Общие сведения о фильтрах областей применения ролей управления

  • Статья

Область применения: Exchange Server 2013 г.

Фильтры области ролей управления могут использоваться для определения областей управления, которые обладают возможностями гибкой настройки. С помощью фильтров области можно создать область, соответствующую выбранному способу сегментации получателей, баз данных и серверов, чтобы администраторы могли управлять только теми объектами, к которым они должны иметь доступ. В фильтрах области можно использовать практически любое свойство объекта получателя, базы данных или сервера.

Чтобы применять фильтры области роли, необходимо иметь представление об областях ролей управления. Дополнительные сведения об областях ролей управления см. в статье Основные сведения о областях ролей управления.

Фильтруемые настраиваемые области в Microsoft Exchange Server 2013 создаются с помощью командлета New-ManagementScope. Эти два типа фильтруемых областей, получателей и конфигураций (которые состоят из областей сервера и базы данных), подразделяются на обычные и монопольные области. В следующем списке показано, какой параметр в командлете New-ManagementScope следует использовать для создания каждого типа фильтруемых областей:

  • Обычная отфильтрованной область получателя. Чтобы создать этот тип отфильтрованной области, используйте параметр RecipientRestrictionFilter .
  • Эксклюзивная отфильтроченная область получателя. Чтобы создать этот тип отфильтрованной области, используйте параметр RecipientRestrictionFilter вместе с параметром Exclusive .
  • Серверная конфигурация с обычной фильтруемой областью. Чтобы создать отфильтрованную область этого типа, используйте параметр ServerRestrictionFilter .
  • Монопольная отфильтроченная область конфигурации на основе сервера. Чтобы создать фильтруемую область этого типа, используйте параметр ServerRestrictionFilter вместе с параметром Exclusive .
  • Обычная отфильтроченная область конфигурации на основе базы данных. Чтобы создать этот тип отфильтрованной области, используйте параметр DatabaseRestrictionFilter .
  • Эксклюзивная отфильтроченная область на основе базы данных. Чтобы создать этот тип отфильтрованной области, используйте параметр DatabaseRestrictionFilter вместе с параметром Exclusive .

Когда создается фильтруемая настраиваемая область, выполняется попытка сопоставления фильтра со всеми объектами, доступными в неявной области чтения данной роли управления. Если такой объект находится, он включается в результаты, возвращаемые фильтром, и объект становится доступным для роли управления через настраиваемую область. Фильтр может возвращать результаты, которые выходят за пределы неявной области роли управления.

Если вы указываете фильтр получателей с помощью параметра RecipientRestrictionFilter , можно использовать параметр RecipientRoot , чтобы указать подразделение для ограничения фильтра. При указании подразделения в параметре RecipientRoot фильтр получателей пытается сопоставить получателей, которые находятся только в этом подразделении, а не во всей области неявного чтения.

Сведения о создании области управления с помощью фильтруемых свойств, описанных в этом разделе, см. в разделе Создание регулярной или монопольной области.

Синтаксис фильтров

Как в фильтрах получателей, так и в фильтрах конфигураций для создания запроса с фильтром используется одна синтаксическая конструкция. Во всех запросах с фильтром должны присутствовать как минимум следующие компоненты:

  • Открывающую скобку: открывающую фигурную скобку ({) указывает на начало запроса фильтра.

  • Свойство для проверки. Свойство является значением объекта, который требуется проверить. Например, это может быть город или отдел в объекте получателя или имя сайта либо сервера Active Directory в объекте конфигурации сервера, или имя базы данных в объекте конфигурации базы данных.

  • Оператор сравнения. Оператор сравнения указывает, как запрос должен оценивать указанное значение по отношению к значению, хранящееся в свойстве . Например, операторы сравнения могут быть следующими: Eq, который означает отношение равенства; Ne, что означает "не равно"; или Like, что означает подобие и т. д. Полный список операторов, которые можно использовать в командной консоли Exchange, см. в разделе Операторы сравнения.

  • Сравниваемое значение. Значение, указанное в запросе фильтра, будет сравниваться со значением, хранящимся в указанном свойстве. Задаваемое значение должно заключаться в кавычки ("). Если вы хотите указать частичную строку, можно заключить строку, указанную в подстановочные знаки (*), и использовать оператор сравнения, поддерживающий подстановочные знаки, например Like. Любая строка, которая содержит частичную строку, будет соответствовать запросу с фильтром.

  • Закрывающая скобка: закрывающая фигурная скобка (}) указывает конец запроса фильтра.

Следующие компоненты являются необязательными и позволяют создать более сложные запросы с фильтром:

  • Круглые скобки: как и в математике, круглые скобки ( ) в запросе фильтра позволяют принудительно задать порядок, в котором выполняется операция. В первую очередь вычисляется выражение в самых внутренних скобках, затем выполняются операции во внешних по отношению к ним скобках по очереди.

  • Логические операторы. Логические операторы связывают одну или несколько операций сравнения и требуют, чтобы запрос фильтра вычислял всю инструкцию. Например, к логическим операторам относятся And, Or или Not.

При объединии простой запрос выглядит как { City -Eq "Vancouver" }. В этом фильтре отбираются те получатели, свойство City которых имеет значение "Vancouver".

Другой, более сложный, запрос — .{((City -Eq "Vancouver") -And (Department -Eq "Sales")) -Or (Title -Like "*Manager*")} Запрос с фильтром вычисляется в следующем порядке:

  1. Оцениваются свойства City и Department. Для каждого из них задано значение True или False, в зависимости от значений, хранящихся в каждом свойстве.

  2. Затем вычисляются результаты выражений City и Department. Если оба имеют значение True, то весь оператор And становится True. Если один или оба являются False, то весь оператор And становится False. Применимо следующее:

    • Если инструкция And оценивается как , весь запрос фильтра становитсяTrue, так как Trueоператор Or указывает, что одна сторона запроса или другая должна быть .True Объект проходит процедуру назначения роли.
    • Если оператор And имеет значение False, запрос фильтра продолжается для оценки свойства Title .

  3. Затем вычисляется свойство Title. Для параметра задано значение True или False, в зависимости от значения, хранящегося в свойстве Title . Применимо следующее:

    • Если свойство Title оценивается как , весь запрос фильтра становится, True так как Trueоператор Or указывает, что одна сторона запроса или другая должна быть .True Объект проходит процедуру назначения роли.
    • Если свойство Title оценивается как False, весь запрос фильтра оценивается как False, и объект не предоставляется для назначения роли.

В следующей таблице показан пример со значениями, которые указывают, когда сложный запрос будет оцениваться как True, а когда — как False.

Сложный запрос

Город Отдел Название Result
Vancouver (True) Sales (True) CEO (False) Значение True, так как свойства City и Department равны True. Свойство Title не вычисляется, так как условия запроса с фильтром уже выполнены.
Seattle (False) Sales (True) IT Manager (True) Значение True, так как свойство Title имеет значение True. Результаты сравнения для свойств City и Department отбрасываются, так как свойство Title равно True, что приводит к выполнению условий первого фильтра.

Примечание. ИТ-менеджер соответствует запросу фильтра, так как использовался оператор сравнения Like , который соответствует частичным строкам, когда в запросе фильтра используются подстановочные знаки (*).
Vancouver (True) Marketing (False) Writer (False) Значение False, так как ни одно из свойств City и Department не равно True, так же как и свойство Title не равно True.

Фильтруемые свойства получателей

При создании фильтра получателей можно использовать практически любое свойство объекта получателя. Список фильтруемых свойств получателей см . в разделе Фильтруемые свойства для параметра -RecipientFilter. Хотя в этом разделе описываются свойства, которые можно использовать вместе с параметром RecipientFilter в других командлетах, большинство этих свойств также работает с параметром RecipientRestrictionFilter в командлете New-ManagementScope.

Фильтруемые свойства серверов

При создании области управления с помощью параметра ServerRestrictionFilter можно использовать следующие свойства сервера:

  • CurrentServerRole
  • CustomerFeedbackEnabled
  • DataPath
  • DistinguishedName
  • ExchangeLegacyDN
  • ExchangeLegacyServerRole
  • ExchangeVersion
  • Fqdn
  • Guid
  • InternetWebProxy
  • Name
  • NetworkAddress
  • ObjectCategory
  • Objectclass
  • Productid
  • ServerRole
  • ServerSite
  • WhenChanged
  • WhenChangedUTC
  • WhenCreated
  • WhenCreatedUTC

Фильтруемые свойства баз данных

При создании области управления с помощью параметра DatabaseRestrictionFilter можно использовать следующие свойства базы данных:

  • AdminDisplayName
  • AllowFileRestore
  • BackgroundDatabaseMaintenance
  • CircularLoggingEnabled
  • DatabaseCreated
  • DeletedItemRetention
  • Description
  • DistinguishedName
  • EdbFilePath
  • EventHistoryRetentionPeriod
  • ExchangeLegacyDN
  • ExchangeVersion
  • Guid
  • IssueWarningQuota
  • LogFilePrefix
  • LogFileSize
  • LogFolderPath
  • MasterServerOrAvailabilityGroup
  • MountAtStartup
  • Name
  • ObjectCategory
  • Objectclass
  • RetainDeletedItemsUntilBackup
  • Server
  • WhenChanged
  • WhenChangedUTC
  • WhenCreated
  • WhenCreatedUTC