Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-03-19
При назначении роли управления задается роль управления для
уполномоченного роли. С помощью изменения назначения роли можно
контролировать, какие объекты могут изменяться уполномоченными
ролей, которым назначены роли. Области ролей управления,
применяемые к назначениям ролей, переопределяют неявную область
записи роли. Тем не менее, неявная область чтения данной роли
по-прежнему применяется. Применяемые области не могут возвращать
объекты, которые находятся за пределами неявной области чтения
роли.
Дополнительные сведения об областях и назначениях ролей
управления в Microsoft Exchange Server 2010 см. в следующих
разделах:
Для изменения назначений ролей необходимо использовать командную
консоль. Необходимы сведения о других задачах управления, связанных
с назначениями ролей? См. раздел Управление расширенными
разрешениями.
Использование командной консоли для
включения или отключения назначения роли
Запись «Назначения ролей» в разделе Разрешения управления
ролями.
 Примечание. |
| Невозможно использовать консоль управления Exchange для
включения или отключения назначения роли. |
Назначения ролей включены по умолчанию, то есть
связанная роль применяется к уполномоченному роли, которому эта
роль назначена. Если назначение роли отключено, связанная роль к
уполномоченному роли не применяется.
Чтобы включить назначение роли, используйте следующую
синтаксическую конструкцию.
|
|
 Скопировать код |
Set-ManagementRoleAssignment <role assignment> -Enabled $true
|
Чтобы отключить назначение роли, используйте следующую
синтаксическую конструкцию.
|
|
Скопировать код |
Set-ManagementRoleAssignment <role assignment> -Enabled $false
|
В этом примере выполняется отключение назначения роли
«Служба поддержки».
|
|
Скопировать код |
Set-ManagementRoleAssignment "Help Desk Assignment" -Enabled $false
|
Подробные сведения о синтаксисе и параметрах см. в
разделе Set-ManagementRoleAssignment.
Использование командной консоли для
изменения роли управления или уполномоченного роли для назначения
роли
Запись «Назначения ролей» в разделе Разрешения управления
ролями.
| Примечание. |
| Невозможно использовать консоль управления Exchange для
изменения роли управления или уполномоченного роли для назначения
роли. |
Невозможно изменить указанную роль управления или
уполномоченного роли для назначения роли. Чтобы связать назначение
роли с другой ролью или уполномоченным роли, необходимо создать
новое назначение роли, а затем удалить старое. Дополнительные
сведения о добавлении и удалении назначений ролей см. в следующих
разделах:
При создании назначений непосредственно для
пользователя или универсальной группы безопасности (USG)
рекомендуется использовать группы ролей управления и политики
назначения ролей управления. Группы ролей и политики назначения
позволяют упростить модель разрешений и уменьшить количество
назначений ролей, необходимых для управления. Дополнительные
сведения см. в разделе Общие сведения об
управлении доступом на основе ролей.
Использование командной консоли для
изменения предварительно определенной относительной области для
назначения роли
Запись «Назначения ролей» в разделе Разрешения управления
ролями.
| Примечание. |
| Невозможно использовать консоль управления Exchange для
изменения предварительно определенной относительной области для
назначения роли. |
Предварительно определенные относительные области для
назначения роли можно изменять или добавлять. При добавлении или
изменении предварительно определенной области ранее указанные
области получателей удаляются из назначения роли. Список
предварительно определенных областей и их описания см. в разделе
Общие сведения
об областях применения ролей управления.
Для изменения или добавления предварительно
определенной области для назначения роли используйте следующую
синтаксическую конструкцию.
|
|
Скопировать код |
Set-ManagementRoleAssignment <assignment name> -RecipientRelativeWriteScope < MyDistributionGroups | Organization | Self >
|
В этом примере выполняется изменение предварительно
определенной области для назначения роли Юрия на
Мои_группы_рассылки.
|
|
Скопировать код |
Set-ManagementRoleAssignment "John's Assignment" - RecipientRelativeWriteScope MyDistributionGroups
|
Подробные сведения о синтаксисе и параметрах см. в
разделе Set-ManagementRoleAssignment.
Использование командной консоли для
изменения области фильтра получателей для назначения роли
Запись «Назначения ролей» в разделе Разрешения управления
ролями.
| Примечание. |
| Невозможно использовать консоль управления Exchange для
изменения области фильтра получателей для назначения роли. |
Можно изменить область фильтра получателей, которая уже
применена к назначению роли, или указать новую область. При
добавлении области фильтра получателей ранее определенные области
получателей удаляются из назначения роли.
Чтобы указать новую область фильтра получателей или
заменить существующую, используйте следующую синтаксическую
конструкцию.
|
|
Скопировать код |
Set-ManagementRoleAssignment <assignment name> -CustomRecipientWriteScope <role scope name>
|
В этом примере выполняется добавление или изменение
области фильтра получателей на «Получатели в Редмонде».
|
|
Скопировать код |
Set-ManagementRoleAssignment "Redmond Recipient Administrators Assignment" -CustomRecipientWriteScope "Redmond Recipients"
|
Чтобы сохранить используемую область фильтра
получателей, которая применена к назначению роли, и изменить фильтр
получателей, используемый для проверки соответствия объектов
получателей, необходимо изменить фильтр получателей самой области.
Дополнительные сведения об изменении областей см. в разделе
Изменение
области роли.
Подробные сведения о синтаксисе и параметрах см. в
разделе Set-ManagementRoleAssignment.
Использование командной консоли для
изменения фильтра сервера или области конфигурации списка для
назначения роли
Запись «Назначения ролей» в разделе Разрешения управления
ролями.
| Примечание. |
| Невозможно использовать консоль управления Exchange для
изменения фильтра сервера или области конфигурации списка для
назначения роли. |
Можно изменить область, которая уже применена к
назначению роли, или указать новый фильтр сервера либо область
конфигурации списка. При добавлении или изменении области
конфигурации ранее указанные области конфигурации удаляются из
назначения роли.
Чтобы указать новую область конфигурации или заменить
существующую, используйте следующую синтаксическую конструкцию.
|
|
Скопировать код |
Set-ManagementRoleAssignment <assignment name> -CustomConfigWriteScope <role scope name>
|
В этом примере выполняется добавление или изменение
области конфигурации на «Серверы Редмонда».
|
|
Скопировать код |
Set-ManagementRoleAssignment "Redmond Administrators Assignment" -CustomConfigWriteScope "Redmond Servers"
|
Чтобы сохранить используемую область конфигурации,
которая применена к назначению роли, и изменить фильтр сервера или
список серверов в области, необходимо изменить саму область
конфигурации. Дополнительные сведения об изменении областей см. в
разделе Изменение области
роли.
Подробные сведения о синтаксисе и параметрах см. в
разделе Set-ManagementRoleAssignment.
Использование командной консоли для
изменения фильтра базы данных или области конфигурации списка для
назначения роли
Запись «Назначения ролей» в разделе Разрешения управления
ролями.
| Примечание. |
| Невозможно использовать консоль управления Exchange для
изменения фильтра базы данных или области конфигурации списка для
назначения роли. |
Можно указать новый фильтр базы данных или область
конфигурации списка либо изменить область, которая уже применена к
назначению роли. При добавлении или изменении области конфигурации
ранее указанные области конфигурации удаляются из назначения
роли.
Чтобы указать новую область конфигурации или заменить
существующую, используйте следующую синтаксическую конструкцию.
|
|
Скопировать код |
Set-ManagementRoleAssignment <assignment name> -CustomConfigWriteScope <role scope name>
|
В этом примере выполняется добавление или изменение
области конфигурации на Redmond Databases (Базы данных
Редмонда).
|
|
Скопировать код |
Set-ManagementRoleAssignment "Redmond Database Admins" -CustomConfigWriteScope "Redmond Databases"
|
Чтобы сохранить используемую область конфигурации,
которая применена к назначению роли, и изменить фильтр базы данных
или список баз данных в области, необходимо изменить саму область
конфигурации. Дополнительные сведения об изменении областей см. в
разделе Изменение области
роли.
Дополнительные сведения о синтаксисе и параметрах см. в
разделе Set-ManagementRoleAssignment.
Использование командной консоли для
изменения подразделения для назначения роли
Запись «Назначения ролей» в разделе Разрешения управления
ролями.
| Примечание. |
| Невозможно использовать консоль управления Exchange для
изменения подразделения для назначения роли. |
Можно добавить новое подразделение или изменить то
подразделение, которое уже применено к назначению роли. При
указании нового подразделения ранее определенные области
получателей удаляются из назначения роли.
Для изменения или добавления нового подразделения для
назначения роли используйте следующую синтаксическую
конструкцию.
|
|
Скопировать код |
Set-ManagementRoleAssignment <assignment name> -RecipientOrganizationalUnitScope <OU>
|
В этом примере выполняется добавление подразделения
Engineering\Users в домен contoso.com в назначение роли службы
технической поддержки.
|
|
Скопировать код |
Set-ManagementRoleAssignment "Engineering Help Desk" -RecipientOrganizationalUnitScope contoso.com/Engineering/Users
|
Подробные сведения о синтаксисе и параметрах см. в
разделе Set-ManagementRoleAssignment.
Использование командной консоли для
изменения исключительной области получателей или области
конфигурации
Запись «Назначения ролей» в разделе Разрешения управления
ролями.
| Примечание. |
| Невозможно использовать консоль управления Exchange для
изменения исключительной области получателей или конфигурации. |
Для изменения исключительных областей получателей или
конфигурации используются процедуры, описанные в разделах выше:
«Использование командной консоли для изменения области фильтра
получателей для назначения роли», «Использование командной консоли
для изменения фильтра сервера или области конфигурации списка для
назначения роли» и «Использование командной консоли для изменения
фильтра базы данных или области конфигурации списка для назначения
роли». Существует только одно различие. При изменении
исключительной области в зависимости от того, выполняется ли
изменение исключительной области получателей или исключительной
области конфигурации, необходимо указать следующие исключительные
параметры:
- Исключительные области
получателей Используйте параметр
ExclusiveRecipientWriteScope вместо параметра
CustomRecipientWriteScope.
- Исключительные области конфигурации сервера и базы
данных Используйте параметр
ExclusiveConfigWriteScope вместо параметра
CustomConfigWriteScope.
Как и в случае со стандартными областями получателей и
конфигурации, при добавлении или изменении исключительной области
выполняется замена ранее определенных областей получателей или
конфигурации.
В этом примере выполняется изменение исключительной
области записи получателей.
|
|
Скопировать код |
Set-ManagementRoleAssignment "Exclusive Executive Users" -ExclusiveRecipientWriteScope "Exclusive Executives"
|
Подробные сведения о синтаксисе и параметрах см. в
разделе Set-ManagementRoleAssignment.
