Роль MyDistributionGroupMembership

 

Применимо к:Exchange Server 2013

Последнее изменение раздела:2015-03-09

Роль управления MyDistributionGroupMembership позволяет отдельным пользователям отображать и изменять членство в группах рассылки в организации, при условии что эти группы рассылки позволяют производить действия с членством в группе.

Эта роль управления — одна из встроенных ролей в модели разрешений управления доступом на основе ролей (RBAC) в Microsoft Exchange Server 2013. Роли управления, которые назначаются одной или нескольким группам ролей управления, политикам назначения ролей управления, пользователям или универсальным группам безопасности (USG), работают как средство логического группирования командлетов или скриптов, которые объединяются для предоставления доступа на просмотр и изменение конфигурации компонентов Exchange 2013, например баз данных почтовых ящиков, правил транспорта и получателей. Если командлет или скрипт и его параметры (вместе они называются записью роли управления) включены в роль, этот командлет или скрипт и его параметры могут запускаться участниками роли. Дополнительные сведения о ролях управления и записях ролей управления см. в разделе Общие сведения о ролях управления.

Дополнительные сведения о ролях управления, группах ролей управления и других компонентах RBAC см. в разделе Общие сведения об управлении доступом на основе ролей.

Чтобы роль могла предоставлять разрешения, ее следует назначить получателю роли, например политике назначения ролей. Это назначение осуществляется с помощью назначений ролей управления. Назначение роли связывает роль и получателя роли. Если получателю ролей назначено несколько ролей, он получает совокупность всех разрешений, предоставляемых всеми назначенными ролями.

ПримечаниеПримечание.
Роль управления также можно назначить группе ролей, универсальной группе безопасности или пользователю. Тем не менее пользовательские роли наиболее эффективны при использовании с политиками назначения ролей.

Эта пользовательская роль имеет неявные области, которые не могут быть изменены. В связи с этим не следует добавлять пользовательские области в назначения ролей, назначающие эту роль политикам назначения ролей, группам ролей, универсальным группам безопасности и пользователям.

Дополнительные сведения о назначениях ролей и областях см. в следующих разделах:

По умолчанию эта роль назначается одной или нескольким политикам назначения ролей. Дополнительные сведения см. в разделе "Назначения ролей управления по умолчанию".

Для просмотра списка групп ролей, пользователей, универсальных групп безопасности, назначенных этой роли, используйте указанную ниже команду.

Get-ManagementRoleAssignment -Role "<role name>"

Эту роль можно назначать получателем ролей с помощью назначений обычных ролей или ролей делегирования. Назначения обычных ролей предоставляют получателю роли разрешения, предоставляемые ролью. Назначения ролей делегирования предоставляют получателю роли возможность назначать определенную роль другим получателям. Дополнительные сведения о назначении обычных ролей и ролей делегирования см. в разделе Общие сведения о назначениях ролей управленияОбщие сведения о назначениях ролей управления.

Получателей конкретной роли можно изменить. При изменении получателя роли изменяется лицо, получающее соответствующие разрешения. Можно назначить эту роль другим встроенным политикам назначения ролей либо создать политики назначения ролей и назначить им эту роль.

Чтобы назначить роль получателям роли, ее необходимо назначить группе ролей, участником которой вы являетесь, непосредственно себе или универсальной группе безопасности, участником которой вы являетесь, с помощью назначения роли делегирования. Дополнительные сведения о назначениях ролей делегирования см. в разделе "Назначения обычных ролей и ролей делегирования".

Эту роль можно также удалить из политики назначения ролей по умолчанию, созданных вами политик назначения и групп ролей, у пользователей и универсальных групп безопасности. Однако всегда должно быть по крайней мере одно назначение роли делегирования между этой ролью и группой ролей или универсальной группой безопасности. Удалить последнее назначение роли делегирования невозможно.

Дополнительные сведения о добавлении и удалении назначений между этой ролью и группами ролей, пользователями и универсальными группами безопасности см. в следующих разделах:

Включая или отключая назначения ролей, можно управлять их применением. Если назначение роли отключено, разрешения, предоставленные связанной ролью, не применяются к ее получателю. Это удобно для временного удаления разрешений без удаления назначения роли. Дополнительные сведения см. в разделе Изменение назначения ролейИзменение назначения роли.

Эта роль назначена одному или нескольким получателям ролей. В следующей таблице указано, является ли назначение роли обычным или делегированным, а также показаны области управления, примененные к каждому назначению. В следующем списке приведено описание каждого столбца.

  • Обычное назначение. Назначения обычных ролей предоставляют получателю роли доступ к разрешениям, предоставленным этой роли записями роли управления.

  • Делегированное назначение. Назначения ролей делегирования предоставляют возможность получателю роли назначать ее группам ролей, пользователям и универсальным группам безопасности.

  • Область чтения получателей. Область чтения получателей определяет объекты получателей, которые можно читать получателю роли из Active Directory.

  • Область записи получателей. Область записи получателей определяет объекты получателей, которые получателю роли можно изменять в Active Directory.

  • Область чтения конфигурации. Область чтения конфигурации определяет объекты серверов и конфигурации, которые можно читать получателю роли из Active Directory.

  • Область записи конфигурации. Область записи конфигурации определяет объекты серверов и организации, которые получателю роли можно изменять в Active Directory.

Назначения ролей управления по умолчанию для этой роли

Группа ролей или политика назначенияСтандартное назначениеДелегированное назначениеОбласть чтения получателейОбласть записи получателейОбласть чтения конфигурацииОбласть записи конфигурации

Политика назначения ролей по умолчанию.

Дополнительные сведения см. в разделе Общие сведения о политиках назначения ролей управления.

X

MyGAL

MyGAL

None

None

Управление организацией

X

MyGAL

MyGAL

None

None

Эта роль настроена таким образом, чтобы предоставить получателю роли все необходимые командлеты и их параметры для управления функциями и компонентами, перечисленными в начале этого раздела. Другие роли также предоставлены для управления другими функциями. Путем добавления ролей в группы и удаления их из групп вы можете создавать настраиваемые модели разрешений без необходимости настройки отдельных ролей управления. Полный список ролей см. в разделе Встроенные роли управления. Дополнительные сведения о настройке групп ролей см. в разделе Управление группами ролей.

Для создания настраиваемой версии этой роли необходимо создать дочернюю роль этой роли, а затем настроить новую роль.

Внимание!Внимание!
Следующие сведения позволят выполнять дополнительные задачи управления разрешениями. Настройка ролей управления может значительно повысить сложность модели разрешений. Замена встроенной роли управления неправильно настроенной ролью может привести к прекращению работы определенных функций.

Ниже описаны основные шаги по созданию настраиваемой роли и ее назначению получателю роли.

  1. Создайте копию этой роли. Подробнее: Создание роли.

  2. С помощью командлетов Set-ManagementRoleEntry и Remove-ManagementRoleEntry измените или удалите записи новой роли. В новую роль нельзя добавлять дополнительные записи, потому что она может содержать только записи встроенной родительской роли. Дополнительные сведения приведены в следующих разделах:

  3. Чтобы заменить встроенную роль новой настроенной ролью, удалите все назначения ролей, связанные со встроенной ролью. Дополнительные сведения приведены в следующих разделах:

  4. Добавьте новую настроенную роль в необходимое назначение ролей. Дополнительные сведения приведены в следующих разделах:

 
Показ: