Informazioni sulle autorizzazioni
Si applica a: Exchange Server 2010
Ultima modifica dell'argomento: 2009-10-14
È possibile definire un modello di autorizzazioni personale in Microsoft Exchange Server 2010, in modo da ottenere una corrispondenza con il proprio modello aziendale. L'infrastruttura, i processi e i controlli dell'organizzazione permettono un funzionamento efficiente e dal costo contenuto dell'organizzazione stessa. Exchange 2010 sostiene il proprio metodo di gestione aziendale senza aumentare la complessità nell'ambiente. In questo argomento vengono introdotti i modelli di autorizzazioni utilizzati in Exchange 2010.
Controllo di accesso basato sui ruoli
Exchange 2010 utilizza il modello di autorizzazioni di controllo di accesso basato sui ruoli (RBAC, Role Based Access Control) per i ruoli server Cassette postale, Trasporto Hub, Messaggistica unificata e Accesso client. Con RBAC è possibile controllare le funzionalità che gli amministratori delle risorse possono configurare e a cui gli utenti possono accedere. Il modello RBAC in Exchange 2010 è flessibile e mette a disposizione diversi modi per personalizzare le autorizzazioni predefinite. Utilizzando una combinazione di gruppi del ruolo di gestione, criteri di assegnazione del ruolo di gestione e ambiti di gestione, è possibile concedere autorizzazione agli amministratori e agli utenti finali in modo da soddisfare al meglio le proprie esigenze aziendali.
Per ulteriori informazioni su RBAC, vedere Informazioni sul controllo di accesso basato sui ruoli. Per informazioni sulla configurazione delle autorizzazioni per amministratori e utenti finali, vedere Gestione delle autorizzazioni.
Gestione delle autorizzazioni di Trasporto Edge
Il ruolo del server Trasporto Edge viene distribuito nella rete perimetrale di un'organizzazione, anche nota come rete di delimitazione o subnet schermata. Il server Trasporto Edge può essere distribuito come server autonomo o come membro di un dominio di Active Directory perimetrale.
Sui server Trasporto Edge, RBAC non viene utilizzato per controllare le autorizzazioni. Viene utilizzato il gruppo Administrators locale per controllare gli utenti che possono configurare le funzionalità di Exchange sul server locale. Se sono disponibili più server Trasporto Edge, è necessario aggiungere l'utente che deve gestire tali server al gruppo Administrators locale su ogni server.
Per ulteriori informazioni sulle autorizzazioni sui server Trasporto Edge, vedere Impostazione delle autorizzazioni di amministratore per il ruolo server Edge Transport.
Per ulteriori informazioni
Understanding Permissions Coexistence with Exchange 2007
Understanding Permissions Coexistence with Exchange 2003