建立角色
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2011-03-19
您可以建立管理角色、變更管理角色項目、視需要新增範圍,然後將角色指派給角色受託人。您應該不太需要執行此程序。建議您檢查是否可以使用內建的管理角色,而不必建立管理角色。如需內建管理角色的清單,請參閱內建管理角色。
如需 Microsoft Exchange Server 2010 中管理角色的相關資訊,請參閱了解管理角色。
您必須使用命令介面來建立管理角色。
.gif "注意事項") 附註: |
|---|
| 本主題不會討論如何建立未限定範圍的管理角色。如需如何建立不限範圍的管理角色的相關資訊,請參閱建立未限定範圍的角色。 |
要尋找與角色相關的其他管理工作嗎?請參閱管理進階權限。
步驟
以下是建立管理角色所需的基本步驟。這些步驟都含有詳細程序的連結:
步驟 1:建立管理角色:使用命令介面來建立管理角色。
步驟 2:變更新角色的管理角色項目:使用命令介面來變更新角色的管理角色項目。
步驟 3:需要的話,建立自訂的管理角色範圍:需要的話,使用命令介面來建立自訂的管理角色範圍。
步驟 4:指派新的管理角色:使用命令介面來指派新的管理角色。
| 附註: |
|---|
| 您不能使用 EMC 來建立管理角色。 |
步驟 1:建立管理角色
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「管理角色」項目。
新的管理角色是以現有角色為根據。建立角色時,會將現有的角色及其管理角色項目複製到新的角色。現有的角色會成為新子項角色的父項。您一定要先選擇包含所有您需要使用之指令程式及參數的角色,再移除不想要的指令程式及參數。子項角色不能有父項角色中沒有的管理角色項目。
使用下列語法建立新角色。
New-ManagementRole -Parent <existing role to copy> -Name <name of new role>
此範例會將「郵件收件者」角色及其管理角色項目複製到「西雅圖收件者管理員」角色。
New-ManagementRole -Parent "Mail Recipients" -Name "Seattle Mail Recipients"
如需詳細的語法及參數資訊,請參閱 New-ManagementRole。
步驟 2:變更新角色的管理角色項目
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「管理角色」項目。
建立角色後,您需要變更角色的項目。您可以移除整個角色項目,這樣會完全移除對相關聯指令程式的存取。或者,您也可以從角色項目中移除參數,這樣會移除對相關聯指令程式上這些特定參數的存取。
您不能在角色項目上新增父項角色中沒有的角色項目或參數。因為您剛剛才在步驟 1 中從父項角色建立角色,因此不可以在角色項目上新增任何其他的角色項目或參數,因為它們在父項角色上不存在。
在變更角色的角色項目時,您可以進行下列其中一項動作:
移除單一、整個角色項目。
移除多個、整個角色項目。
從角色項目移除參數。
若要從新角色移除角色項目,請參閱移除角色中的角色項目。
步驟 3:需要的話,建立自訂的管理角色範圍
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「管理角色」項目。
管理角色範圍會決定可讓使用者透過步驟 2 中設定之角色項目來檢視或變更的物件。新的管理角色會繼承其父項角色的讀取和寫入管理角色範圍。這些稱為「隱含範圍」。不過,有時候您可能需要變更新角色的寫入範圍,以符合業務上的需要。建立自訂的範圍,等於覆寫角色的隱含寫入範圍。角色的隱含讀取範圍不會變更。如需有關管理角色範圍的相關資訊,請參閱瞭解管理角色範圍。
您可以建立自訂範圍、建立獨佔範圍、使用預先定義的範圍,或將指派的範圍設定為組織單位 (OU)。新的範圍必須在角色的隱含讀取範圍內。若要使用預先定義的範圍或指定組織單位,請跳至步驟 4。
若要將自訂範圍新增至新的角色,請參閱建立一般或獨佔範圍。
步驟 4:指派新的管理角色
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「管理角色」項目。
建立與設定角色的最後一個步驟是將其指派給角色指派者。
當您建立角色指派時,可以選擇執行下列其中一個動作:
建立沒有範圍的角色指派。
使用預先定義的範圍建立角色指派。
使用 OU 建立角色指派,但不使用網域限制篩選器。
使用您在步驟 3 建立的自訂或獨佔範圍來建立角色指派。
附註:當您建立角色與管理角色指派原則之間的指派時,不能指定範圍。
您可以將新的角色指派給角色群組、角色指派原則、使用者或萬用安全性群組 (USG)。如需相關資訊,請參閱下列主題:
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。