Share via

Ruolo MyName

  • Articolo

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2012-07-23

Il ruolo di gestione MyName consente ai singoli utenti di visualizzare e modificare il proprio nome completo e i relativi campi Note. Si tratta di un ruolo personalizzato creato dal ruolo principale Ruolo MyProfileInformation.

Questo ruolo di gestione è uno dei numerosi gruppi incorporati che costituiscono il modello delle autorizzazioni del controllo di accesso basato sul ruolo (RBAC) in Microsoft Exchange Server 2010. I ruoli di gestione che vengono assegnati a uno o più gruppi, i criteri di assegnazione dei ruoli di gestione, gli utenti o i gruppi di protezione universale (USG) agiscono in qualità di raggruppamento logico di cmdlet o script che sono combinati per fornire accesso alla visualizzazione o alle modifiche della configurazione dei componenti di Exchange 2010, come le cassette postali, le regole di trasporto e i destinatari. Se un cmdlet o uno script e i relativi parametri, denominati collettivamente voce del ruolo di gestione, vengono inclusi in un ruolo, quel cmdlet o script e i relativi parametri possono essere eseguiti dagli utenti ai quali è stato assegnato il ruolo.

Questo è un tipo specifico di ruolo definito ruolo personalizzato. Un ruolo personalizzato viene creato o derivato da un ruolo padre. Contiene un subset delle voci del ruolo di gestione esistenti nel ruolo padre. Questo ruolo consente di controllare, con un elevato livello di granularità, le informazioni che gli utenti finali potranno modificare nelle loro cassette postali. A differenza dei ruoli predefiniti, i ruoli personalizzati (compreso questo) possono essere eliminati. Se non si intende utilizzare questo ruolo è possibile eliminarlo.

Per ulteriori informazioni sui ruoli di gestione predefiniti e personalizzati e sulle voci del ruolo di gestione, vedere Informazioni sui ruoli di gestione.

Per ulteriori informazioni sui ruoli di gestione, sui gruppi di ruoli di gestione ed altri componenti RBAC, vedere Informazioni sul controllo di accesso basato sui ruoli.

Assegnazioni dei ruoli di gestione

Per consentire a questo ruolo di concedere autorizzazioni, è necessario assegnarlo a un assegnatario di ruolo, ad esempio un criterio di assegnazione di ruolo. Questa assegnazione viene eseguita utilizzando le assegnazioni del ruolo di gestione. Le assegnazioni di ruolo collegano tra loro gli assegnatari e i ruoli. Se a un assegnatario di ruolo viene assegnato più di un ruolo, gli viene concessa la combinazione di tutte le autorizzazioni consentite da tutti i ruoli assegnati.

Nota

È inoltre possibile assegnare questo ruolo di gestione a un gruppo di ruoli, a un gruppo di protezione universale o direttamente a un utente. Tuttavia, i ruoli incentrati sull'utente sono più efficaci se vengono utilizzati con i criteri di assegnazione di ruolo.

Questo ruolo incentrato sull'utente dispone di ambiti impliciti che non possono essere modificati. Di conseguenza, non è opportuno aggiungere ambiti personalizzati alle assegnazioni di ruolo che assegnano questo ruolo ai criteri di assegnazione di ruolo, ai gruppi di ruoli, ai gruppi di protezione universali o agli utenti.

Per altre informazioni sulle assegnazioni dei ruoli e sugli ambiti, vedere gli argomenti seguenti:

Questo ruolo può essere assegnato a uno o più criteri di assegnazione di ruolo per impostazione predefinita. Per ulteriori informazioni, vedere la sezione "Assegnazioni del ruolo di gestione predefinite".

Se si desidera visualizzare un elenco di gruppi di ruoli, utenti o gruppi di protezione universale assegnati a questo ruolo, usare il comando seguente.

Get-ManagementRoleAssignment -Role "<nome ruolo>"

Assegnazioni dei ruoli regolari e di delega

È possibile assegnare questo ruolo agli assegnatari dei ruoli sia utilizzando le assegnazioni regolari che le deleghe delle assegnazioni. Le assegnazioni regolari concedono all'assegnatario del ruolo le autorizzazioni fornite dal ruolo. La delega delle assegnazioni consente a un assegnatario di assegnare ad altri il ruolo specificato. Per ulteriori informazioni sulle assegnazioni dei ruoli normali e tramite delega, vedere Informazioni sulle assegnazioni del ruolo di gestione.

Aggiunta o eliminazione delle assegnazioni dei ruoli

È possibile cambiare gli assegnatari a cui è associato questo ruolo. Cambiando l'assegnatario a cui è associato questo ruolo, è possibile cambiare gli utenti a cui vengono concesse le autorizzazioni. È possibile assegnare questo ruolo ad altri criteri di assegnazione di ruolo predefiniti, oppure è possibile creare criteri di assegnazione di ruolo e assegnare loro questo ruolo.

Per associare questo ruolo agli assegnatari, è necessario associare il relativo ruolo padre a un gruppo di ruoli di cui si è membri, direttamente al proprio account oppure a un gruppo di protezione universale di cui si è membri, utilizzando una delega di assegnazione del ruolo. Per ulteriori informazioni sulle assegnazioni di ruolo di delega, vedere la sezione "Assegnazioni di ruolo regolari e di delega".

È inoltre possibile rimuovere questo ruolo dal criterio di assegnazione di ruolo predefinito, dai criteri di assegnazione di ruolo e dai gruppi di ruoli creati, dagli utenti e dai gruppi di protezione universale.

Per altre informazioni su come aggiungere o rimuovere le assegnazioni tra questo ruolo e gruppi di ruoli, utenti e gruppi di protezione universali, vedere gli argomenti seguenti:

Abilitazione o disabilitazione delle assegnazioni dei ruoli

Abilitando o disabilitando un'assegnazione di ruolo, si può controllare l'utilizzo o meno di quell'assegnazione. Se un'assegnazione di ruolo è disabilitata, le autorizzazioni fornite dal ruolo associato non vengono applicate all'assegnatario del ruolo. Questo potrebbe essere utile se si desidera rimuovere temporaneamente le autorizzazione senza eliminare un'assegnazione di ruolo. Per ulteriori informazioni, vedere Modifica di un'assegnazione di ruolo.

Assegnazioni dei ruoli di gestione predefiniti

Questo ruolo non dispone di alcuna assegnazione di ruolo predefinita. È fornito nel caso si desideri controllare, con maggiore precisione, quali informazioni sull'utente finale possono essere modificate dagli utenti. Per ulteriori informazioni sull'assegnazione di questo ruolo ai criteri di assegnazione dei ruoli, vedere la sezione "Aggiunta o eliminazione delle assegnazioni di ruolo".

Personalizzazione dei ruoli di gestione

Questo ruolo è stato configurato per fornire all'assegnatario di un ruolo tutti i cmdlet necessari e i relativi parametri per gestire le funzionalità e i componenti elencati all'inizio di questo argomento. Sono stati forniti anche altri ruoli per attivare la gestione di altre funzionalità. Aggiungendo e rimuovendo ruoli, è possibile creare un modello di autorizzazioni personalizzate senza che sia necessario personalizzare i singoli ruoli di gestione. Per un elenco completo dei ruoli, vedere Ruoli di gestione incorporati. Per ulteriori informazioni sulla personalizzazione dei gruppi di ruoli, vedere i seguenti argomenti:

Se si desidera creare una versione personalizzata di questo ruolo, è necessario creare un ruolo figlio e personalizzare il nuovo ruolo.

Avviso

Le informazioni riportate di seguito consentono di eseguire la gestione avanzata delle autorizzazioni. La personalizzazione dei ruoli di gestione può aumentare notevolmente la complessità del modello delle autorizzazioni. Alcune funzionalità potrebbero smettere di funzionare se si sostituisce un ruolo di gestione incorporato con un ruolo personalizzato non configurato correttamente.

Qui di seguito sono riportati i passaggi più comuni per creare un ruolo personalizzato e assegnarlo a un assegnatario di ruolo:

  1. Creare una copia di questo ruolo utilizzando il cmdlet New-ManagementRole. Per ulteriori informazioni, vedere Creazione di un ruolo.

  2. Modificare o rimuovere le voci del ruolo sul nuovo ruolo utilizzando i cmdlet Set-ManagementRoleEntry e Remove-ManagementRoleEntry. Non è possibile aggiungere altre voci di ruolo al nuovo ruolo poiché questo può contenere solo le voci di ruolo del ruolo padre incorporato. Per ulteriori informazioni, vedere i seguenti argomenti:

  3. Se si desidera sostituire il ruolo incorporato con questo nuovo ruolo personalizzato, eliminare qualsiasi assegnazione di ruolo associata al ruolo incorporato utilizzando il cmdlet Remove-ManagementRoleAssignment. Per ulteriori informazioni, vedere i seguenti argomenti:

  4. Aggiungere il nuovo ruolo personalizzato agli assegnatari di ruolo richiesti utilizzando il cmdlet New-ManagementRoleAssignment. Per ulteriori informazioni, vedere i seguenti argomenti:

 ©2010 Microsoft Corporation. Tutti i diritti riservati.