將角色項目新增至角色

  • 發行項

 

適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間: 2011-03-19

如果您要授與存取權給 Cmdlet,您需要將相關聯的管理角色項目新增至管理角色。將角色項目新增至角色之後,被指派該角色的使用者便可存取該 Cmdlet。如需 Microsoft Exchange Server 2010 中管理角色項目的相關資訊,請參閱了解管理角色

您不能將角色項目新增至內建角色。如果想要自訂角色,您必須建立新角色。如需如何建立新角色的詳細資訊,請參閱建立角色

您必須使用命令介面將角色項目新增至角色。

注意事項附註:
本主題不會討論如何將未限定範圍的管理角色項目新增至未限定範圍的管理角色。如需如何新增不限範圍之角色項目的詳細資訊,請參閱將角色項目新增至未限定範圍的頂層角色

要尋找與角色相關的其他管理工作嗎?請參閱管理進階權限

必要條件

  • 您要新增至管理角色的角色項目,必須存在該角色的直接上層管理角色中。

  • 本主題會利用管線。如需管線的詳細資訊,請參閱管線

您想要做什麼?

  • 從上層角色新增單一角色項目

  • 從上層角色新增單一角色項目,且僅包含特定參數

  • 從上層角色新增多個角色項目

    注意事項附註:
    您無法使用 EMC 將角色項目新增至角色。

從上層角色新增單一角色項目

您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「管理角色項目」項目。

您可以使用下列語法,將角色項目完全依照其出現在上層角色上的方式新增至角色。

Add-ManagementRoleEntry <child role name>\<cmdlet>

此範例會將 Set-Mailbox Cmdlet 新增至「收件者系統管理員」角色。

Add-ManagementRoleEntry "Recipient Administrators\Set-Mailbox"

此命令會檢查父項角色,如果角色項目存在,便會將其新增至子項角色。如果子項角色上已存在角色項目,您可以加入 Overwrite 參數以覆寫現有的角色項目。

如需詳細的語法及參數資訊,請參閱 Add-ManagementRoleEntry

從上層角色新增單一角色項目,且僅包含特定參數

您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「管理角色項目」項目。

如果您要從上層角色新增角色項目,但您只想要在子項角色的角色項目中包含特定參數,請使用下列語法。

Add-ManagementRoleEntry <child role name>\<cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...>

此範例會將 Set-Mailbox Cmdlet 新增至「服務台」角色,但在子項角色的項目中僅包含 DisplayNameEmailAddresses 參數。

Add-ManagementRoleEntry "Help Desk\Set-Mailbox" -Parameters DisplayName, EmailAddresses

此命令會檢查父項角色,如果角色項目存在,便會將其新增至子項角色。如果子項角色上已存在角色項目,您可以加入 Overwrite 參數以覆寫現有的角色項目。

如需詳細的語法及參數資訊,請參閱 Add-ManagementRoleEntry

從上層角色新增多個角色項目

您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「管理角色項目」項目。

如果您要將多個角色項目新增至角色,您需要擷取要新增到子項角色之上層角色中存在的角色項目清單,然後將它們新增到子項角色。若要執行此動作,您可以使用 Get-ManagementRoleEntry Cmdlet 來擷取上層角色的角色項目清單。然後,您可以將 Get-ManagementRoleEntry Cmdlet 的輸出以管線傳送到 Add-ManagementRoleEntry Cmdlet。若要擷取多個角色項目,您需要使用萬用字元 (*)。

若要從上層角色將多個項目新增至子項角色,請使用下列語法。

Get-ManagementRoleEntry <parent role name>\*<partial cmdlet name>* | Add-ManagementRoleEntry -Role <child role name>

此範例會將「郵件收件者」上層角色的 Cmdlet 名稱中包含字串 Mailbox 的所有角色項目新增至「西雅圖郵件收件者」子項角色。

Get-ManagementRoleEntry "Mail Recipients\*Mailbox*" | Add-ManagementRoleEntry -Role "Seattle Mail Recipients"

如果子項角色上已存在角色項目,您可以加入 Overwrite 參數以覆寫現有的角色項目。

如需擷取管理角色項目清單的詳細資訊,請參閱檢視角色項目

如需詳細的語法及參數資訊,請參閱 Get-ManagementRoleEntryAdd-ManagementRoleEntry

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。