Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-03-19
Можно создать роль управления, изменить записи роли управления, при необходимости добавить область действия, а затем назначить роль уполномоченному роли. Выполнение этой процедуры понадобится нечасто. Рекомендуется проверить, нельзя ли вместо создания роли управления воспользоваться встроенной ролью управления. Список встроенных ролей управления см. в разделе Встроенные роли управления.
Дополнительные сведения о ролях управления в Microsoft Exchange Server 2010 см. в разделе Общие сведения о ролях управления.
Для создания ролей управления необходимо использовать командную консоль.
 Примечание. |
|---|
| В этом разделе не рассматривается создание роли управления с незаданной областью. Сведения о создании роли управления с незаданной областью см. в разделе Создание роли с незаданной областью. |
Необходимы сведения о других задачах управления, связанных с ролями? См. раздел Управление расширенными разрешениями.
Шаги
Здесь приведены основные шаги, необходимые для создания роли управления. Каждый шаг содержит ссылки на более подробные процедуры:
Шаг 1. Создание роли управления. Использование командной консоли для создания роли управления.
Шаг 2. Изменение записей новой роли управления. Использование командной консоли для изменения записей новой роли управления.
Шаг 3. Создание при необходимости настраиваемой области действия роли управления. Использование командной консоли для создания при необходимости настраиваемой области действия роли управления.
Шаг 4. Назначение новой роли управления. Использование командной консоли для назначения новой роли управления.
| Примечание. |
|---|
| Для создания роли управления нельзя использовать консоль управления EMC. |
Шаг 1. Создание роли
управления
Запись «Роли управления» в разделе Разрешения управления ролями.
Новые роли управления основаны на существующих ролях. При создании роли существующая роль и ее записи роли управления копируются в новую роль. Существующая роль становится родительской для новой дочерней роли. Всегда необходимо выбирать роль, содержащую все командлеты и параметры, которые нужно использовать, а затем удалять ненужные компоненты. Дочерние роли не могут содержать записи роли управления, отсутствующие в родительской роли.
Для создания новой роли используйте следующий синтаксис.
 Скопировать код |
|
|---|---|
New-ManagementRole -Parent <existing role to copy> -Name <name of new role> |
|
В этом примере роль получателей почты и соответствующие записи роли управления копируются в роль Seattle Mail Recipients.
| Скопировать код |
|
|---|---|
New-ManagementRole -Parent "Mail Recipients" -Name "Seattle Mail Recipients" |
|
Подробные сведения о синтаксисе и параметрах см. в разделе New-ManagementRole.
Шаг 2. Изменение записей новой
роли управления
Запись «Роли управления» в разделе Разрешения управления ролями.
После создания роли необходимо изменить записи роли. Можно удалить всю запись роли, которая полностью удаляет доступ к связанному командлету. Либо можно удалить из записи роли параметры, чтобы удалить доступ к этим конкретным параметрам связанного командлета.
Нельзя добавить новые записи роли или параметры в записи роли, если они отсутствуют в родительской роли. Так как в первом шаге была создана роль из родительской роли, невозможно добавлять дополнительные записи роли или параметры записей, потому что они не существуют в родительской роли.
При изменении записи роли можно выполнить одно из следующих действий:
- Удалить полностью одну запись роли.
- Удалить полностью несколько записей роли.
- Удалить параметры из записи роли.
Инструкции по удалению записи роли из новой роли см. в разделе Удаление записи роли из роли.
Шаг 3. Создание при
необходимости настраиваемой области действия роли управления
Запись «Роли управления» в разделе Разрешения управления ролями.
Области действия роли управления определяют объекты, доступные пользователю для просмотра или изменения, используя записи роли, настроенные в шаге 2. Новые роли управления наследуют области чтения и записи своих родительских ролей управления. Эти области называются неявными областями. Но возможны случаи, когда нужно изменить область записи новой роли в соответствии с потребностями предприятия. Создание настраиваемой области переопределяет неявную область записи для роли. Неявная область чтения для роли не меняется. Дополнительные сведения об областях действия для ролей управления см. в разделе Общие сведения об областях применения ролей управления.
Можно создать настраиваемую область, создать исключительную область, использовать предопределенную область или задать область назначения для подразделения. Новая область должна содержаться в неявной области чтения роли. Чтобы использовать предопределенную область или задать подразделение, перейдите к шагу 4.
Чтобы добавить настраиваемую область в новую роль, см. раздел Создание регулярной или монопольной области.
Шаг 4. Назначение новой роли
управления
Запись «Роли управления» в разделе Разрешения управления ролями.
Последним шагом при создании и настройке роли является ее назначение уполномоченному роли.
При создании назначения роли можно выбрать одно из следующих действий:
- Создание назначения роли без области.
- Создание назначения роли с предварительно определенной
областью.
- Создание назначения роли с подразделением без фильтра
ограничений домена.
- Создание назначения роли с настраиваемой или исключительной
областью, созданной в шаге 3.
Примечание.Нельзя задать область, создавая назначение роли для политики назначения ролей управления.
Можно назначить новую роль группе ролей, политике назначения ролей, пользователю или универсальной группе безопасности. Дополнительные сведения приведены в следующих разделах: