Rolle "MyAddressInformation"

Artikel
08/31/2016

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2012-07-23

Die Verwaltungsrolle MyAddressInformation ermöglicht es den einzelnen Benutzern, ihre Anschrift sowie Rufnummern und Faxnummern anzuzeigen und zu ändern. Bei dieser Rolle handelt es sich um eine benutzerdefinierte Rolle, die basierend auf der übergeordneten Rolle Rolle "MyContactInformation" erstellt wird.

Diese Verwaltungsrolle ist eine von mehreren integrierten Rollen im Modell für rollenbasierte Zugriffssteuerungsberechtigungen (Role Based Access Control, RBAC) in Microsoft Exchange Server 2010. Verwaltungsrollen werden einer oder mehreren Verwaltungsrollengruppen, Zuweisungsrichtlinien für Verwaltungsrollen, Benutzern oder universellen Sicherheitsgruppen zugewiesen. Sie dienen als logische Gruppierung von Cmdlets oder Skripts, die zusammengefasst werden, um das Anzeigen oder Ändern der Konfiguration von Exchange 2010-Komponenten wie Postfächern, Transportregeln und Empfängern zu ermöglichen. Wenn ein Cmdlet oder Skript und seine Parameter, die zusammen einen sogenannten Verwaltungsrolleneintrag bilden, in einer Rolle enthalten sind, können das Cmdlet bzw. Skript und seine Parameter von allen ausgeführt werden, denen die Rolle zugewiesen ist.

Bei dieser Rolle handelt es sich um einen bestimmten Rollentyp, der als benutzerdefinierte Rolle bezeichnet wird. Eine benutzerdefinierte Rolle wird aus einer übergeordneten Rolle erstellt oder abgeleitet. Sie enthält eine Teilmenge von Verwaltungsrolleneinträgen, die in der übergeordneten Rolle vorhanden sind. Mit dieser Rolle lässt sich präziser steuern, welche Informationen Endbenutzer bei ihren eigenen Postfächern ändern dürfen. Im Gegensatz zu integrierten Rollen können benutzerdefinierte Rollen, diese eingeschlossen, gelöscht werden. Wenn Sie diese Rolle nicht verwenden werden, kann sie gelöscht werden.

Weitere Informationen zu integrierten und benutzerdefinierten Verwaltungsrollen und Verwaltungsrolleneinträgen finden Sie unter Grundlegendes zu Verwaltungsrollen.

Weitere Informationen zu Verwaltungsrollen, Verwaltungsrollengruppen und anderen RBAC-Komponenten finden Sie unter Grundlegendes zur rollenbasierten Zugriffssteuerung.

Verwaltungsrollenzuweisungen

Damit über diese Rolle Berechtigungen gewährt werden können, muss sie einem Rollenempfänger zugewiesen werden, beispielsweise einer Rollenzuweisungsrichtlinie. Die Zuweisung erfolgt über Verwaltungsrollenzuweisungen. Rollenzuweisungen verknüpfen Rollenempfänger und Rollen miteinander. Werden einem Rollenempfänger mehrere Rollen zugewiesen, wird dem Rollenempfänger die Gesamtheit aller Berechtigungen erteilt, die durch alle zugewiesenen Rollen erteilt werden.

Hinweis

Sie können diese Verwaltungsrolle auch einer Rollengruppe, einer universellen Sicherheitsgruppe oder einem Benutzer direkt zuweisen. Benutzerspezifische Rollen sind jedoch am effektivsten, wenn Sie mit Richtlinien für die Rollenzuweisung verwendet werden.

Diese benutzerspezifische ist mit impliziten Bereichen verknüpft, die nicht geändert werden können. Daher sollten Sie keine benutzerdefinierten Bereiche zu Rollenzuweisungen hinzufügen, die diese Rolle Rollenzuweisungsrichtlinien, Rollengruppen, universellen Sicherheitsgruppen oder Benutzern zuweisen.

Weitere Informationen zu Rollenzuweisungen und Bereichen finden Sie unter den folgenden Themen:

Diese Rolle kann standardmäßig einer oder mehreren Zuweisungsrichtlinien zugewiesen sein. Weitere Informationen finden Sie im Abschnitt "Standard-Verwaltungsrollenzuweisungen".

Verwenden Sie den folgenden Befehl, wenn Sie eine Liste der dieser Rolle zugewiesenen Rollengruppen, Benutzer oder universellen Sicherheitsgruppen anzeigen möchten.

Get-ManagementRoleAssignment -Role "<Rollenname>"

Reguläre und delegierende Rollenzuweisungen

Diese Rolle kann Rollenempfängern mithilfe von regulären oder delegierenden Rollenzuweisungen zugewiesen werden. Reguläre Rollenzuweisungen erteilen die dem Rollenempfänger von der Rolle bereitgestellten Berechtigungen. Delegierende Rollenzuweisungen geben dem Rollenempfänger die Möglichkeit, die Rolle anderen Rollenempfängern zuzuweisen. Weitere Informationen zu regulären Rollenzuweisungen und delegierenden Rollenzuweisungen finden Sie unter Grundlegendes zu Verwaltungsrollenzuweisungen.

Hinzufügen oder Entfernen von Rollenzuweisungen

Sie können ändern, welchen Rollenempfängern diese Rolle zugewiesen wird. Dadurch ändern Sie, an wen die entsprechenden Berechtigungen erteilt werden. Sie können diese Rolle anderen integrierten Rollenzuweisungsrichtlinien zuweisen oder Rollenzuweisungsrichtlinien erstellen und diesen dann die Rolle zuweisen.

Um diese Rolle über eine delegierende Rollenzuweisung Rollenempfängern zuzuweisen, muss die zugehörige übergeordnete ‏Rolle einer Rollengruppe (deren Mitglied Sie sind), Ihnen direkt oder einer universellen Sicherheitsgruppe (deren Mitglied Sie sind) zugewiesen werden. Weitere Informationen zum Delegieren von Rollenzuweisungen finden Sie im Abschnitt "Reguläre und delegierende Rollenzuweisungen".

Sie können diese Rolle auch aus der standardmäßigen Rollenzuweisungsrichtlinie, aus von Ihnen erstellten Rollenzuweisungsrichtlinien und Rollengruppen, Benutzern und universellen Sicherheitsgruppen entfernen.

Weitere Informationen zum Hinzufügen oder Entfernen von Rollenzuweisungen zwischen dieser Rolle und Rollengruppen, Benutzern und universellen Sicherheitsgruppen finden Sie in den folgenden Themen:

Aktivieren oder Deaktivieren von Rollenzuweisungen

Durch das Aktivieren oder Deaktivieren einer Rollenzuweisung steuern Sie, ob diese Rollenzuweisung wirksam sein soll. Ist eine Rollenzuweisung deaktiviert, werden die von der zugehörigen Rolle erteilten Berechtigungen nicht auf den Rollenempfänger angewendet. Dies ist hilfreich, wenn Sie Berechtigungen vorübergehend entfernen möchten, ohne die Rollenzuweisung zu löschen. Weitere Informationen finden Sie unter Ändern einer Rollenzuweisung.

Standard-Verwaltungsrollenzuweisungen

Diese Rolle verfügt nicht über standardmäßige Rollenzuweisungen. Sie wird bereitgestellt, um bei Bedarf genauer steuern zu können, welche Endbenutzerinformationen Ihre Benutzer ändern dürfen. Weitere Informationen zum Zuweisen dieser Rolle zu einer Rollenzuweisungsrichtlinie finden Sie im Abschnitt "Hinzufügen oder Entfernen von Rollenzuweisungen".

Verwaltungsrollenanpassung

Diese Rolle wurde konfiguriert, um einem Rollenempfänger alle erforderlichen Cmdlets und dazugehörigen Parameter für die Verwaltung der zu Beginn dieses Themas genannten Funktionen und Komponenten zur Verfügung zu stellen. Andere Rollen wurden ebenfalls bereitgestellt, um die Verwaltung anderer Funktionen zu ermöglichen. Durch das Hinzufügen und Entfernen von Rollen zu bzw. aus diesen Gruppen können Sie ein benutzerdefiniertes Berechtigungsmodell erstellen, ohne einzelne Verwaltungsrollen anpassen zu müssen. Eine vollständige Liste der Rollen finden Sie unter Integrierte Verwaltungsrollen. Weitere Informationen zum Anpassen von Rollengruppen finden Sie in den folgenden Themen:

Wenn Sie sich für das Erstellen einer benutzerdefinierten Version dieser Rolle entscheiden, müssen Sie eine dieser Rolle untergeordnete Rolle erstellen und die neue Rolle anpassen.

Achtung:
Mithilfe der folgenden Informationen können Sie eine erweiterte Verwaltung von Berechtigungen durchführen. Das Anpassen von Verwaltungsrollen kann die Komplexität Ihres Berechtigungsmodells erheblich erhöhen. Wenn Sie eine integrierte Verwaltungsrolle durch eine nicht ordnungsgemäß konfigurierte Rolle ersetzen, kann dies dazu führen, dass bestimmte Funktionen nicht mehr ausgeführt werden können.

Mithilfe der folgenden Informationen können Sie eine erweiterte Verwaltung von Berechtigungen durchführen. Das Anpassen von Verwaltungsrollen kann die Komplexität Ihres Berechtigungsmodells erheblich erhöhen. Wenn Sie eine integrierte Verwaltungsrolle durch eine nicht ordnungsgemäß konfigurierte Rolle ersetzen, kann dies dazu führen, dass bestimmte Funktionen nicht mehr ausgeführt werden können.

Im Folgenden handelt es sich um die am häufigsten verwendeten Schritte, um eine benutzerdefinierte Rolle zu erstellen und diese einem Rollenempfänger zuzuweisen:

Erstellen Sie eine Kopie dieser Rolle mithilfe des Cmdlets New-ManagementRole. Weitere Informationen finden Sie unter Erstellen einer Rolle.
Ändern oder entfernen Sie die Rolleneinträge in der neuen Rolle mithilfe der Cmdlets Set-ManagementRoleEntry und Remove-ManagementRoleEntry. Sie können der neuen Rolle keine zusätzlichen Rolleneinträge hinzufügen, da sie nur die Rolleneinträge der übergeordneten integrierten Rolle enthalten darf. Weitere Informationen finden Sie in den folgenden Themen:
- Ändern eines Rolleneintrags
- Entfernen eines Rolleneintrags aus einer Rolle
Wenn Sie die integrierte Rolle durch diese neue benutzerdefinierte Rolle ersetzen möchten, entfernen Sie alle zu der integrierten Rolle gehörenden Rollenzuweisungen mithilfe des Cmdlets Remove-ManagementRoleAssignment. Weitere Informationen finden Sie in den folgenden Themen:
- Entfernen einer Rolle aus einer Rollengruppe
- Entfernen einer Rolle von einem Benutzer oder einer universellen Sicherheitsgruppe
Fügen Sie die neue benutzerdefinierte Rolle den erforderlichen Rollenempfängern mithilfe des Cmdlets New-ManagementRoleAssignment hinzu. Weitere Informationen finden Sie in den folgenden Themen:
- Hinzufügen einer Rolle zu einer Rollengruppe
- Hinzufügen einer Rolle zu einem Benutzer oder einer universellen Sicherheitsgruppe
  
  Wichtig
  
  Wenn Sie möchten, dass neben dem Benutzer, der die Rolle erstellt hat, andere Benutzer die neue benutzerdefinierte Rolle ebenfalls zuweisen können, müssen Sie mindestens einem Rollenempfänger eine delegierende Rollenzuweisung hinzufügen. Weitere Informationen finden Sie unter Delegieren von Rollenzuweisungen.