Изменение назначения роли
Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Последнее изменение раздела: 2012-07-23
При назначении роли управления задается роль управления для уполномоченного роли. С помощью изменения назначения роли можно контролировать, какие объекты могут изменяться уполномоченными ролей, которым назначены роли. Области ролей управления, применяемые к назначениям ролей, переопределяют неявную область записи роли. Тем не менее, неявная область чтения данной роли по-прежнему применяется. Применяемые области не могут возвращать объекты, которые находятся за пределами неявной области чтения роли.
Дополнительные сведения об областях и назначениях ролей управления в Microsoft Exchange Server 2010 см. в следующих разделах:
Для изменения назначений ролей необходимо использовать командную консоль. Необходимы сведения о других задачах управления, связанных с назначениями ролей? См. раздел Управление расширенными разрешениями.
Использование командной консоли для включения или отключения назначения роли
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Назначения ролей» в разделе Разрешения управления ролями.
.gif "Примечание") Примечание. |
|---|
| Невозможно использовать консоль управления Exchange для включения или отключения назначения роли. |
Назначения ролей включены по умолчанию, то есть связанная роль применяется к уполномоченному роли, которому эта роль назначена. Если назначение роли отключено, связанная роль к уполномоченному роли не применяется.
Чтобы включить назначение роли, используйте следующую синтаксическую конструкцию.
Set-ManagementRoleAssignment <role assignment> -Enabled $true
Чтобы отключить назначение роли, используйте следующую синтаксическую конструкцию.
Set-ManagementRoleAssignment <role assignment> -Enabled $false
В этом примере выполняется отключение назначения роли «Служба поддержки».
Set-ManagementRoleAssignment "Help Desk Assignment" -Enabled $false
Подробные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleAssignment.
Использование командной консоли для изменения роли управления или уполномоченного роли для назначения роли
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Назначения ролей» в разделе Разрешения управления ролями.
| Примечание. |
|---|
| Невозможно использовать консоль управления Exchange для изменения роли управления или уполномоченного роли для назначения роли. |
Невозможно изменить указанную роль управления или уполномоченного роли для назначения роли. Чтобы связать назначение роли с другой ролью или уполномоченным роли, необходимо создать новое назначение роли, а затем удалить старое. Дополнительные сведения о добавлении и удалении назначений ролей см. в следующих разделах:
Добавление роли для пользователя или универсальной группы безопасности
Удаление роли пользователя или универсальной группы безопасности
При создании назначений непосредственно для пользователя или универсальной группы безопасности (USG) рекомендуется использовать группы ролей управления и политики назначения ролей управления. Группы ролей и политики назначения позволяют упростить модель разрешений и уменьшить количество назначений ролей, необходимых для управления. Дополнительные сведения см. в разделе Общие сведения об управлении доступом на основе ролей.
Использование командной консоли для изменения предварительно определенной относительной области для назначения роли
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Назначения ролей» в разделе Разрешения управления ролями.
| Примечание. |
|---|
| Невозможно использовать консоль управления Exchange для изменения предварительно определенной относительной области для назначения роли. |
Предварительно определенные относительные области для назначения роли можно изменять или добавлять. При добавлении или изменении предварительно определенной области ранее указанные области получателей удаляются из назначения роли. Список предварительно определенных областей и их описания см. в разделе Общие сведения об областях применения ролей управления.
Для изменения или добавления предварительно определенной области для назначения роли используйте следующую синтаксическую конструкцию.
Set-ManagementRoleAssignment <assignment name> -RecipientRelativeWriteScope < MyDistributionGroups | Organization | Self >
В этом примере выполняется изменение предварительно определенной области для назначения роли Юрия на Мои_группы_рассылки.
Set-ManagementRoleAssignment "John's Assignment" - RecipientRelativeWriteScope MyDistributionGroups
Подробные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleAssignment.
Использование командной консоли для изменения области фильтра получателей для назначения роли
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Назначения ролей» в разделе Разрешения управления ролями.
| Примечание. |
|---|
| Невозможно использовать консоль управления Exchange для изменения области фильтра получателей для назначения роли. |
Можно изменить область фильтра получателей, которая уже применена к назначению роли, или указать новую область. При добавлении области фильтра получателей ранее определенные области получателей удаляются из назначения роли.
Чтобы указать новую область фильтра получателей или заменить существующую, используйте следующую синтаксическую конструкцию.
Set-ManagementRoleAssignment <assignment name> -CustomRecipientWriteScope <role scope name>
В этом примере выполняется добавление или изменение области фильтра получателей на «Получатели в Редмонде».
Set-ManagementRoleAssignment "Redmond Recipient Administrators Assignment" -CustomRecipientWriteScope "Redmond Recipients"
Чтобы сохранить используемую область фильтра получателей, которая применена к назначению роли, и изменить фильтр получателей, используемый для проверки соответствия объектов получателей, необходимо изменить фильтр получателей самой области. Дополнительные сведения об изменении областей см. в разделе Изменение области роли.
Подробные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleAssignment.
Использование командной консоли для изменения фильтра сервера или области конфигурации списка для назначения роли
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Назначения ролей» в разделе Разрешения управления ролями.
| Примечание. |
|---|
| Невозможно использовать консоль управления Exchange для изменения фильтра сервера или области конфигурации списка для назначения роли. |
Можно изменить область, которая уже применена к назначению роли, или указать новый фильтр сервера либо область конфигурации списка. При добавлении или изменении области конфигурации ранее указанные области конфигурации удаляются из назначения роли.
Чтобы указать новую область конфигурации или заменить существующую, используйте следующую синтаксическую конструкцию.
Set-ManagementRoleAssignment <assignment name> -CustomConfigWriteScope <role scope name>
В этом примере выполняется добавление или изменение области конфигурации на «Серверы Редмонда».
Set-ManagementRoleAssignment "Redmond Administrators Assignment" -CustomConfigWriteScope "Redmond Servers"
Чтобы сохранить используемую область конфигурации, которая применена к назначению роли, и изменить фильтр сервера или список серверов в области, необходимо изменить саму область конфигурации. Дополнительные сведения об изменении областей см. в разделе Изменение области роли.
Подробные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleAssignment.
Использование командной консоли для изменения фильтра базы данных или области конфигурации списка для назначения роли
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Назначения ролей» в разделе Разрешения управления ролями.
| Примечание. |
|---|
| Невозможно использовать консоль управления Exchange для изменения фильтра базы данных или области конфигурации списка для назначения роли. |
Можно указать новый фильтр базы данных или область конфигурации списка либо изменить область, которая уже применена к назначению роли. При добавлении или изменении области конфигурации ранее указанные области конфигурации удаляются из назначения роли.
Чтобы указать новую область конфигурации или заменить существующую, используйте следующую синтаксическую конструкцию.
Set-ManagementRoleAssignment <assignment name> -CustomConfigWriteScope <role scope name>
В этом примере выполняется добавление или изменение области конфигурации на Redmond Databases (Базы данных Редмонда).
Set-ManagementRoleAssignment "Redmond Database Admins" -CustomConfigWriteScope "Redmond Databases"
Чтобы сохранить используемую область конфигурации, которая применена к назначению роли, и изменить фильтр базы данных или список баз данных в области, необходимо изменить саму область конфигурации. Дополнительные сведения об изменении областей см. в разделе Изменение области роли.
Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleAssignment.
Использование командной консоли для изменения подразделения для назначения роли
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Назначения ролей» в разделе Разрешения управления ролями.
| Примечание. |
|---|
| Невозможно использовать консоль управления Exchange для изменения подразделения для назначения роли. |
Можно добавить новое подразделение или изменить то подразделение, которое уже применено к назначению роли. При указании нового подразделения ранее определенные области получателей удаляются из назначения роли.
Для изменения или добавления нового подразделения для назначения роли используйте следующую синтаксическую конструкцию.
Set-ManagementRoleAssignment <assignment name> -RecipientOrganizationalUnitScope <OU>
В этом примере выполняется добавление подразделения Engineering\Users в домен contoso.com в назначение роли службы технической поддержки.
Set-ManagementRoleAssignment "Engineering Help Desk" -RecipientOrganizationalUnitScope contoso.com/Engineering/Users
Подробные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleAssignment.
Использование командной консоли для изменения исключительной области получателей или области конфигурации
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Назначения ролей» в разделе Разрешения управления ролями.
| Примечание. |
|---|
| Невозможно использовать консоль управления Exchange для изменения исключительной области получателей или конфигурации. |
Для изменения исключительных областей получателей или конфигурации используются процедуры, описанные в разделах выше: «Использование командной консоли для изменения области фильтра получателей для назначения роли», «Использование командной консоли для изменения фильтра сервера или области конфигурации списка для назначения роли» и «Использование командной консоли для изменения фильтра базы данных или области конфигурации списка для назначения роли». Существует только одно различие. При изменении исключительной области в зависимости от того, выполняется ли изменение исключительной области получателей или исключительной области конфигурации, необходимо указать следующие исключительные параметры:
Исключительные области получателей Используйте параметр ExclusiveRecipientWriteScope вместо параметра CustomRecipientWriteScope.
Исключительные области конфигурации сервера и базы данных Используйте параметр ExclusiveConfigWriteScope вместо параметра CustomConfigWriteScope.
Как и в случае со стандартными областями получателей и конфигурации, при добавлении или изменении исключительной области выполняется замена ранее определенных областей получателей или конфигурации.
В этом примере выполняется изменение исключительной области записи получателей.
Set-ManagementRoleAssignment "Exclusive Executive Users" -ExclusiveRecipientWriteScope "Exclusive Executives"
Подробные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleAssignment.
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.