Создание группы ролей

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2012-07-23

Если нужно настроить разрешения, которые можно назначить группе пользователей, создайте новую настраиваемую группу ролей управления. Дополнительные сведения о группах ролей в Microsoft Exchange Server 2010 см. в разделе Общие сведения о группах ролей управления.

Необходимы сведения о других задачах управления, связанных с администраторами и специалистами? См. раздел Управление администраторами и специалистами.

Предварительные условия

Чтобы создать новую группу ролей, нужно выбрать роли управления, назначаемые в эту группу.

Если для создания новой группы ролей используется командная консоль Exchange, все остальные свойства для группы ролей являются необязательными и могут быть добавлены после создания роли. Чтобы роль была работоспособна, необходимо добавить хотя бы одну роль управления и хотя бы одного члена.

Список встроенных ролей см. в разделе Встроенные роли управления.

Использование панели управления Exchange для создания группы ролей

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Группы ролей» в разделе Разрешения управления ролями.

1. В консоли управления Exchange перейдите к узлу Инструменты в дереве консоли.

2. В рабочей области дважды щелкните Редактор пользователей с управлением доступом на основе ролей (RBAC), чтобы открыть редактор пользователей в панели управления Exchange (ECP).

3. В полях Домен и имя пользователя и Пароль укажите учетные данные для учетной записи с разрешениями, необходимыми для открытия редактора пользователей в панели управления Exchange. Нажмите кнопку Войти.

4. Перейдите на вкладку Administrator Roles (Роли администратора).

5. Щелкните Создать в области Группы ролей.

6. В поле Имя введите имя новой группы ролей.

7. В поле Описание введите краткое описание назначения группы ролей.

8. Выберите один из двух приведенных ниже параметров Write scope (Область записи).

   • Область записи из раскрывающегося списка. В этом списке можно выбрать область записи по умолчанию или настраиваемую область записи.

   • Подразделение   Выберите данный параметр и укажите подразделение, если необходимо объединить эту группу ролей в области с подразделением.

9. В области Роли выполните следующие действия.

   • Чтобы добавить в группу ролей одну или несколько ролей управления, нажмите кнопку Добавить и выберите роли, которые необходимо добавить. За один раз можно выбрать несколько ролей. Затем нажмите кнопку ОК.

   • Чтобы удалить одну или несколько ролей из группы ролей, выберите нужные роли и нажмите кнопку Удалить.

10. В области Члены выполните следующие действия.

    • Чтобы добавить в группу ролей одного или несколько членов, нажмите кнопку Добавить и выберите почтовые ящики или универсальные группы безопасности, которые необходимо добавить. За один раз можно выбрать несколько элементов. Затем нажмите кнопку ОК.

    • Чтобы удалить одного или нескольких членов, выберите нужных членов и нажмите кнопку Удалить.

11. По завершении нажмите кнопку Сохранить, чтобы создать новую группу ролей.

Использование командной консоли для создания группы ролей без области действия

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Группы ролей» в разделе Разрешения управления ролями.

Чтобы создать группу ролей, добавить членов в группу ролей, а также задать пользователей, которые могут делегировать группу ролей другим пользователям, используется следующий синтаксис.

New-RoleGroup -Name <role group name> -Roles <roles to assign> -Members <member1, member2, member3, ...> -ManagedBy <user1, user2, user3...>

В этом примере создается группа ролей, назначенная ролям управления «Транспортные правила» и «Ведение журнала», которая назначается пользователям Joe, John и David и может быть делегирована пользователями David и Chris.

New-RoleGroup -Name "Compliance Role Group" -Roles "Transport Rules", "Journaling" -Members Joe, John, David -ManagedBy David, Chris

Подробные сведения о синтаксисе и параметрах см. в разделе New-RoleGroup.

Использование командной консоли для создания группы ролей с настраиваемой областью получателей

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Группы ролей» в разделе Разрешения управления ролями.

Можно создать группы ролей с настраиваемыми областями управления получателями, с настраиваемыми областями управления конфигурациями или с областями обоих типов. Чтобы создать новую группу ролей, использующую созданную настраиваемую область управления, используется следующий синтаксис.

New-RoleGroup -Name <role group name> -Roles <roles to assign> -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name>

В этом примере создается новая группа ролей, которой назначены роли управления «Транспортные правила» и «Ведение журнала» и которая использует область получателей Seattle Recipients.

New-RoleGroup -Name "Seattle Compliance Group" -Roles "Transport Rules", "Journaling" -CustomRecipientWriteScope "Seattle Recipients"

Добавить участников в группу ролей можно также при ее создании с помощью параметра Members, как показано в подразделе Use the Shell to create a role group with no scope этого раздела. Дополнительные сведения об областях управления см. в разделе Общие сведения об областях применения ролей управления.

Подробные сведения о синтаксисе и параметрах см. в разделе New-RoleGroup.

Использование командной консоли для создания группы ролей с областью управления подразделениями

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Группы ролей» в разделе Разрешения управления ролями.

Чтобы создать группу ролей, область действия которой ограничена конкретным подразделением, используется следующий синтаксис.

New-RoleGroup -Name <role group name> -Roles <roles to assign> -RecipientOrganizationalUnitScope <OU name>

В этом примере создается группа ролей, позволяющая управлять только получателями в подразделении Vancouver Office.

New-RoleGroup -Name "Vancouver Office Recipients Group" -Roles "Mail Recipients" -RecipientOrganizationalUnitScope "Vancouver Office"

Добавить участников в группу ролей можно также при ее создании с помощью параметра Members, как показано в подразделе Use the Shell to create a role group with no scope этого раздела. Дополнительные сведения об областях управления см. в разделе Общие сведения об областях применения ролей управления.

Подробные сведения о синтаксисе и параметрах см. в разделе New-RoleGroup.

Другие задачи

После создания новой группы ролей может также понадобиться выполнить следующие действия:

• Просмотр списка групп ролей

• Добавление участников в группу роли

• Удаление участников из группы ролей

• Добавление роли в группу ролей

• Удаление роли из группы ролей

• Изменение области назначений ролей в группе ролей

• Добавление или удаление делегата группы ролей

• Просмотр участников группы ролей

• Изменение внешней связанной универсальной группы безопасности в связанной группе ролей

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.