Данная статья переведена с помощью средств машинного перевода. Чтобы просмотреть ее на английском языке, установите флажок Английский. Вы также можете просматривать английский текст во всплывающем окне, наводя указатель мыши на переведенный текст.
Перевод
Английский

Изменение назначения роли

 

Применимо к:Exchange Server 2013

Последнее изменение раздела:2012-10-03

При назначении роли управления задается роль управления для уполномоченного роли. С помощью изменения назначения роли можно контролировать, какие объекты могут изменяться уполномоченными ролей, которым назначены роли. Области ролей управления, применяемые к назначениям ролей, переопределяют неявную область записи роли. Тем не менее, неявная область чтения данной роли по-прежнему применяется. Применяемые области не могут возвращать объекты, которые находятся за пределами неявной области чтения роли.

Дополнительные сведения об областях и назначениях ролей управления в Microsoft Exchange Server 2013 см. в следующих разделах:

Необходимы сведения о других задачах управления, связанных с назначениями ролей? см. в разделе Дополнительные разрешения.

  • Предполагаемое время для завершения каждой процедуры: 5 минут

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье запись "Назначения ролей" в разделе Разрешения управления ролями.

  • Для выполнения этих процедур необходимо использовать командную консоль Exchange.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

СоветСовет.
Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.

Назначения ролей включены по умолчанию, то есть связанная роль применяется к уполномоченному роли, которому эта роль назначена. Если назначение роли отключено, связанная роль к уполномоченному роли не применяется.

Чтобы включить назначение роли, используйте следующую синтаксическую конструкцию.

Set-ManagementRoleAssignment <role assignment> -Enabled $true

Чтобы отключить назначение роли, используйте следующую синтаксическую конструкцию.

Set-ManagementRoleAssignment <role assignment> -Enabled $false

В этом примере выполняется отключение назначения роли "Служба поддержки".

Set-ManagementRoleAssignment "Help Desk Assignment" -Enabled $false

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleAssignment.

Невозможно изменить указанную роль управления или уполномоченного роли для назначения роли. Чтобы связать назначение роли с другой ролью или уполномоченным роли, необходимо создать новое назначение роли, а затем удалить старое. Дополнительные сведения о добавлении и удалении назначений ролей см. в следующих разделах:

При создании назначений непосредственно для пользователя или универсальной группы безопасности (USG) рекомендуется использовать группы ролей управления и политики назначения ролей управления. Группы ролей и политики назначения позволяют упростить модель разрешений и уменьшить количество назначений ролей, необходимых для управления. Дополнительные сведения см. в разделе Общие сведения об управлении доступом на основе ролей.

Предварительно определенные относительные области для назначения роли можно изменять или добавлять. При добавлении или изменении предварительно определенной области ранее указанные области получателей удаляются из назначения роли. Список предварительно определенных областей и их описания см. в разделе Общие сведения об областях ролей управления.

Для изменения или добавления предварительно определенной области для назначения роли используйте следующую синтаксическую конструкцию.

Set-ManagementRoleAssignment <assignment name> -RecipientRelativeWriteScope < MyDistributionGroups | Organization | Self >

В этом примере выполняется изменение предварительно определенной области для назначения роли Юрия на Мои_группы_рассылки.

Set-ManagementRoleAssignment "John's Assignment" - RecipientRelativeWriteScope MyDistributionGroups

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleAssignment.

Можно изменить область фильтра получателей, которая уже применена к назначению роли, или указать новую область. При добавлении области фильтра получателей ранее определенные области получателей удаляются из назначения роли.

Чтобы указать новую область фильтра получателей или заменить существующую, используйте следующую синтаксическую конструкцию.

Set-ManagementRoleAssignment <assignment name> -CustomRecipientWriteScope <role scope name>

В этом примере выполняется добавление или изменение области фильтра получателей на "Получатели в Редмонде".

Set-ManagementRoleAssignment "Redmond Recipient Administrators Assignment" -CustomRecipientWriteScope "Redmond Recipients"

Чтобы сохранить используемую область фильтра получателей, которая применена к назначению роли, и изменить фильтр получателей, используемый для проверки соответствия объектов получателей, необходимо изменить фильтр получателей самой области. Дополнительные сведения об изменении областей см. в разделе Изменение области роли.

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleAssignment.

Можно изменить область, которая уже применена к назначению роли, или указать новый фильтр сервера либо область конфигурации списка. При добавлении или изменении области конфигурации ранее указанные области конфигурации удаляются из назначения роли.

Чтобы указать новую область конфигурации или заменить существующую, используйте следующую синтаксическую конструкцию.

Set-ManagementRoleAssignment <assignment name> -CustomConfigWriteScope <role scope name>

В этом примере выполняется добавление или изменение области конфигурации на "Серверы Редмонда".

Set-ManagementRoleAssignment "Redmond Administrators Assignment" -CustomConfigWriteScope "Redmond Servers"

Чтобы сохранить используемую область конфигурации, которая применена к назначению роли, и изменить фильтр сервера или список серверов в области, необходимо изменить саму область конфигурации. Дополнительные сведения об изменении областей см. в разделе Изменение области роли.

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleAssignment.

Можно указать новый фильтр базы данных или область конфигурации списка либо изменить область, которая уже применена к назначению роли. При добавлении или изменении области конфигурации ранее указанные области конфигурации удаляются из назначения роли.

Чтобы указать новую область конфигурации или заменить существующую, используйте следующую синтаксическую конструкцию.

Set-ManagementRoleAssignment <assignment name> -CustomConfigWriteScope <role scope name>

В этом примере выполняется добавление или изменение области конфигурации на Redmond Databases (Базы данных Редмонда).

Set-ManagementRoleAssignment "Redmond Database Admins" -CustomConfigWriteScope "Redmond Databases"

Чтобы сохранить используемую область конфигурации, которая применена к назначению роли, и изменить фильтр базы данных или список баз данных в области, необходимо изменить саму область конфигурации. Дополнительные сведения об изменении областей см. в разделе Изменение области роли.

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleAssignment.

Можно добавить новое подразделение или изменить то подразделение, которое уже применено к назначению роли. При указании нового подразделения ранее определенные области получателей удаляются из назначения роли.

Для изменения или добавления нового подразделения для назначения роли используйте следующую синтаксическую конструкцию.

Set-ManagementRoleAssignment <assignment name> -RecipientOrganizationalUnitScope <OU>

В этом примере выполняется добавление подразделения Engineering\Users в домен contoso.com в назначение роли службы технической поддержки.

Set-ManagementRoleAssignment "Engineering Help Desk" -RecipientOrganizationalUnitScope contoso.com/Engineering/Users

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleAssignment.

Для изменения исключительных областей получателей или конфигурации используются процедуры, описанные в разделах выше: "Использование командной консоли для изменения области фильтра получателей для назначения роли", "Использование командной консоли для изменения фильтра сервера или области конфигурации списка для назначения роли" и "Использование командной консоли для изменения фильтра базы данных или области конфигурации списка для назначения роли". Существует только одно различие. При изменении исключительной области в зависимости от того, выполняется ли изменение исключительной области получателей или исключительной области конфигурации, необходимо указать следующие исключительные параметры:

  • Исключительные области получателей   Используйте параметр ExclusiveRecipientWriteScope вместо параметра CustomRecipientWriteScope.

  • Исключительные области конфигурации сервера и базы данных   Используйте параметр ExclusiveConfigWriteScope вместо параметра CustomConfigWriteScope.

Как и в случае со стандартными областями получателей и конфигурации, при добавлении или изменении исключительной области выполняется замена ранее определенных областей получателей или конфигурации.

В этом примере выполняется изменение исключительной области записи получателей.

Set-ManagementRoleAssignment "Exclusive Executive Users" -ExclusiveRecipientWriteScope "Exclusive Executives"

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleAssignment.

 
Показ: