Изменение области назначений ролей в группе ролей

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2012-07-23

Группам ролей управления назначаются роли управления. Назначения ролей управления между группой ролей и ролью включают в себя области управления, определяющие объекты, которые будут доступны членам этой группы ролей. Можно изменять область записи в группе ролей и указывать, какие объекты разрешено создавать, изменять или удалять членам группы ролей. Невозможно изменить область чтения в группе ролей.

Microsoft Exchange Server 2010 включает в себя области, которые применяются к назначениям ролей по умолчанию, если настраиваемые области не созданы. Чтобы использовать настраиваемую область для назначения роли в группе ролей, необходимо сначала создать такую область. Дополнительные сведения о создании настраиваемых областей, являющемся сложной задачей, см. в разделе Создание регулярной или монопольной области.

Дополнительные сведения об областях и назначениях ролей управления в системе Exchange 2010 см. в следующих разделах.

• Общие сведения об областях применения ролей управления

• Общие сведения о назначениях ролей управления

Необходимы сведения о других задачах управления, связанных с группами ролей? См. раздел Управление администраторами и специалистами.

Использование панели управления Exchange для изменения области в группе ролей

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Группы ролей» в разделе Разрешения управления ролями.

При использовании панели управления Exchange (ECP) для изменения области в группе ролей фактически изменяется область всех назначений ролей между этой группой и каждой назначенной для нее ролью управления. Чтобы изменить область определенных назначений ролей, необходимо использовать процедуры командной консоли Exchange, описанные далее в этом разделе.

Важно!

Невозможно использовать панель управления Exchange для управления областями назначений ролей между ролями и группой ролей, если настройка нескольких областей или исключительных областей этих назначений ролей выполнялась с помощью командной консоли. Если для этих назначений ролей настроены несколько областей или исключительные области, для управления областями необходимо использовать процедуры командной консоли, описанные далее в этом разделе. Дополнительные сведения об областях ролей управления см. в разделе Общие сведения об областях применения ролей управления.

1. В консоли управления Exchange в дереве консоли перейдите к пункту Инструменты.

2. В рабочей области дважды щелкните пункт Редактор пользователей с управлением доступом на основе ролей (RBAC), чтобы открыть редактор пользователей на панели управления Exchange.

3. Укажите учетные данные в полях Домен\имя_пользователя и Пароль для учетной записи, имеющей разрешения, необходимые для открытия редактора пользователей на панели управления Exchange. Нажмите кнопку Войти.

4. Откройте вкладку Роли администратора.

5. Выберите группу ролей, область которой необходимо изменить, и нажмите кнопку Сведения.

6. Выберите один из двух следующих параметров для пункта Область записи.

   • Область записи в раскрывающемся списке. В этом списке можно выбрать область записи по умолчанию или настраиваемую область записи.

   • Подразделение   Выберите этот параметр и укажите подразделение, если в качестве области этой группы ролей необходимо указать подразделение.

7. Нажмите кнопку Сохранить, чтобы сохранить изменения в группе ролей.

Использование командной консоли Exchange для изменения областей всех назначений ролей в группе ролей одновременно

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Группы ролей» в разделе Разрешения управления ролями.

Для назначений ролей между группой ролей и назначенными ей ролями может использоваться неявная область, полученная на основе самих ролей, текущей настраиваемой области или других настраиваемых областей. Дополнительные сведения о назначениях ролей см. в разделе Общие сведения о назначениях ролей управления.

Управлять областями назначений ролей можно с помощью командлета Set-ManagementRoleAssignment. Невозможно управлять областями с помощью командлета Set-RoleGroup.

Чтобы изменить области всех назначений ролей между группой ролей и набором ролей управления одновременно, необходимо получить назначения ролей в группе ролей, а затем установить новую область для каждого назначения. Используйте командлет Get-ManagementRoleAssignment, чтобы получить назначения ролей и передать их по конвейеру командлету Set-ManagementRoleAssignment.

В этой процедуре используется концепция конвейерной передачи и параметр WhatIf. Дополнительные сведения приведены в следующих разделах:

• Передача по конвейеру

• Параметры WhatIf, Confirm и ValidateOnly

Чтобы установить область для всех назначений ролей в группе ролей одновременно, используйте следующую синтаксическую конструкцию.

Get-ManagementRoleAssignment -RoleAssignee <name of role group> | Set-ManagementRoleAssignment -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name> -RecipientRelativeScopeWriteScope < MyDistributioGroups | Organization | Self> -ExclusiveRecipientWriteScope <exclusive recipient scope name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -RecipientOrganizationalUnitScope <organizational unit>

Можно использовать только те параметры, которые требуются для настройки необходимой области. Например, чтобы изменить область получателя для всех назначений ролей в группе ролей «Управление получателями продаж» на «Сотрудники прямых продаж», используйте следующую команду.

Get-ManagementRoleAssignment -RoleAssignee "Sales Recipient Management" | Set-ManagementRoleAssignment -CustomRecipientWriteScope "Direct Sales Employees"

Примечание.
Чтобы проверить, что изменены только необходимые назначения ролей, можно использовать параметр WhatIf. Запустите предыдущую команду с параметром WhatIf, чтобы проверить результаты, а затем удалите параметр WhatIf, чтобы применить изменения.

Дополнительные сведения об изменении назначений ролей управления см. в разделе Изменение назначения роли.

Дополнительные сведения о синтаксисе и параметрах см. в разделе Get-ManagementRoleAssignment.

Использование командной консоли Exchange для изменения области отдельного назначения роли в группе ролей

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Группы ролей» в разделе Разрешения управления ролями.

Для назначений ролей между группой ролей и назначенными ей ролями может использоваться неявная область, полученная на основе самих ролей, текущей настраиваемой области или других настраиваемых областей. Дополнительные сведения о назначениях ролей см. в разделе Общие сведения о назначениях ролей управления.

Управлять областями назначений ролей можно с помощью командлета Set-ManagementRoleAssignment. Невозможно управлять областями с помощью командлета Set-RoleGroup.

В этой процедуре используется концепция конвейерной передачи и командлет Format-List. Дополнительные сведения см. в следующих разделах.

• Передача по конвейеру

• Работа с выходными данными команды

Чтобы изменить область назначения роли между группой ролей и ролью управления, необходимо найти имя назначения роли и установить область для назначения роли.

1. Чтобы найти имена всех назначений ролей группы ролей, используйте следующую команду. При передаче по конвейеру назначений ролей управления в командлет Format-List отображается полное имя назначения.

   Get-ManagementRoleAssignment -RoleAssignee <role group name> | Format-List Name
   

2. Поиск имени назначения роли, которое необходимо изменить. Используйте имя назначения на следующем шаге.

3. Чтобы задать область отдельного назначения, используйте следующую синтаксическую конструкцию.

   Set-ManagementRoleAssignment <role assignment name> -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name> -RecipientRelativeScopeWriteScope < MyDistributioGroups | Organization | Self> -ExclusiveRecipientWriteScope <exclusive recipient scope name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -RecipientOrganizationalUnitScope <organizational unit>
   

Можно использовать только те параметры, которые требуются для настройки необходимой области. Например, чтобы изменить область получателя для назначения роли «Управление получателями почты/продаж» на «Все сотрудники продаж», используйте следующую команду.

Set-ManagementRoleAssignment "Mail Recipients_Sales Recipient Management" -CustomRecipientWriteScope "All Sales Employees"

Дополнительные сведения об изменении назначений ролей управления см. в разделе Изменение назначения роли.

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleAssignment.

Другие задачи

После изменения области назначения ролей в группе ролей можно выполнить другие действия.

• Добавление участников в группу роли

• Удаление участников из группы ролей

• Добавление роли в группу ролей

• Удаление роли из группы ролей

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.