本文由机器翻译。若要查看英语原文,请勾选“英语”复选框。 也可将鼠标指针移到文本上,在弹出窗口中显示英语原文。
翻译
英语

MyPersonalInformation 角色

 

适用于:Exchange Server 2013

上一次修改主题:2012-10-17

MyPersonalInformation管理角色使各个用户可以查看和修改他们的网站,地址和住宅电话号码。这是在MyContactInformation 角色父角色中创建自定义角色。

此管理角色是 Microsoft Exchange Server 2013 中基于角色的访问控制 (RBAC) 权限模型中的多个内置角色之一。管理角色分配到一个或多个管理角色组、管理角色分配策略、用户或通用安全组 (USG),充当 cmdlet 或脚本的逻辑分组,这些 cmdlet 或脚本的组合可用于查看或修改 Exchange 2013 组件的配置,如邮箱数据库、传输规则和收件人。如果 cmdlet 或脚本及其参数(统称为管理角色条目)包含在某个角色上,则该 cmdlet 或脚本及其参数可由该角色的分配人运行。

此角色是特定类型的角色,称为自定义角色。自定义角色是从父角色创建或派生的角色。它包含存在于父角色上的管理角色条目的子集。通过提供此角色,您可以以更高级别的粒度控制允许最终用户修改的其自己的邮箱上的信息。与其他内置角色不同,自定义角色(包括此角色)可以删除。如果不使用此角色,可以将它删除。

有关内置和自定义管理角色和管理角色条目的详细信息,请参阅了解管理角色

有关管理角色、管理角色组和其他 RBAC 组件的详细信息,请参阅了解基于角色的访问控制

要为此角色授予权限,必须将其分配给一个角色受理人,例如角色分配策略。此分配通过使用管理角色分配完成。角色分配将角色受理人和角色链接在一起。如果一个角色受理人分配了多个角色,则该角色受理人将获得所有已分配角色所授予的所有权限组合。

注意注意:
您还可以将此管理角色分配给一个角色组、USG 或直接分配给用户。但是,以用户为中心的角色在与角色分配策略一起使用时最有效。

此以用户为中心的角色具有无法修改的隐式作用域。因此,不应向将此角色分配给角色分配策略、角色组、USG 或用户的角色分配中添加自定义作用域。

有关角色分配和作用域的详细信息,请参阅下列主题:

默认情况下,可将此角色分配给一个或多个角色分配策略。有关详细信息,请参阅"默认管理角色分配"一节。

如果要查看分配给此角色的角色组、用户或 USG 的列表,请使用以下命令。

Get-ManagementRoleAssignment -Role "<role name>"

可以使用常规角色分配或委派角色分配,将此角色分配给角色受理人。常规角色分配会将此角色提供的权限授予角色受理人。委派角色分配会授予角色受理人,将此角色分配给其他角色受理人的权限。有关常规角色分配和委派角色分配的详细信息,请参阅了解管理角色分配

可以更改获得此角色的角色受理人。通过更改获得此角色的角色受理人,可以更改获得该角色权限的受理人。您可以将此角色分配给其他内置角色分配策略,也可以创建角色分配策略,然后将此角色分配给它们。

若要将此角色分配给角色接受者,则必须使用委派角色分配将其父角色分配给您所在的角色组、直接分配给您或分配给您所在的 USG。有关委派角色分配的详细信息,请参阅&quot;常规和委派角色分配&quot;一节。

您还可以从默认的角色分配策略、您创建的角色分配策略和角色组、用户以及 USG 中删除此角色。

有关如何在此角色与角色组、用户和 USG 之间添加或删除分配的详细信息,请参阅下列主题:

通过启用或禁用角色分配,您可以控制角色分配是否生效。如果您禁用角色分配,则相关角色所授予的权限不会应用于角色受理人。这在需要暂时删除权限而不删除角色分配时会很方便。有关详细信息,请参阅更改角色分配

此角色没有任何默认角色分配。如果您希望更细致地控制用户可修改的最终用户信息,则需要此角色。若要详细了解如何将此角色分配给角色分配策略,请参阅&quot;添加或删除角色分配&quot;部分。

此角色已配置为向角色受理人提供管理本主题开头所列出的功能和组件所需的 cmdlet 及其参数。也提供了其他角色以便能够管理其他功能。通过对角色组添加和删除角色,无需自定义各个管理角色即可创建自定义权限模型。有关角色的完整列表,请参阅内置管理角色。有关自定义角色组的详细信息,请参阅管理角色组

如果决定需要创建此角色的自定义版本,则必须创建此角色的子角色并自定义新角色。

小心小心:
通过以下信息可以执行高级权限管理。自定义管理角色可能大大增加权限模型的复杂性。如果用未正确配置的自定义角色替换内置管理角色,则可能导致某些功能无法正常运行。

以下是创建自定义角色并将其分配给角色受理人的最常见步骤:

  1. 创建该角色的副本。有关详细信息,请参阅创建角色

  2. 使用 Set-ManagementRoleEntry cmdlet 和 Remove-ManagementRoleEntry cmdlet 更改或删除新角色的角色条目。无法将其他角色条目添加到新角色中,因为新角色仅包含父级内置角色的角色条目。有关详细信息,请参阅下列主题:

  3. 如果要用这一新的自定义角色替换内置角色,请删除与内置角色相关联的任何角色分配。有关详细信息,请参阅下列主题:

  4. 将新的自定义角色添加到所需的角色受理人。有关详细信息,请参阅下列主题:

    • 管理角色组中的&quot;在角色组中添加或删除角色&quot;部分

    • 向用户或 USG 添加角色

      重要说明重要说明:
      如果希望除角色创建用户以外的其他用户也能够分配新的自定义角色,请确保向至少一个角色受理人添加委派角色分配。有关详细信息,请参阅委派角色分配
 
显示: