutzerkontoinformationen.

  • Erstellen und Ausführen von Berichten.

  • Abonnieren von RSS-Feeds.

  • Durchführen einer Nachrichtenablaufverfolgung.

Berichtsbenutzer

Der Berichtsbenutzer verfügt über Zugriff auf Berichtsfeatures und kann folgende Aktionen ausführen:

  • Erstellen und Ausführen von Berichten.

  • Ablaufverfolgung von Nachrichten.

Konto-Manager

Der Konto-Manager verfügt über Zugriff auf Features zur Benutzerkontoverwaltung und kann folgende Aktionen ausführen:

  • Anzeigen aller Unternehmenseinstellungen und -eigenschaften.

  • Anzeigen aller Domäneneinstellungen.

  • Verwalten aller Benutzerkontoinformationen (erstellen, ändern und löschen). Für die Funktion Benutzer aus Datei importieren muss die Berechtigung auf Unternehmensebene erteilt werden.

  • Verwalten des Verzeichnissynchronisierungstools. Die Berechtigung muss auf Unternehmensebene erteilt werden.

  • Hinweis: Diese Rolle kann keine Kennwörter für Administratoren ändern.

Quarantäneadministrator

Der Quarantäneadministrator verfügt über Zugriff auf Nachrichten, die aufgrund einer Spam- oder Richtlinienregel isoliert wurden, und kann folgende Aktion ausführen: Anzeigen der unter Quarantäne gestellten E-Mails für alle Benutzer

Archivbeziehungsadministrator

Der Archivbeziehungsadministrator verfügt über Zugriff auf Benutzerbeziehungen für den Hosted Archive-Dienst und kann folgende Aktion ausführen: Anzeigen und Ändern von Benutzerbeziehungen für Hosted Archive-Benutzer.

Archivaufbewahrungsadministrator

Der Archivaufbewahrungsadministrator verfügt über Zugriff auf Einstellungen der Aufbewahrungsrichtlinien für den Hosted Archive-Dienst und kann folgende Aktion ausführen: Anzeigen und Ändern der Einstellungen der Aufbewahrungsrichtlinien für den Hosted Archive-Dienst.

Archivrollenadministrator

Der Archivrollenadministrator kann Benutzerrollen für Benutzer der EHA-Anzeige anzeigen bzw. ändern und folgende Aktion ausführen: Erstellen benutzerdefinierter Benutzerrollen für Archivanzeige-Benutzer.

Archivkompatibilitätsadministrator

Der Archivkompatibilitätsadministrator verfügt über Zugriff auf Einstellungen zur Kompatibilität und kann folgend Aktion ausführen: Anzeigen und Ändern von Einstellungen zur Richtlinientreue in der FOPE-Verwaltungskonsole.