向角色组添加角色
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2012-07-23
将管理角色添加到管理角色组是向 Microsoft Exchange Server 2010 中的一组管理员或专家用户授予权限的最好且最简单的方式。如果要使作为角色组成员的用户能够管理某个功能,需要将管理该功能的管理角色添加到角色组。在添加角色之后,即会向角色组成员授予该角色所提供的权限。
有关 Exchange 2010 中的角色组的详细信息,请参阅了解管理角色组。
是否正在寻找与管理员和专家用户相关的其他管理任务?请查看管理管理员和专家用户。
使用 ECP 将管理角色添加到角色组
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“角色组”条目。
.gif "重要") 重要说明: |
|---|
| 如果已使用 Exchange 命令行管理程序在角色组上配置多个管理角色作用域或独占作用域,则无法使用 Exchange 控制面板 (ECP) 将角色添加到角色组。如果已在角色组上配置多个作用域或独占作用域,则必须使用本主题后面的命令行管理程序步骤将角色添加到角色组。有关管理角色作用域的详细信息,请参阅了解管理角色作用域。 |
在 EMC 中,导航到控制台树中的“工具箱”。
在工作窗格中,双击“基于角色的访问控制(RBAC)用户编辑器”打开 Exchange 控制面板 (ECP) 中的用户编辑器。
在“域\用户名”和“密码”字段中为拥有打开 ECP 中用户编辑器所需权限的帐户提供凭据。单击“登录”。
单击“管理员角色”选项卡。
选择要向其添加一个或多个角色的角色组,然后单击“详细信息”。
在“角色”部分中,单击“添加”。
选择要添加到角色组的一个或多个角色,然后单击“确定”。
单击“保存”以保存对角色组的更改。
使用命令行管理程序创建无作用域的角色分配
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“角色组”条目。
可以在角色和角色组之间创建无作用域的角色分配。这样做时,角色的隐式读取和隐式写入作用域都适用。
使用以下语法可将没有任何作用域的角色分配给角色组。如果不指定角色分配名称,则会自动创建一个角色分配名称。
New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name>
此示例将 Transport Rules 管理角色分配给 Seattle Compliance 角色组。
New-ManagementRoleAssignment -SecurityGroup "Seattle Compliance" -Role "Transport Rules"
有关详细的语法和参数信息,请参阅New-ManagementRoleAssignment。
使用命令行管理程序创建具有预定义作用域的角色分配
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“角色组”条目。
如果预定义作用域满足您的业务要求,则可以将该作用域应用于角色分配,而不是新建一个角色分配。有关预定义作用域及其说明的列表,请参阅了解管理角色作用域。
有关角色分配的详细信息,请参阅了解管理角色分配。
使用以下语法可将角色分配给具有预定义作用域的角色组。如果不指定角色分配名称,则会自动创建一个角色分配名称。
New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -RecipientRelativeWriteScope < MyGAL | MyDistributionGroups | Organization | Self >
此示例将 Message Tracking 角色分配给 Enterprise Support 角色组,并应用 Organization 预定义作用域。
New-ManagementRoleAssignment -SecurityGroup "Enterprise Support" -Role "Message Tracking" -RecipientRelativeWriteScope Organization
有关详细的语法和参数信息,请参阅 New-ManagementRoleAssignment。
使用命令行管理程序创建具有基于收件人筛选器的作用域的角色分配
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“角色组”条目。
如果创建了基于收件人筛选器的作用域,则需要使用 CustomRecipientWriteScope 参数将该作用域包含在用于向角色组分配角色的命令中。
创建具有收件人写入作用域的角色分配时,也可以包含配置写入作用域。
有关角色分配和作用域的详细信息,请参阅下列主题:
使用以下语法可将角色分配给具有基于收件人筛选器的作用域的角色组。如果不指定角色分配名称,则会自动创建一个角色分配名称。
New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomRecipientWriteScope <role scope name>
此示例将 Message Tracking 角色分配给 Seattle Recipient Admins 角色组,并应用 Seattle Recipients 作用域。
New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Message Tracking" -CustomRecipientWriteScope "Seattle Recipients"
有关详细的语法和参数信息,请参阅 New-ManagementRoleAssignment。
使用命令行管理程序创建具有配置作用域的角色分配
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“角色组”条目。
如果创建了基于服务器配置筛选器的作用域、基于数据库配置筛选器的作用域或基于列表的作用域,则需要使用 CustomConfigWriteScope 参数将该作用域包含在用于向角色组分配角色的命令中。
创建具有配置写入作用域的角色分配时,也可以包含收件人写入作用域。
有关角色分配和管理作用域的详细信息,请参阅下列主题:
使用以下语法可将角色分配到具有配置作用域的角色组。如果不指定角色分配名称,则会自动创建一个角色分配名称。
New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomConfigWriteScope <role scope name>
此示例将 Databases 角色分配给 Seattle Server Admins 角色组,并应用 Seattle Servers 作用域。
New-ManagementRoleAssignment -SecurityGroup "Seattle Server Admins" -Role "Databases" -CustomConfigWriteScope "Seattle Servers"
有关详细的语法和参数信息,请参阅 New-ManagementRoleAssignment。
使用命令行管理程序创建具有 OU 作用域的角色分配
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“角色组”条目。
如果要将角色的写入作用域限定为某个 OU,则可以直接在 RecipientOrganizationalUnitScope 参数中指定该 OU。
有关角色分配和管理作用域的详细信息,请参阅下列主题:
使用以下命令可将角色分配给角色组,并将角色的写入作用域限制为特定的 OU。如果不指定角色分配名称,则会自动创建一个角色分配名称。
New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -RecipientOrganizationalUnitScope <OU>
此示例将 Mail Recipients 角色分配给 Seattle Recipient Admins 角色组,并将该分配的作用域限定为 Contoso.com 域中的 Sales\Users OU。
New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Mail Recipients" -RecipientOrganizationalUnitScope contoso.com/sales/users
有关详细的语法和参数信息,请参阅 New-ManagementRoleAssignment。
其他任务
在将角色添加到角色组之后,您可能还需要:
© 2010 Microsoft Corporation。保留所有权利。