MailboxSearchApplication 角色

適用於：Exchange Server 2013

管理 MailboxSearchApplication 角色可讓合作夥伴應用程式搜尋信箱。

此管理角色是 Microsoft Exchange Server 2013 中，角色型存取控制 (RBAC) 權限模型的其中一個內建角色。 指派給一或多個管理角色群組、管理角色指派原則、使用者或萬用資訊安全群組 (USG) 的管理角色，會作為 Cmdlet 或指令碼的邏輯群組，合併後可提供檢視或修改 Exchange 2013 元件 (例如信箱資料庫、傳輸規則和收件者) 組態的存取權。 如果 Cmdlet 或指令碼及其參數 (合稱管理角色項目) 包含在角色中，則該 Cmdlet 或指令碼及其參數可以由指派的角色執行。 如需管理角色和管理角色專案的詳細資訊，請參閱 瞭解管理角色。

如需管理角色、管理角色群組和其他 RBAC 元件的詳細資訊，請參閱了解角色型存取控制。

管理角色指派

若要讓此角色授予權限，即必須將角色指派給角色受託人，給角色受託人可以是角色群組、使用者或萬用資訊安全群組 (USG)。 這項指派是運用管理角色指派完成。 角色指派會連結角色受託人與角色。 如果指派多個角色給一個角色受託人，則會授與角色受託人所指派全部角色授與的所有權限組合。

除了連結角色受託人與角色之外，角色指派還可以套用自訂或內建管理範圍。 管理範圍可控制角色受託人可以修改哪些收件者、伺服器和資料庫物件。 如果將此角色指派給角色受託人，但管理範圍僅允許角色受託人根據定義的範圍管理某些物件，則角色受託人只能使用此角色針對這些特定物件所授予的權限。 此角色提供的權限無法套用至角色指派所定義範圍以外的物件。 如需角色指派和範圍的詳細資訊，請參閱下列主題：

• 了解管理角色指派
• 了解管理角色範圍

根據預設，此角色會指派給一或多個角色群組。 如需相關資訊，請參閱本主題稍後的＜預設管理角色指派＞一節。

根據預設，此角色會指派給一或多個角色群組。如需相關資訊，請參閱本主題稍後的＜預設管理角色指派＞一節。

Get-ManagementRoleAssignment -Role "<role name>"

Regular and delegating role assignments

可以使用一般或委派角色指派將此角色指派給角色受託人。 一般角色指派會將角色提供的權限授與角色受託人。 委派角色指派則會授與角色受託人，將角色指派給其他角色受託人的能力。 如需一般和委派角色指派的詳細資訊，請參閱了解管理角色指派。

新增或移除角色指派

您可以變更獲指派這個角色的角色受託人。 變更指派有此角色的角色受託人，就可以變更獲授予其權限的人。 您可以將此角色指派給其他內建角色群組，或者建立角色群組並將此角色指派給這些群組。 您也可以指派此角色給使用者或 USG。 不過，建議您在將角色指派給使用者和 USG 時有所限制，因爲這類指派可能大幅增加權限模型的複雜度。

若要將此角色指派給角色受託人，必須使用委派角色指派，將角色指派給您所屬的角色群組、直接指派給您，或是您所屬的 USG。 如需委派角色指派的詳細資訊，請參閱＜一般和委派角色指派＞一節。

您還可以從內建角色群組、您建立的角色群組、使用者和 USG 移除此角色。 不過，此角色與角色群組或 USG 之間，至少一定要有一個委派角色指派。 您無法刪除最後一個委派角色指派。 這項限制有助於防止您將自己鎖在系統外。

如需如何在此角色與角色群組、使用者和 USG 之間新增或移除指派的詳細資訊，請參閱下列主題：

• 管理角色群組
• 將角色新增至使用者或 USG
• 移除使用者或 USG 的角色

變更角色指派的管理範圍

您也可以變更此角色與角色受託人之間現有角色指派上的管理範圍。 變更角色指派的範圍，即可控制能使用此角色所提供權限進行管理的物件。 變更角色指派的範圍時，有幾種選擇。 您可執行下列其中一項動作：

• 使用 Set-ManagementRoleAssignment Cmdlet 新增新的自訂範圍。 如需相關資訊，請參閱下列主題：

  • 建立規則或獨佔範圍
  • 變更角色指派

• 使用 Set-ManagementRoleAssignment Cmdlet 新增或變更組織單位範圍。 如需詳細資訊，請參閱 變更角色指派。

• 使用 Set-ManagementRoleAssignment Cmdlet 新增或變更預先定義的範圍。 如需詳細資訊，請參閱 變更角色指派。

• 使用 Set-ManagementScope Cmdlet 變更與角色指派相關聯之自訂範圍內的收件者、伺服器或資料庫範圍。 如需詳細資訊，請參閱 角色範圍變更。

啟用或停用角色指派

透過啟用或停用角色指派，即可控制該角色指派是否應生效。 如果停用角色指派，則相關聯角色授與的權限不會套用至角色受託人。 如此可方便您暫時移除權限，而不刪除角色指派。 如需詳細資訊，請參閱變更角色指派。