Ajouter une entrée de rôle à un rôle
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2011-03-19
Si vous souhaitez accorder l’accès à une cmdlet, vous devez ajouter l’entrée de rôle de gestion associée à un rôle de gestion. Une fois l’entrée ajoutée au rôle, les utilisateurs auxquels ce rôle est attribué pourront accéder à la cmdlet. Pour plus d’informations sur les entrées de rôles de gestion dans Microsoft Exchange Server 2010, voir Présentation des rôles de gestion.
Vous ne pouvez pas ajouter des entrées de rôle à des rôles intégrés. Si vous souhaitez personnaliser des rôles, vous devez créer un nouveau rôle. Pour plus d’informations sur la création d’un nouveau rôle, consultez la rubrique Créer un rôle.
Vous devez utiliser l’environnement Shell pour ajouter des entrées de rôle à un rôle.
.gif "Remarque") Remarque : |
|---|
| Cette rubrique ne décrit pas la façon d’ajouter des entrées de rôle de gestion non délimitées à un rôle de gestion non délimité. Pour plus d’informations sur la procédure d’ajout d’entrées de rôle non délimitées, consultez la rubrique Ajouter une entrée de rôle à un rôle de haut niveau non délimité. |
Souhaitez-vous rechercher les autres tâches de gestion relatives aux rôles ? Consultez la rubrique Gestion des autorisations avancées.
Conditions préalables
Une entrée de rôle que vous voulez ajouter à un rôle de gestion doit exister dans le rôle de gestion immédiatement parent de ce rôle.
Cette rubrique décrit le pipelining. Pour plus d’informations sur le pipelining, voir Traitement en pipeline.
Que voulez-vous faire ?
Ajouter une seule entrée de rôle d’un rôle parent
Ajouter une seule entrée de rôle d’un rôle parent et inclure uniquement des paramètres spécifiques
Ajouter plusieurs entrées de rôle d’un rôle parent
Remarque :Vous ne pouvez pas utiliser la console de gestion Exchange (EMC) pour ajouter une entrée de rôle à un rôle.
Ajouter une seule entrée de rôle d’un rôle parent
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir « Entrées des rôles de gestion » dans la rubrique Autorisations pour la gestion des rôles.
Vous pouvez ajouter une entrée de rôle à un rôle exactement telle qu’elle apparaît sur le rôle parent à l’aide de la syntaxe suivante.
Add-ManagementRoleEntry <child role name>\<cmdlet>
Cet exemple montre comment ajouter la cmdlet Set-Mailbox au rôle Administrateurs des destinataires.
Add-ManagementRoleEntry "Recipient Administrators\Set-Mailbox"
Cette commande vérifie le rôle parent et si l’entrée de rôle existe, elle l’ajoute au rôle enfant. Si l’entrée de rôle existe sur le rôle enfant, vous pouvez inclure le paramètre Overwrite pour écraser l’entrée de rôle existante.
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Add-ManagementRoleEntry.
Ajouter une seule entrée de rôle d’un rôle parent et inclure uniquement des paramètres spécifiques
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir « Entrées des rôles de gestion » dans la rubrique Autorisations pour la gestion des rôles.
Si vous souhaitez ajouter une entrée d’un rôle parent, mais souhaitez inclure uniquement des paramètres spécifiques dans l’entrée sur le rôle enfant, utilisez la syntaxe suivante.
Add-ManagementRoleEntry <child role name>\<cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...>
Cet exemple ajoute la cmdlet Set-Mailbox au rôle Support technique, mais inclut uniquement les paramètres DisplayName et EmailAddresses dans l’entrée sur le rôle enfant.
Add-ManagementRoleEntry "Help Desk\Set-Mailbox" -Parameters DisplayName, EmailAddresses
Cette commande vérifie le rôle parent et si l’entrée de rôle existe, elle l’ajoute au rôle enfant. Si l’entrée de rôle existe sur le rôle enfant, vous pouvez inclure le paramètre Overwrite pour écraser l’entrée de rôle existante.
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Add-ManagementRoleEntry.
Ajouter plusieurs entrées de rôle d’un rôle parent
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir « Entrées des rôles de gestion » dans la rubrique Autorisations pour la gestion des rôles.
Si vous voulez ajouter plusieurs entrées de rôle à un rôle, vous devez récupérer une liste d’entrées de rôle qui existent sur le rôle parent à ajouter au rôle enfant, puis ajouter ces entrées au rôle enfant. Pour ce faire, vous pouvez récupérer la liste d’entrées de rôle sur un rôle parent à l’aide de la cmdlet Get-ManagementRoleEntry. Ensuite, canalisez la sortie de la cmdlet Get-ManagementRoleEntry vers la cmdlet Add-ManagementRoleEntry. Pour récupérer plusieurs entrées de rôle, vous devez utiliser le caractère générique (*).
Pour ajouter plusieurs entrées d’un rôle parent à un rôle enfant, utilisez la syntaxe suivante.
Get-ManagementRoleEntry <parent role name>\*<partial cmdlet name>* | Add-ManagementRoleEntry -Role <child role name>
Cet exemple montre comment ajouter toutes les entrées de rôle qui contiennent la chaîne Mailbox dans le nom de la cmdlet sur le rôle parent Destinataires de message au rôle enfant Destinataires de message de Seattle.
Get-ManagementRoleEntry "Mail Recipients\*Mailbox*" | Add-ManagementRoleEntry -Role "Seattle Mail Recipients"
Si les entrées de rôle existent déjà sur le rôle enfant, vous pouvez inclure le paramètre Overwrite pour écraser les entrées de rôle existantes.
Pour plus d’informations sur la récupération d’une liste d’entrées de rôle de gestion, voir Afficher les entrées de rôle.
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez les rubriques Get-ManagementRoleEntry et Add-ManagementRoleEntry.
© 2010 Microsoft Corporation. Tous droits réservés.