Роль MyDisplayName
Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Последнее изменение раздела: 2012-07-23
Роль управления MyDisplayName
позволяет отдельным пользователям просматривать и изменять свои отображаемые имена. Это пользовательская роль, созданная из родительской роли Роль Информация_о_моем_профиле.
Эта роль управления является одной из встроенных ролей модели разрешений управления доступом на основе ролей (RBAC) в Microsoft Exchange Server 2010. Роли управления, которые назначаются одной или нескольким группам ролей управления, политикам назначения ролей управления, пользователям или универсальным группам безопасности (USG), работают как средство логического группирования командлетов или сценариев, которые объединяются для предоставления доступа на просмотр и изменение конфигурации компонентов Exchange 2010, например почтовых ящиков, правил транспорта и получателей. Если командлет или сценарий и его параметры (вместе они называются записью роли управления) включены в роль, этот командлет или сценарий и его параметры могут запускаться участниками роли.
Эта роль принадлежит к особому типу ролей, называемых настраиваемыми ролями. Настраиваемая роль является производной от родительской роли. Она содержит подмножество записей роли управления, имеющихся в родительской роли. Такие роли позволяют повысить степень детализации контроля над тем, какую информацию пользователи могут менять самостоятельно. В отличие от других встроенных ролей, настраиваемые роли (включая и эту) можно удалять. Если эта роль не используется, ее можно удалить.
Дополнительные сведения о встроенных и настраиваемых ролях управления и записях ролей управления см. в разделе Общие сведения о ролях управления.
Дополнительные сведения о ролях управления, группах ролей управления и других компонентах управления доступом на основе ролей (RBAC) см. в разделе Общие сведения об управлении доступом на основе ролей.
Назначения ролей управления
Чтобы роль могла предоставлять разрешения, ее следует назначить участнику, например политике назначения ролей. Это назначение осуществляется с помощью назначений ролей управления. Назначение роли связывает роли и уполномоченного ролей. Если уполномоченному ролей назначено несколько ролей, ему предоставляется совокупность всех разрешений, предоставляемых всеми назначенными ролями.
Примечание. |
---|
Роль управления также можно назначить группе ролей, универсальной группе безопасности или пользователю. Тем не менее пользовательские роли наиболее эффективны при использовании с политиками назначения ролей. |
Эта пользовательская роль имеет неявные области, которые не могут быть изменены. В связи с этим не следует добавлять пользовательские области в назначения ролей, назначающие эту роль политикам назначения ролей, группам ролей, универсальным группам безопасности и пользователям.
Дополнительные сведения о назначениях ролей и областях см. в следующих разделах:
По умолчанию эта роль назначается одной или нескольким политикам назначения ролей. Дополнительные сведения см. в разделе "Назначения ролей управления по умолчанию".
Для просмотра списка групп ролей, пользователей, универсальных групп безопасности, назначенных этой роли, используйте указанную ниже команду.
Get-ManagementRoleAssignment -Role "<имя роли>"
Назначения обычных ролей и ролей делегирования
Эту роль можно назначать получателем ролей с помощью назначений обычных ролей или ролей делегирования. Назначения обычных ролей предоставляют получателю роли разрешения, предоставляемые ролью. Назначения ролей делегирования предоставляют получателю роли возможность назначать определенную роль другим получателям ролей. Дополнительные сведения о назначении обычных ролей и ролей делегирования см. в статье Общие сведения о назначениях ролей управления.
Добавление или удаление назначений ролей
Уполномоченных ролей, которым назначена эта роль, можно изменить. При изменении уполномоченного роли, назначенного этой роли, изменяется лицо, получающее разрешения. Можно назначить эту роль другим политикам назначения встроенных ролей и создавать политики назначения ролей, назначая им эту роль.
Чтобы назначить роль участникам роли, ее родительскую роль необходимо назначить в группу ролей, участником которой вы являетесь, непосредственно себе или универсальной группе безопасности, участником которой вы являетесь, с помощью назначения делегированной роли. Дополнительные сведения о назначениях делегированных ролей см. в разделе «Назначения обычных ролей и ролей делегирования».
Эту роль можно также удалить из политики назначения ролей по умолчанию, созданных вами политик назначения ролей и групп ролей, у пользователей и универсальных групп безопасности.
Дополнительные сведения о добавлении и удалении назначений между этой ролью и группами ролей, пользователями и универсальными группами безопасности см. в следующих разделах:
Добавление роли для пользователя или универсальной группы безопасности
Удаление роли пользователя или универсальной группы безопасности
Включение или отключение назначений ролей
Включая или отключая назначения ролей, можно управлять их применением. Если назначение роли отключено, разрешения, предоставленные связанной ролью, не применяются к получателю роли. Это удобно для временного удаления разрешений без удаления назначения роли. Дополнительные сведения см. в статье Изменение назначения роли.
Назначения ролей управления по умолчанию
У этой роли отсутствуют назначения ролей по умолчанию. Она предоставляется, чтобы на более высоком уровне детализации управлять тем, какие сведения конечных пользователей разрешается изменять. Дополнительные сведения о назначении этой роли в политику назначения ролей см. в разделе "Добавление или удаление назначений ролей".
Настройка роли управления
Эта роль настроена таким образом, чтобы предоставить уполномоченному роли все необходимые командлеты и их параметры для управления функциями и компонентами, перечисленными в начале этого раздела. Другие роли также предоставлены для управления другими функциями. Путем добавления ролей в группы и удаления их из групп можно создавать настраиваемые модели разрешений без необходимости настройки отдельных ролей управления. Полный список ролей приведен в разделе Встроенные роли управления. Дополнительные сведения о настраиваемых группах ролей см. в следующих разделах:
Для создания настраиваемой версии этой роли необходимо создать дочернюю роль этой роли, а затем настроить новую роль.
Внимание! |
---|
Следующие сведения позволят выполнять дополнительные задачи управления разрешениями. Настройка ролей управления может значительно повысить сложность модели разрешений. Замена встроенной роли управления неправильно настроенной ролью может привести к прекращению работы определенных функций. |
Ниже описаны основные шаги по созданию настраиваемой роли и ее назначению получателю роли.
Создайте копию роли с помощью командлета New-ManagementRole. Дополнительные сведения см. в разделе Создание роли.
С помощью командлетов Set-ManagementRoleEntry и Remove-ManagementRoleEntry измените или удалите записи новой роли. В новую роль невозможно добавлять дополнительные записи, потому что она может содержать только записи встроенной родительской роли. Дополнительные сведения приведены в следующих разделах:
Чтобы заменить встроенную роль новой настроенной ролью, удалите все назначения ролей, связанные со встроенной ролью, с помощью командлета Remove-ManagementRoleAssignment. Дополнительные сведения приведены в следующих статьях:
Добавьте новую настроенную роль в необходимое назначение ролей с помощью командлета New-ManagementRoleAssignment. Дополнительные сведения приведены в следующих статьях:
Добавление роли для пользователя или универсальной группы безопасности
Важно! Чтобы другие пользователи (кроме создателя роли) могли назначать новую настроенную роль, добавьте назначение роли делегирования по крайней мере одному уполномоченному роли. Дополнительные сведения см. в разделе Назначения роли делегата.
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.