Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-03-19
управления общими папками
Администраторы, являющиеся членами группы ролей управления общими папками, могут управлять общими папками и базами данных на серверах Exchange 2010.
Дополнительные сведения об общих папках см. в разделе Работа с общими папками. Дополнительные сведения об управлении доступом на основе ролей (RBAC) см. в разделе Общие сведения об управлении доступом на основе ролей.
Членство в группе ролей
Чтобы добавить участников в эту группу ролей или удалить их из нее, см. следующие разделы:
По умолчанию только участники группы ролей управления организацией могут добавлять и удалять участников из этой группы ролей. Дополнительные сведения о добавлении участников в группу ролей см. в разделе Добавление или удаление делегата группы ролей.
Следующую команду можно использовать для просмотра списка пользователей или универсальных групп безопасности, которые являются участниками этой группы ролей.
Скопировать код | |
---|---|
Get-RoleGroupMember "Public Folder Management" |
Дополнительные сведения об участниках группы ролей см. в разделе Просмотр участников группы ролей.
Настройка группы ролей
Этой группе ролей назначены роли управления по умолчанию. Роли перечислены в разделе «Роли управления, назначенные этой группе ролей». В соответствии с требованиями организации назначения ролей можно добавлять в группы ролей или удалять из групп.
Группы ролей, предусмотренные в Exchange 2010, предназначены для решения определенных задач. Путем назначения ролей группе ролей участники группы могут выполнять задачи, связанные с ролью. Например, роль «Ведение журнала» позволяет управлять агентом ведения журнала и правилами ведения журнала. Дополнительные сведения о назначении ролей группам ролей см. в разделе Общие сведения о назначениях ролей управления.
Ролям, назначенным этой группе ролей, предоставлены области управления по умолчанию. Области управления определяют объекты Exchange, которые участники группы ролей могут просматривать и изменять. Области, связанные с назначениями между ролями и группами ролей, можно изменять. Например, это может понадобиться, чтобы позволить участникам группы ролей изменять получателей определенного подразделения или в определенном местоположении. Дополнительные сведения об областях управления см. в разделе Общие сведения об областях применения ролей управления.
Дополнительные сведения о настройке этой группы ролей см. в следующих разделах.
- Добавление
роли в группу ролей
- Удаление
роли из группы ролей
- Добавление
участников в группу роли
- Удаление
участников из группы ролей
- Изменение
области назначений ролей в группе ролей
Чтобы создать группу ролей и назначить некоторые роли, назначенные этой группе ролей, новой группе ролей см. раздел Создание группы ролей.
Дополнительные разрешения
Разрешения, предоставленные членам группы ролей управления общими папками, в основном определяются ролями управления, назначенными группе ролей. Однако не все задачи, которые необходимо выполнить, охватываются ролями управления. Это связано с тем, что за пределами средств управления Exchange выполняются задачи, которые не позволяют применить модель разрешений RBAC. Для этих задач разрешения предоставляются с помощью добавления группы ролей управления общими папками в списки управления доступом (ACL) для конкретных объектов Служба каталогов Active Directory.
Для следующих задач разрешения предоставляются с помощью списков управления доступом для объектов Служба каталогов Active Directory, а не с помощью ролей управления, назначенных группе ролей управления общими папками:
- Создание, управление и удаление общих папок верхнего уровня
- Управление разрешениями в общих папках верхнего уровня
Роли управления, назначенные этой группе ролей
В следующей таблице перечислены все роли управления, назначенные этой группе ролей, и следующие атрибуты каждого назначения роли:
- Обычное назначение Предоставляет доступ
участникам группы ролей к записям ролей управления, предоставляемым
связанной ролью управления.
- Делегированное назначение Предоставляет
участникам группы ролей возможность назначать определенную роль
другим группам ролей, политикам назначения ролей, пользователям или
универсальным группам безопасности.
- Область чтения получателей Определяет
объекты получателей, которые участники группы ролей могут читать из
Служба каталогов Active Directory.
- Область записи получателей Определяет
объекты получателей, которые участники группы ролей могут изменять
в Служба каталогов Active Directory.
- Область чтения конфигурации Определяет
объекты сервера и конфигурации, которые участники группы ролей
могут читать из Служба каталогов Active Directory.
- Область записи конфигурации Определяет
объекты сервера и организации, которые участники группы ролей могут
изменять в Служба каталогов Active Directory.
Дополнительные сведения о назначениях ролей и областях управления см. в следующих разделах:
- Общие
сведения о назначениях ролей управления
- Общие
сведения об областях применения ролей управления
Роли управления, назначенные этой группе ролей
Роль управления | Стандартное назначение | Делегирование назначения | Область чтения получателей | Область записи получателей | Область чтения конфигурации | Область записи конфигурации |
---|---|---|---|---|---|---|
X |
|
|
|
|
|
|
X |
|
|
|
|
|