本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

建立角色

 

適用版本:Exchange Server 2013

上次修改主題的時間:2012-10-17

您可以建立管理角色、 變更管理角色項目,則需要,然後將角色指派給角色受託人可將新增範圍。您應該幾乎不需要執行此程序。我們建議您檢查是否可以使用內建管理角色,而不是建立管理角色。如需內建管理角色的清單,請參閱內建管理角色

如需 Microsoft Exchange Server 2013 中管理角色的相關資訊,請參閱了解管理角色

注意事項注意事項:
本主題不會討論如何建立未限定範圍的管理角色。如需如何建立未限定範圍的管理角色的資訊,請參閱建立未限定範圍的角色

要尋找與角色相關的其他管理工作嗎?請參閱進階權限

  • 此程序預估完成時間:10 分鐘

  • 您必須已獲指派權限,才能執行此程序或這些程序。若要查看您需要的權限,請參閱 角色管理權限主題中的「管理角色」項目。

  • 您必須使用命令介面來執行這些程序。

  • 如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵

提示提示:
有問題嗎?在 Exchange 論壇中尋求協助。此論壇的網址為:Exchange ServerExchange OnlineExchange Online Protection

新的管理角色根據現有的角色。當您建立角色時,現有的角色和其管理角色項目都會複製到新的角色。現有的角色會成為新的子角色父。您必須一律選擇包含的所有 cmdlet 和參數則需要使用、 角色,然後移除您不想的過。子系角色不能有不存在於父系角色的管理角色項目。

使用下列語法建立新角色。

New-ManagementRole -Parent <existing role to copy> -Name <name of new role>

此範例會將「郵件收件者」角色及其管理角色項目複製到「西雅圖收件者管理員」角色。

New-ManagementRole -Parent "Mail Recipients" -Name "Seattle Mail Recipients"

如需詳細的語法及參數資訊,請參閱 New-ManagementRole

建立您的角色之後,您需要變更的角色項目。您可以移除整個角色項目,以完全移除相關聯的指令程式的存取。或者,您可以從來移除這些特定的參數相關聯的指令程式上存取的角色項目移除參數。

您無法新增新角色項目或參數角色項目上除非它們存在於父系角色。因為您只是從父系角色在步驟 1 中建立角色,所以您無法新增任何其他角色項目或參數角色項目上因為它們不存在於父系角色。

在變更角色的角色項目時,您可以進行下列其中一項動作:

  • 移除單一、整個角色項目。

  • 移除多個、整個角色項目。

  • 從角色項目移除參數。

若要從新角色移除角色項目,請參閱從角色移除角色項目

管理角色範圍決定可讓使用者檢視或變更使用步驟 2 中所設定的角色項目使用的物件。新的管理角色會繼承讀取及寫入管理其父系角色的角色範圍。這些被呼叫隱含的範圍。不過,可能會想要變更寫入範圍以符合您的業務需求的新角色的情況。當您建立自訂範圍時,您覆寫隱含寫入範圍的角色。隱含讀取的範圍的角色不會變更。如需管理角色範圍的詳細資訊,請參閱了解管理角色範圍

您可以建立自訂範圍、 建立獨佔範圍、 使用預先定義的範圍或範圍指派給組織單位 (OU)。新的範圍必須是 「 角色隱含讀取範圍內。若要使用預先定義的範圍或指定組織單位,請跳至步驟 4。

若要將自訂範圍新增至新的角色,請參閱建立規則或獨佔範圍

建立與設定角色的最後一個步驟是將其指派給角色指派者。

當您建立角色指派時,可以選擇執行下列其中一個動作:

  • 建立沒有範圍的角色指派。

  • 使用預先定義的範圍建立角色指派。

  • 使用 OU 建立角色指派,但不使用網域限制篩選器。

  • 使用您在步驟 3 建立的自訂或獨佔範圍來建立角色指派。

    注意事項注意事項:
    當您建立角色與管理角色指派原則之間的指派時,不能指定範圍。

您可以將新的角色指派給角色群組、 角色指派原則、 使用者或萬用安全性群組 (USG)。如需詳細資訊,請參閱下列主題:

 
顯示: