“安全组创建和成员身份”角色
适用于:Exchange Server 2013
管理 Security Group Creation and Membership 角色使管理员能够创建和管理通用安全组 (USG) 及其在组织中的成员身份。
如果在贵组织维护的基于角色的访问控制 (RBAC) 拆分权限模型中,创建和管理 USG 的组不同于管理运行 Exchange 服务器的组,请将此角色分配到创建和管理 USG 的组。
如果组织启用 Active Directory 拆分权限,则会删除向此管理角色分配的所有非委派管理角色。 启用 Active Directory 拆分权限后,只有使用 Active Directory 管理工具的 Active Directory 管理员才能创建新的安全主体,例如用户和安全组。
有关详细信息,请参阅了解拆分权限。
默认管理角色分配
此角色可向一个或多个角色受理人分配角色。 下表指明了该角色分配是常规角色分配还是委派角色分配,同时还指明了应用于每个分配的管理作用域。 下面以列表形式对各个列进行了说明:
- 此角色可向一个或多个角色受理人分配角色。下表指明了该角色分配是常规角色分配还是委派角色分配,同时还指明了应用于每个分配的管理作用域。下面以列表形式对各个列进行了说明:
- 常规分配:常规角色分配使角色受理人能够访问由此角色上管理角色条目所提供的权限。
- 收件人读取范围:收件人读取范围确定允许角色分配者从 Active Directory 读取的收件人对象。
- 收件人写入范围:收件人写入范围确定允许角色被分配者在 Active Directory 中修改的收件人对象。
- 配置读取范围:配置读取范围确定允许角色分配者从 Active Directory 读取的配置和服务器对象。
- 配置写入范围:配置写入范围确定允许角色分配者在 Active Directory 中修改的组织对象和服务器对象。
此角色的默认管理角色分配
| 角色组 | 常规分配 | 委派分配 | 收件人读取作用域 | 收件人写入作用域 | 配置读取作用域 | 配置写入作用域 |
|---|---|---|---|---|---|---|
| 组织管理 | X | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |