Управление организацией с правами только на просмотр

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2015-03-09

Управление организацией с правами только на просмотр Группа ролей управления — это одна из встроенных групп ролей, которые составляют модель разрешений для управления доступом на основе ролей (RBAC) в Microsoft Exchange Server 2010. Группы ролей назначаются одной или нескольким ролям управления, которые содержат разрешения, необходимые для выполнения определенного набора задач. Члены группы ролей получают доступ к ролям управления, назначенным группе ролей. Дополнительные сведения о группах ролей см. в статье Общие сведения о группах ролей управления.

Администраторы, входящие в группы ролей управления организацией с правами только на просмотр, могут просматривать свойства любого объекта в организации Exchange.

Эта роль аналогична роли администраторов Exchange с правами на просмотр в Microsoft Exchange Server 2007.

Дополнительные сведения о RBAC см. в разделе Общие сведения об управлении доступом на основе ролей.

Членство в группе ролей

Чтобы добавить участников в эту группу ролей или удалить их из нее, см. следующие разделы:

По умолчанию только участники группы ролей управления организацией могут добавлять и удалять участников из этой группы ролей. Дополнительные сведения о добавлении участников в группу ролей см. в разделе Добавление или удаление делегата группы ролей.

Следующую команду можно использовать для просмотра списка пользователей или универсальных групп безопасности, которые являются участниками этой группы ролей.

Get-RoleGroupMember "View-Only Organization Management"

Дополнительные сведения об участниках группы ролей см. в разделе Просмотр участников группы ролей.

Настройка группы ролей

Этой группе ролей назначены роли управления по умолчанию. Роли перечислены в разделе "Роли управления, назначенные этой группе ролей". В соответствии с требованиями организации назначения ролей можно добавлять в группы ролей или удалять из групп.

Группы ролей, предусмотренные в Exchange 2010, предназначены для решения определенных задач. Путем назначения ролей группе ролей участники группы могут выполнять задачи, связанные с ролью. Например, роль "Ведение журнала" позволяет управлять агентом ведения журнала и правилами ведения журнала. Дополнительные сведения о назначении ролей группам ролей см. в разделе Общие сведения о назначениях ролей управления.

Ролям, назначенным этой группе ролей, предоставлены области управления по умолчанию. Области управления определяют объекты Exchange, которые участники группы ролей могут просматривать и изменять. Области, связанные с назначениями между ролями и группами ролей, можно изменять. Например, это может понадобиться, чтобы позволить участникам группы ролей изменять получателей определенного подразделения или в определенном местоположении. Дополнительные сведения об областях управления см. в разделе Общие сведения об областях применения ролей управления.

Дополнительные сведения о настройке этой группы ролей см. в следующих разделах.

Чтобы создать группу ролей и назначить некоторые роли, назначенные этой группе ролей, новой группе ролей, см. статью Создание группы ролей.

Роли управления, назначенные этой группе ролей

В следующей таблице перечислены все роли управления, назначенные этой группе ролей, и следующие атрибуты каждого назначения роли:

  • Обычное назначение   Предоставляет доступ участникам группы ролей к записям ролей управления, предоставляемым связанной ролью управления.

  • Делегированное назначение   Предоставляет участникам группы ролей возможность назначать определенную роль другим группам ролей, политикам назначения ролей, пользователям или универсальным группам безопасности.

  • Область чтения получателей. Определяет объекты получателей, которые участники группы ролей могут читать из Служба каталогов Active Directory.

  • Область записи получателей. Определяет объекты получателей, которые участники группы ролей могут изменять в Служба каталогов Active Directory.

  • Область чтения конфигурации. Определяет объекты сервера и конфигурации, которые участники группы ролей могут читать из Служба каталогов Active Directory.

  • Область записи конфигурации. Определяет объекты сервера и организации, которые участники группы ролей могут изменять в Служба каталогов Active Directory.

Дополнительные сведения о назначениях ролей и областях управления см. в следующих разделах:

Роли управления, назначенные этой группе ролей

Роль управления Стандартное назначение Делегирование назначения Область чтения получателей Область записи получателей Область чтения конфигурации Область записи конфигурации

Отслеживание роли

X

 

Organization

Organization

OrganizationConfig

OrganizationConfig

Роль конфигурации с правами только на просмотр

X

 

Organization

None

OrganizationConfig

None

Роль получателей с правами только на просмотр

X

 

Organization

None

OrganizationConfig

None

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.