委派安裝
適用於:Exchange Server 2013
委派安裝 管理角色群組是組成 Microsoft Exchange Server 2013 中角色型存取控制 (RBAC) 權限模型的其中一個內建角色群組。 角色群組會有一或多個管理角色指派,其中包含執行指定工作集所需的權限。 角色群組的成員擁有指派給該角色群組的管理角色存取權。 如需角色群組的詳細資訊,請參閱了解管理角色群組。
身為「委派安裝」角色群組成員的系統管理員,可部署先前已由 Exchange 2013 角色群組的成員提供的 組織管理 伺服器。
委派安裝程式角色群組的成員只能部署 Exchange 2013 伺服器。 部署伺服器之後,他們就無法管理伺服器。 若要在部署伺服器之後管理伺服器,使用者必須是 伺服器管理 角色群組的成員。
如需有關 RBAC 的相關資訊,請參閱了解角色型存取控制。
角色群組成員資格
如果您要新增或移除此角色群組中的成員,請參閱管理角色群組成員。
根據預設,只有組織管理角色群組的成員可以新增或移除此角色群組中的成員。 如需如何新增其他角色群組委派的詳細資訊,請參閱 管理角色群組 中的「新增或移除角色群組委派」一節。
您可以使用下列命令來檢視屬於此角色群組成員之使用者或萬用安全性群組 (USG) 的清單。
Get-RoleGroupMember "Delegated Setup"
如需角色群組之成員的詳細資訊,請參閱管理角色群組成員中的檢視角色群組的成員。
角色群組自訂
此角色群組預設會獲派管理角色。 <指派給此角色群組的管理角色>一節中會列出包含的角色。 您可以在新增或移除此角色群組的角色指派,以符合組織的需要。
Exchange 2013 所提供的角色群組旨在於符合更細微的工作。 將角色指派給角色群組,即可讓該角色群組的成員執行與角色關聯的工作。 例如,[日誌] 角色會啟用日誌代理程式的管理功能和日誌規則。 如需如何將角色指派給角色群組的詳細資訊,請參閱了解管理角色指派。
指派給此角色群組的角色會擁有預設的管理範圍。 管理範圍決定角色群組的成員可以檢視或修改的 Exchange 物件。 您可以變更角色和角色群組之間與指派相關聯的範圍。 例如,如果您只想讓角色群組的成員變更特定組織單位下或是特定位置的收件者,則可執行這項操作。 如需管理範圍的詳細資訊,請參閱了解管理角色範圍。
如需如何自訂此角色群組的詳細資訊,請參閱下列主題:
如果您要建立角色群組並且將指派給此角色群組的部分角色指派給新角色群組,請參閱 管理角色群組 中的<建立角色群組>一節。
其他權限
「委派安裝」角色群組成員所獲得的權限主要會由指派給角色群組的管理角色決定。 不過,管理角色並未涵蓋您需要執行的所有工作。 這是因為有些工作會在 Exchange 管理工具之外進行,因此 RBAC 許可權模型不適用。 對於這些工作,權限是透過將「委派安裝」角色群組新增至某些 Active Directory 物件的存取控制清單 (ACL) 來提供。
下列工作是透過 Active Directory 物件的 ACL,而非透過指派給「委派安裝」角色群組的管理角色來獲得權限:
- 部署先前已由 組織管理 角色群組的成員提供的伺服器。
指派給此角色群組的管理角色
根據預設,只有組織管理角色群組的成員可以新增或移除此角色群組中的成員。如需如何新增其他角色群組委派的詳細資訊,請參閱 Manage Role Groups 中的「新增或移除角色群組委派」一節。
- 下表列出指派給此角色群組的所有管理角色,以及每個角色指派的下列屬性:
- 一般指派:可讓角色群組的成員存取相關管理角色提供的管理角色項目。
- 收件者讀取範圍:決定角色群組的成員可以從 Active Directory 讀取的收件者物件。
- 收件者寫入範圍:決定在 Active Directory 中允許角色群組成員修改的收件者物件。
- 組態讀取範圍:決定角色群組的成員可以從 Active Directory 讀取的組態和伺服器物件。
- 設定寫入範圍:決定在 Active Directory 中允許角色群組成員修改的組織和伺服器物件。
組態寫入範圍:決定角色群組的成員可以在 exADNoMk 修改的組態和伺服器物件。
| 管理角色 | 一般指派 | 委派指派 | 收件者讀取範圍 | 收件者寫入範圍 | 組態讀取範圍 | 組態寫入範圍 |
|---|---|---|---|---|---|---|
| 僅檢視設定角色 | X | Organization |
None |
OrganizationConfig |
None |