了解权限
**适用于:**Exchange Server 2010
**上一次修改主题:**2009-10-14
您可以在 Microsoft Exchange Server 2010 中定义权限模型来与业务模型相匹配。组织的基础结构、步骤、控件使组织能够以经济高效的方式发挥作用。Exchange 2010 支持您执行业务的方式,不会增加环境中的复杂性。本主题介绍在 Exchange 2010 中使用的权限模型。
基于角色的访问控制
Exchange 2010 在邮箱服务器角色、集线器传输服务器角色、统一消息服务器角色和客户端访问服务器角色中使用基于角色的访问控制 (RBAC)。使用 RBAC,您可以控制管理员可以配置的资源以及用户可以访问的功能。Exchange 2010 中的 RBAC 模型很灵活,可为您提供多种方式来自定义默认权限。结合使用管理角色组、管理角色分配策略和管理作用域,您可以向管理员和最终用户授予权限,使之更符合组织的业务需要。
有关 RBAC 的详细信息,请参阅了解基于角色的访问控制。若要配置管理员和最终用户权限,请参阅管理权限。
边缘传输权限管理
边缘传输服务器角色部署在组织的外围网络中,这样的网络也称为边界网络或屏蔽子网。可以将边缘传输服务器作为独立服务器进行部署,也可以将其作为外围 Active Directory 域成员进行部署。
在边缘传输服务器上,不能使用 RBAC 控制权限。本地 Administrators 组用于控制可在本地服务器上配置 Exchange 功能的用户。如果有多个边缘传输服务器,您需要将管理这些服务器的用户添加到每台服务器上的本地 Administrators 组。
有关边缘传输服务器上的权限的详细信息,请参阅为边缘传输服务器角色设置管理员权限。
详细信息
Understanding Permissions Coexistence with Exchange 2007