Creazione di un ruolo
Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Ultima modifica dell'argomento: 2011-03-19
È possibile creare un ruolo di gestione, cambiare le voci del ruolo di gestione, aggiungere un ambito (se necessario) e poi assegnare il ruolo agli utenti. È raramente necessario eseguire questa procedura. Si consiglia di controllare se è possibile utilizzare un ruolo di gestione incorporato, invece di creare un ruolo di gestione. Per un elenco dei ruoli di gestione incorporati, vedere Ruoli di gestione incorporati.
Per ulteriori informazioni sui ruoli di gestione in Microsoft Exchange Server 2010, vedere Informazioni sui ruoli di gestione.
È necessario utilizzare Shell per creare i ruoli di gestione.
Nota
In questo argomento non è spiegato come creare un ruolo di gestione privo di ambito. Per informazioni su come creare un ruolo di gestione privo di ambito, vedere Creazione di un ruolo senza ambito.
Per informazioni sulle altre attività di gestione relative ai ruoli, vedere Gestione delle autorizzazioni avanzate.
Procedura
Di seguito sono descritti i passaggi necessari per creare un ruolo di gestione. Ciascun passaggio include collegamenti alle procedure dettagliate:
Passaggio 1: Creare il ruolo di gestione: Utilizzare Shell per creare il ruolo di gestione.
Passaggio 2: Modificare le voci del ruolo di gestione del nuovo ruolo: Utilizzare Shell per modificare le voci del ruolo di gestione del nuovo ruolo.
Passaggio 3: Creare un ambito del ruolo di gestione personalizzato, se necessario: Utilizzare Shell per creare un ambito del ruolo di gestione personalizzato, se necessario.
Passaggio 4: Assegnare il nuovo ruolo di gestione: Utilizzare Shell per assegnare il nuovo ruolo di gestione.
Nota
Non è possibile utilizzare EMC per creare un ruolo di gestione.
Passaggio 1: Creare il ruolo di gestione
È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Ruoli di gestione" nell'argomento Autorizzazioni per la gestione del ruolo.
I nuovi ruoli di gestione sono basati sui ruoli esistenti. Quando si crea un ruolo, un ruolo esistente e le relative voci del ruolo di gestione vengono copiati nel nuovo ruolo. Il ruolo esistente diventa l'elemento padre del nuovo ruolo figlio. È sempre necessario scegliere un ruolo contenente tutti i cmdlet e i parametri da utilizzare, rimuovendo quelli non necessari. I ruoli figli non possono contenere voci del ruolo di gestione inesistenti nel ruolo padre.
Per creare un nuovo ruolo, utilizzare la seguente sintassi.
New-ManagementRole -Parent <existing role to copy> -Name <name of new role>
Con questo esempio viene copiato il ruolo Mail Recipients e le relative voci del ruolo di gestione nel ruolo Seattle Mail Recipients.
New-ManagementRole -Parent "Mail Recipients" -Name "Seattle Mail Recipients"
Per ulteriori informazioni sulla sintassi e sui parametri, vedere New-ManagementRole.
Passaggio 2: Modificare le voci del ruolo di gestione del nuovo ruolo
È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Ruoli di gestione" nell'argomento Autorizzazioni per la gestione del ruolo.
Una volta creato il ruolo, è necessario modificare le voci del ruolo. È possibile rimuovere un'intera voce di ruolo, disabilitando così completamente l'accesso al cmdlet associato. In alternativa, è possibile rimuovere i parametri da una voce di ruolo per disabilitare l'accesso a quegli specifici parametri sul cmdlet associato.
Non è possibile aggiungere nuove voci di ruolo o parametri delle voci di ruolo se non esistono nel ruolo padre. Dato che il nuovo ruolo è stato creato da un ruolo padre nel Passo 1, non è possibile aggiungere altre voci di ruolo o altri parametri alle voci di ruolo, in quanto non esistenti nel ruolo padre.
Quando si modifica la voce di un ruolo, è possibile effettuare una delle seguenti operazioni:
Rimuovere una singola voce di ruolo.
Rimuovere più voci di ruolo.
Rimuovere parametri da una voce di ruolo.
Per rimuovere voci dal nuovo ruolo, vedere Eliminazione di una voce di ruolo da un ruolo.
Passaggio 3: Creare un ambito del ruolo di gestione personalizzato, se necessario
È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Ruoli di gestione" nell'argomento Autorizzazioni per la gestione del ruolo.
Gli ambiti del ruolo di gestione determinano gli oggetti disponibili che un utente può visualizzare o modificare utilizzando le voci di ruolo configurate nel passaggio 2. I nuovi ruoli di gestione ereditano gli ambiti del ruolo di gestione di lettura e scrittura del ruolo padre. Sono definiti ambiti impliciti. Tuttavia, a volte può essere utile modificare l'ambito di scrittura del nuovo ruolo in conformità alle esigenze aziendali. Quando si crea un ambito personalizzato, viene sostituito l'ambito di scrittura implicito del ruolo. L'ambito di lettura implicito del ruolo non cambia. Per ulteriori informazioni sugli ambiti del ruolo di gestione, vedere Informazioni sugli ambiti del ruolo di gestione.
È possibile creare un ambito personalizzato o un ambito esclusivo, oppure un ambito predefinito o un'ambito di assegnazione a un'unità organizzativa (OU). Il nuovo ambito deve essere contenuto nell'ambito di lettura implicito del ruolo. Per utilizzare un ambito predefinito o per specificare un'unità organizzativa, procedere al passaggio 4.
Per aggiungere un ambito personalizzato al nuovo ruolo, vedere Creazione di un ambito normale o esclusivo.
Passaggio 4: Assegnare il nuovo ruolo di gestione
È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Ruoli di gestione" nell'argomento Autorizzazioni per la gestione del ruolo.
L'ultima operazione per la creazione e la configurazione di un ruolo è l'assegnazione a un assegnatario di ruolo.
Quando si crea un'assegnazione di ruolo, è possibile utilizzare una delle strategie seguenti:
Creare un'assegnazione di ruolo priva di ambito.
Creare un'assegnazione di ruolo con un ambito predefinito.
Creare un'assegnazione di ruolo con un'unità organizzativa priva di filtro di limitazione del dominio.
Creare l'assegnazione di ruolo con l'ambito personalizzato o esclusivo creato nel passaggio 3.
Nota
Non è possibile specificare un ambito quando si crea un'assegnazione tra un ruolo e un criterio di assegnazione del ruolo di gestione.
È possibile assegnare il nuovo ruolo a un gruppo di ruolo, a un criterio di assegnazione del ruolo, a un utente o a un gruppo di protezione universale (USG). Per ulteriori informazioni, vedere gli argomenti seguenti:
©2010 Microsoft Corporation. Tutti i diritti riservati.