Служба поддержки

 

Применимо к:Exchange Server 2013

Последнее изменение раздела:2015-03-09

Группа ролей управления — это одна из встроенных групп ролей, которые составляют модель разрешений для управления доступом на основе ролей (RBAC) в Microsoft Exchange Server 2013. Группы ролей назначаются одной или нескольким ролям управления, которые содержат разрешения, необходимые для выполнения определенного набора задач. Члены группы ролей получают доступ к ролям управления, назначенным группе. Дополнительные сведения о группах ролей см. в статье Общие сведения о группах ролей управления. службы поддержки

Пользователи, являющиеся участниками группы ролей службы поддержки, могут выполнять ограниченное число задач управления получателями Exchange 2013.

Группа ролей службы поддержки по умолчанию позволяет своим членам просматривать и изменять параметры Outlook Web App для любого пользователя в организации. В число изменяемых параметров пользователя могут входить отображаемое имя, адрес, номер телефона и т. д. К ним не относятся параметры, недоступные в параметрах Outlook Web App, такие как изменение размера почтового ящика или настройка базы данных почтовых ящиков, в которой находится почтовый ящик.

Члены этой группы ролей могут изменять только параметры Outlook Web App, которые может изменять пользователь. Это означает, что, если пользователь может изменить свое отображаемое имя, член группы ролей службы поддержки также может изменить отображаемое имя этого пользователя. Но если пользователю не разрешено изменять свое отображаемое имя, член группы ролей службы поддержки не сможет изменить отображаемое имя этого пользователя.

Внимание!Внимание!
Ограничения на параметры Outlook Web App, которые может изменить член группы ролей службы поддержки, налагаются центром администрирования Exchange (EAC). Если у члена группы ролей службы поддержки есть доступ к командной консоли Exchange, он может изменять любой параметр Outlook Web App для любого пользователя. Следует тщательно подходить к назначению членства в группе ролей службы поддержки и предоставлению этим членам доступа к командной консоли.

Группа ролей службы поддержки не позволяет выполнять никаких других задач, так как существует множество различных типов организаций. Вместо этого можно добавлять роли управления в эту группу ролей, чтобы создать группу ролей службы поддержки в соответствии с потребностями своей организации. Например, если нужно, чтобы члены группы ролей службы поддержки могли управлять почтовыми ящиками, почтовыми контактами и пользователями с включенной поддержкой почты, назначьте этой группе ролей роль управления получателями. Дополнительные сведения о добавлении ролей управления в эту группу ролей управления см. в этой статье ниже, в разделе «Настройка группы ролей».

Дополнительные сведения об управлении доступом на основе ролей (RBAC) см. в разделе Общие сведения об управлении доступом на основе ролей.

Чтобы добавить участников в эту группу ролей или удалить их из нее, см. раздел Управление участниками группы ролей.

По умолчанию только участники группы ролей управления организацией могут добавлять и удалять участников из этой группы ролей. Дополнительные сведения о том, как добавлять представителей группы ролей, см. в подразделе "Добавление или удаление представителя группы ролей" в разделе Управление группами ролей.

Следующую команду можно использовать для просмотра списка пользователей или универсальных групп безопасности, которые являются участниками этой группы ролей.

Get-RoleGroupMember "Help Desk"

Дополнительные сведения об участниках группы ролей см. в разделе View the members of a role group в статье Управление участниками группы ролей.

Этой группе ролей назначены роли управления по умолчанию. Роли перечислены в разделе "Роли управления, назначенные этой группе ролей". В соответствии с требованиями организации назначения ролей можно добавлять в группы ролей или удалять из групп.

Группы ролей, предусмотренные в Exchange 2013, предназначены для решения определенных задач. Путем назначения ролей группе ролей участники группы могут выполнять задачи, связанные с ролью. Например, роль "Ведение журнала" позволяет управлять агентом ведения журнала и правилами ведения журнала. Дополнительные сведения о назначении ролей группам ролей см. в разделе Общие сведения о назначениях ролей управления.

Ролям, назначенным этой группе ролей, предоставлены области управления по умолчанию. Области управления определяют объекты Exchange, которые участники группы ролей могут просматривать и изменять. Области, связанные с назначениями между ролями и группами ролей, можно изменять. Например, это может понадобиться, чтобы позволить участникам группы ролей изменять получателей определенного подразделения или в определенном местоположении. Дополнительные сведения об областях управления см. в разделе Общие сведения об областях ролей управления.

Дополнительные сведения о настройке этой группы ролей см. в следующих разделах.

Чтобы создать группу ролей и назначить некоторые роли, назначенные этой группе ролей, новой группе ролей, см. тему "Создание группы ролей" в разделе Управление группами ролей.

В следующей таблице перечислены все роли управления, назначенные этой группе ролей, и следующие атрибуты каждого назначения роли:

  • Обычное назначение. Предоставляет доступ участникам группы ролей к записям ролей управления, предоставляемым связанной ролью управления.

  • Делегированное назначение. Предоставляет участникам группы ролей возможность назначать определенную роль другим группам ролей, политикам назначения ролей, пользователям или универсальным группам безопасности.

  • Область чтения получателей. Определяет объекты получателей, которые участники группы ролей могут читать из Active Directory.

  • Область записи получателей. Определяет объекты получателей, которые участники группы ролей могут изменять в Active Directory.

  • Область чтения конфигурации. Определяет объекты сервера и конфигурации, которые участники группы ролей могут читать из Active Directory.

  • Область записи конфигурации. Определяет объекты сервера и организации, которые участники группы ролей могут изменять в Active Directory.

Дополнительные сведения о назначениях ролей и областях управления см. в следующих разделах:

Роли управления, назначенные этой группе ролей

Роль управленияСтандартное назначениеДелегированное назначениеОбласть чтения получателейОбласть записи получателейОбласть чтения конфигурацииОбласть записи конфигурации

Роль параметров пользователя

X

Organization

Organization

OrganizationConfig

OrganizationConfig

Роль получателей с правами только на просмотр

X

Organization

None

OrganizationConfig

None

 
Показ: