了解管理角色指派原則

以下清單說明構成角色指派原則模型的各種層：

• 信箱  單一角色指派原則指派給信箱。當信箱指派角色指派原則時指派管理角色和角色指派原則之間會套用至信箱。這會授與信箱之所有權限的管理角色所提供。

• 管理角色指派原則  管理角色指派原則是Exchange 2013中的特殊物件。使用者與相關聯的角色指派原則時所建立信箱，或是變更角色指派原則的信箱上。這也是您要使用者管理角色指派。在角色指派原則的所有角色的組合會定義使用者可以管理的所有項目在其信箱或通訊群組。

• 管理角色指派  管理角色指派是管理角色和角色指派原則之間的連結。將管理角色指派給角色指派原則授與能夠使用的 cmdlet 與管理角色中所定義的參數。當您建立角色指派的角色指派原則和管理角色之間時，您無法指定任何範圍。工作分派所套用的範圍為基礎的管理角色及Self或MyGAL。如需詳細資訊，請參閱了解管理角色指派。

• 管理角色  管理角色是管理角色項目之群組的容器。角色可用來定義使用者可以運用其信箱或通訊群組的特定工作。管理角色項目是 cmdlet、 指令碼或讓每個要執行的管理角色中的特定工作的特殊權限。您只可以使用一般使用者管理角色與角色指派原則。如需詳細資訊，請參閱了解管理角色。

• 管理角色項目  管理角色項目是在管理角色決定何種 cmdlets 及參數可用來管理角色和角色群組的個別項目。每個角色項目包含單一指令程式和可以存取管理角色的參數。

下圖顯示上述清單中的每個角色指派原則層，以及每個層如何與其他層相關。

管理角色指派原則模型

如需管理角色、角色指派和範圍的詳細資訊，請參閱了解角色型存取控制。

下列各節說明 Exchange 2013 中兩種類型的角色指派原則。

角色指派原則啟用您量身訂作何種商務為基礎的權限需要您的使用者必須能夠設定。如果預設角色指派原則符合您的需求，您不需要執行任何自訂。不過，如果您有許多不同的使用者群組具有特殊需要，您可以建立角色指派原則的每個。

您使用的預設角色指派原則應包含套用至您最大一組使用者的權限。然後，每個特殊的使用者群組建立角色指派原則並依此修改其增加或減少嚴格的權限授與這些角色指派原則。當您組織在角色指派原則如此一來時，您減少複雜性僅明確雖然大部分的使用者會收到更為常見提供預設角色指派原則的權限指派給特定使用者的角色指派原則。

信箱可以有一個角色指派原則。所有使用者，包括系統管理員和專家使用者都指派一個角色指派原則。如果您想要有一組不同的權限的使用者，您必須在具有必要權限的其他角色指派原則時指派該使用者的信箱。

若要新增新的角色指派原則、 您先建立 web 應用程式並決定是否要預設角色指派原則。建立角色指派原則之後，您將管理角色指派給角色指派原則，並再將角色指派原則指派給信箱。您可以稍後選擇新增或移除管理角色或選擇不同的角色指派原則設為預設值。

下表列出角色指派原則層以及您可用於管理每一層的程序主題。

角色指派原則管理主題

角色指派原則模型層	管理主題
信箱	管理使用者信箱 變更在信箱上的指派原則
角色指派原則	管理角色指派原則
管理角色及指派	管理角色指派原則
管理角色項目	將角色項目新增至角色 變更的角色項目 從角色移除角色項目 注意事項： 變更管理角色的角色指派原則中的管理角色項目是進階的任務以及通常不需要在大多數情況下。您可能會，而能夠使用已經存在的管理角色符合您需求。如需詳細資訊，請參閱內建角色群組。