Последнее изменение раздела: 2011-01-21

Облачная организация основана на использовании системы Exchange 2010 и, подобно локальным организациям, в ней для контроля разрешений применяется управление доступом на основе ролей (RBAC). Администраторам разрешения предоставляются с помощью групп ролей управления, в то время как конечные пользователи наделяются разрешениями на основе политик назначения ролей управления.

Дополнительные сведения о модели RBAC см. в разделе: Общие сведения о разрешениях

Разрешения администратора

По умолчанию пользователь, который был использован для создания облачной службы, становится членом группы ролей «Управление организацией» в облачной организации. Этот пользователь может управлять всей облачной организацией, в том числе конфигурацией параметров на уровне организации и облачными получателями.

В облачную организацию можно добавлять дополнительных администраторов, в зависимости от того, какие задачи управления необходимо решить. Допускается добавление дополнительных администраторов организации и администраторов получателей, включение пользователей-специалистов для выполнения задач на соответствие требованиям, таких как обнаружение, настройка настраиваемых разрешений и др. Управление всеми разрешениями для облачных администраторов должно выполняться в облачной организации с помощью панели управления Exchange (ECP) или удаленной среды Remote PowerShell.

Тем не менее, важно заметить, что передавать разрешения между локальной и облачной организациями невозможно. Любые разрешения, определенные в локальной организации, должны повторно создаваться в облачной организации.

Дополнительные сведения см. в следующих разделах:

Разрешения конечных пользователей

Как и в случае с разрешениями администратора, конечным пользователям в облаке могут предоставляться разрешения. По умолчанию они предоставляются конечным пользователям через политику назначения ролей по умолчанию. Эта политика применяется к каждому почтовому ящику в облачной организации. Если предоставляемых по умолчанию разрешений оказывается достаточно, то ничего менять не требуется.

Если все же необходимо настроить разрешения для конечных пользователей, можно изменить существующую политику назначения ролей по умолчанию или создать новые политики назначения. При создании нескольких политик назначения можно назначать различные политики для различных групп почтовых ящиков, что позволяет управлять разрешениями, предоставленными каждой группе, в зависимости от их требований. Управление всеми разрешениями для облачных конечных пользователей должно выполняться в облачной организации с помощью панели управления Exchange (ECP) или удаленной среды Remote PowerShell.

Аналогично разрешениям администратора, разрешения конечных пользователей не передаются между локальной и облачной организациями. Любые разрешения, определенные в локальной организации, должны повторно создаваться в облачной организации.

В следующей таблице перечисляются разрешения, предоставляемые политиками назначения ролей по умолчанию в облачной организации.

Разрешения политики назначения ролей по умолчанию

Роль управления	Описание
MyBaseOptions	Для просмотра и изменения базовой конфигурации почтового ящика и связанных параметров можно использовать роль управления `MyBaseOptions`.
MyContactInformation	Роль управления `MyContactInformation` позволяет отдельным пользователям изменять их контактную информацию, в том числе адрес и номера телефонов.
MyDistributionGroupMembership	Роль управления `MyDistributionGroupMembership` позволяет отдельным пользователям отображать и изменять членство в группах рассылки в организации, при условии что эти группы рассылки позволяют производить действия с членством в группе.
MyDistributionGroups	Роль управления `MyDistributionGroups` позволяет отдельным пользователям создавать, изменять и просматривать группы рассылки, а также изменять, просматривать, удалять и добавлять членов в принадлежащие им группы рассылки.
MyMailSubscription	Роль `MyMailSubscription` позволяет пользователям просматривать и изменять параметры подписки на рассылку электронной почты, такие как формат сообщений и протоколы по умолчанию.
MyProfileInformation	Роль управления `MyProfileInformation` позволяет отдельным пользователям изменять свои имена.
MyRetentionPolicies	Роль управления `MyRetentionPolicies` позволяет отдельным пользователям просматривать свои теги хранения, а также просматривать и изменять параметры тегов хранения и параметры по умолчанию.
MyTextMessaging	Эта роль управления `MyTextMessaging` позволяет пользователям создавать, просматривать и изменять собственные параметры обмена текстовыми сообщениями.
MyVoiceMail	Пользователи могут использовать роль управления `MyVoiceMail` для просмотра и изменения параметров голосовой почты.

Дополнительные сведения см. в следующих разделах: