创建一个角色
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2011-03-19
您可以创建管理角色,更改管理角色项,并在需要时添加作用域,然后将角色分配给角色接受者。您应该很少需要执行此步骤。建议您检查是否可以使用内置管理角色来代替创建管理角色。有关内置管理角色的列表,请参阅内置管理角色。
有关 Microsoft Exchange Server 2010 中管理角色的详细信息,请参阅了解管理角色。
您必须使用命令行管理程序创建管理角色。
.gif "注释") 注意: |
|---|
| 本主题不讨论如何创建未确定范围的管理角色。有关如何创建未区分范围的管理角色的信息,请参阅创建无作用域的角色。 |
是否正在寻找与角色相关的其他管理任务?请查看管理高级权限。
步骤
以下是创建管理角色所需的基本步骤。其中每个步骤均包含指向更详细过程的链接:
步骤 1:创建管理角色:使用命令行管理程序创建管理角色。
步骤 2:更改新角色的管理角色项:使用命令行管理程序更改新角色的管理角色项。
步骤 3:创建自定义的管理角色作用域(如果需要):使用命令行管理程序创建自定义的管理角色作用域(如果需要)。
步骤 4:分配新管理角色:使用命令行管理程序分配新管理角色。
| 注意: |
|---|
| 您不能使用 EMC 创建管理角色。 |
步骤 1:创建管理角色
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“管理角色”条目。
新管理角色基于现有的角色。创建角色时,将把现有角色及其管理角色项复制到新角色。现有角色将成为新子角色的父级。您必须始终选择包含所有需要使用的 cmdlet 和参数的角色,然后再将不需要的 cmdlet 和参数删除。子角色不能拥有父角色中不存在的管理角色项。
使用以下语法创建新角色。
New-ManagementRole -Parent <existing role to copy> -Name <name of new role>
此示例将 Mail Recipients 角色及其管理角色项复制到 Seattle Mail Recipients 角色。
New-ManagementRole -Parent "Mail Recipients" -Name "Seattle Mail Recipients"
有关详细的语法和参数信息,请参阅New-ManagementRole。
步骤 2:更改新角色的管理角色项
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“管理角色”条目。
创建角色之后,需要更改角色的条目。您可以删除整个角色项,这将完全删除对关联 cmdlet 的访问权限。或者,可以从角色项中删除参数,以删除对关联 cmdlet 中这些特定参数的访问权限。
您不能添加新角色项或角色项参数,除非它们已在父角色中存在。由于刚刚在第 1 步中从父角色创建了一个角色,因此无法添加任何其他角色项或角色项参数,原因是它们不存在于父角色中。
更改角色的角色项时,可以执行以下操作之一:
删除一个完整的角色项。
删除多个完整的角色项。
删除角色项中的参数。
若要删除新角色中的角色项,请参阅从角色中删除角色条目。
步骤 3:创建自定义的管理角色作用域(如果需要)
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“管理角色”条目。
管理角色作用域确定了用户使用步骤 2 中配置的角色项可以查看或更改的对象。新管理角色将继承其父角色的读取和写入管理角色作用域。这些作用域称为“隐式作用域”。但是,在某些情况下,您可能需要根据业务需求更改新角色的写入作用域。创建自定义作用域时,将覆盖该角色的隐式写入作用域。该角色的隐式读取作用域不会更改。有关管理角色范围的详细信息,请参阅了解管理角色作用域。
您可以创建自定义作用域、创建独占作用域、使用预定义作用域或将某个分配的作用域限定为组织单位 (OU)。新作用域必须在角色的隐式读取作用域的范围之内。若要使用预定义作用域或指定组织单位,请跳至步骤 4。
若要将自定义作用域添加至新角色,请参阅创建常规或独占作用域。
步骤 4:分配新管理角色
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“管理角色”条目。
创建和配置角色时的最后一步是将其分配给角色接受者。
创建角色分配时,可以选择执行以下步骤之一:
创建无作用域的角色分配。
创建具有预定义作用域的角色分配。
创建具有 OU(没有域限制筛选器)的角色分配。
创建具有在步骤 3 中创建的自定义或独占作用域的角色分配。
注意:在角色和管理角色分配策略之间创建分配时,不能指定作用域。
您可以将新角色分配给角色组、角色分配策略、用户或通用安全组 (USG)。有关详细信息,请参阅下列主题:
© 2010 Microsoft Corporation。保留所有权利。