Share via

역할 만들기

  • 아티클

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2011-03-19

관리 역할을 만들고, 관리 역할 항목을 변경하고, 필요할 경우 범위를 추가한 다음 역할 담당자에게 역할을 할당할 수 있습니다. 이 절차를 수행해야 하는 경우는 거의 없습니다. 관리 역할을 만드는 대신 기본 제공 관리 역할을 사용할 수 있는지를 확인하는 것이 좋습니다. 기본 제공 관리 역할 목록을 보려면 기본 제공 관리 역할을 참조하십시오.

Microsoft Exchange Server 2010의 관리 역할에 대한 자세한 내용은 관리 역할 이해를 참조하십시오.

관리 역할을 만들려면 셸을 사용해야 합니다.

참고

이 항목에서는 범위가 지정되지 않은 관리 역할을 만드는 방법에 대해서는 설명하지 않습니다. 범위가 지정되지 않은 관리 역할을 만드는 방법에 대한 자세한 내용은 범위가 지정되지 않은 역할 만들기를 참조하십시오.

역할과 관련된 다른 관리 작업에 대한 자세한 내용은 고급 사용 권한 관리를 참조하십시오.

단계

관리 역할을 만드는 데 필요한 기본 단계는 다음과 같습니다. 이러한 각 단계에는 자세한 절차 링크가 포함되어 있습니다.

1단계: 관리 역할 만들기: 셸을 사용하여 관리 역할을 만듭니다.

2단계: 새 역할의 관리 역할 항목 변경: 셸을 사용하여 새 역할의 관리 역할 항목을 변경합니다.

3단계: 사용자 지정 관리 역할 범위 만들기(필요한 경우): 셸을 사용하여 사용자 지정 관리 역할 범위를 만듭니다(필요한 경우).

4단계: 새 관리 역할 할당: 셸을 사용하여 새 관리 역할을 할당합니다.

참고

EMC를 사용하여 관리 역할을 만들 수 없습니다.

1단계: 관리 역할 만들기

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.역할 관리 권한의 "관리 역할" 항목

새 관리 역할은 기존 역할에 기반을 둡니다. 역할을 만들 때 기존 역할과 해당 관리 역할 항목이 새 역할에 복사됩니다. 기존 역할은 새 하위 역할에 대한 상위가 됩니다. 항상 필요한 모든 cmdlet과 매개 변수를 포함하는 역할을 선택한 다음 필요 없는 것들을 제거해야 합니다. 하위 역할에는 상위 역할에 없는 관리 역할 항목이 포함될 수 없습니다.

다음 구문을 사용하여 새 역할을 만듭니다.

New-ManagementRole -Parent <existing role to copy> -Name <name of new role>

이 예에서는 Mail Recipients 역할과 이 역할의 관리 역할 항목을 Seattle Mail Recipients 역할로 복사합니다.

New-ManagementRole -Parent "Mail Recipients" -Name "Seattle Mail Recipients"

구문과 매개 변수에 대한 자세한 내용은 New-ManagementRole을 참조하십시오.

2단계: 새 역할의 관리 역할 항목 변경

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.역할 관리 권한의 "관리 역할" 항목

역할을 만든 후에는 역할 항목을 변경해야 합니다. 전체 역할 항목을 제거하여 관련 cmdlet에 대한 액세스 권한을 완전히 제거할 수 있습니다. 또는 역할 항목에서 매개 변수를 제거하여 관련 cmdlet의 특정 매개 변수에 대한 액세스 권한을 제거할 수 있습니다.

상위 역할에 있는 경우를 제외하고 역할 항목에 새 역할 항목 또는 매개 변수를 추가할 수 없습니다. 1단계에서 상위 역할에서 역할을 만들었으므로 역할 항목에 추가 역할 항목이나 매개 변수를 추가할 수 없습니다. 추가 역할 항목이나 매개 변수가 상위 역할에는 없기 때문입니다.

역할에서 역할 항목을 변경할 때 다음 중 하나를 수행할 수 있습니다.

  • 한 개의 전체 역할 항목을 제거합니다.

  • 여러 개의 전체 역할 항목을 제거합니다.

  • 역할 항목에서 매개 변수를 제거합니다.

새 역할에서 역할 항목을 제거하려면 역할에서 역할 항목 제거를 참조하십시오.

3단계: 사용자 지정 관리 역할 범위 만들기(필요한 경우)

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.역할 관리 권한의 "관리 역할" 항목

관리 역할 범위는 2단계에서 구성된 역할 항목을 사용하여 사용자가 보거나 변경할 수 있도록 허용할 개체를 결정합니다. 새 관리 역할은 상위 역할의 읽기 및 쓰기 관리 역할 범위를 상속합니다. 이를 암시적 범위라고 합니다. 그러나 업무의 필요에 따라 새 역할의 쓰기 범위를 변경해야 하는 경우가 있을 수 있습니다. 사용자 지정 범위를 만들면 역할의 암시적 쓰기 범위가 덮어써집니다. 역할의 암시적 읽기 범위는 변경되지 않습니다. 관리 역할 범위에 대한 자세한 내용은 관리 역할 범위 이해를 참조하십시오.

사용자 지정 범위를 만들거나, 단독 범위를 만들거나, 미리 정의된 범위를 사용하거나 OU(조직 단위)에 할당 범위를 적용할 수 있습니다. 새 범위는 역할의 암시적 읽기 범위 내에 있어야 합니다. 미리 정의된 범위를 사용하거나 조직 단위를 지정하려면 4단계로 건너뛰십시오.

새 역할에 사용자 지정 범위를 추가하려면 일반 또는 배타적 범위 만들기를 참조하십시오.

4단계: 새 관리 역할 할당

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.역할 관리 권한의 "관리 역할" 항목

역할을 만들고 구성할 때 가장 마지막 단계는 역할을 역할 담당자에게 할당하는 것입니다.

역할 할당을 만들 때 다음 중 하나를 수행하도록 선택할 수 있습니다.

  • 범위 없는 역할 할당을 만듭니다.

  • 미리 정의된 범위가 있는 역할 할당을 만듭니다.

  • 도메인 제한 필터 없이 OU가 있는 역할 할당을 만듭니다.

  • 3단계에서 만든 사용자 지정 또는 단독 범위가 있는 역할 할당을 만듭니다.

    참고

    역할과 관리 역할 할당 정책 간에 할당을 만들 때는 범위를 지정할 수 없습니다.

역할 그룹, 역할 할당 정책, 사용자 또는 USG(유니버설 보안 그룹)에 새 역할을 할당할 수 있습니다. 자세한 내용은 다음 항목을 참조하십시오.

 © 2010 Microsoft Corporation. 모든 권리 보유.