Поделиться через


Изменение назначения ролей

Область применения: Exchange Server 2013 г.

При назначении роли управления задается роль управления для уполномоченного роли. С помощью изменения назначения роли можно контролировать, какие объекты могут изменяться уполномоченными ролей, которым назначены роли. Области ролей управления, применяемые к назначениям ролей, переопределяют неявную область записи роли. Тем не менее, неявная область чтения данной роли по-прежнему применяется. Применяемые области не могут возвращать объекты, которые находятся за пределами неявной области чтения роли.

Дополнительные сведения об областях и назначениях ролей управления в Microsoft Exchange Server 2013 см. в следующих разделах:

Ищете другие задачи управления, связанные с назначениями ролей? Ознакомьтесь с дополнительными разрешениями.

Что нужно знать перед началом работы

  • Предполагаемое время для завершения каждой процедуры: 5 минут

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Назначения ролей" в разделе Разрешения для управления ролями .

  • Для выполнения этих процедур необходимо использовать командную консоль Exchange.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.

Использование командной консоли для включения или отключения назначения роли

Назначения ролей включены по умолчанию, то есть связанная роль применяется к уполномоченному роли, которому эта роль назначена. Если назначение роли отключено, связанная роль к уполномоченному роли не применяется.

Чтобы включить назначение роли, используйте следующую синтаксическую конструкцию.

Set-ManagementRoleAssignment <role assignment> -Enabled $true

Чтобы отключить назначение роли, используйте следующую синтаксическую конструкцию.

Set-ManagementRoleAssignment <role assignment> -Enabled $false

В этом примере выполняется отключение назначения роли "Служба поддержки".

Set-ManagementRoleAssignment "Help Desk Assignment" -Enabled $false

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleAssignment.

Использование командной консоли для изменения роли управления или уполномоченного роли для назначения роли

Невозможно изменить указанную роль управления или уполномоченного роли для назначения роли. Чтобы связать назначение роли с другой ролью или уполномоченным роли, необходимо создать новое назначение роли, а затем удалить старое. Дополнительные сведения о добавлении и удалении назначений ролей см. в следующих разделах:

При создании назначений непосредственно для пользователя или универсальной группы безопасности (USG) рекомендуется использовать группы ролей управления и политики назначения ролей управления. Группы ролей и политики назначения позволяют упростить модель разрешений и уменьшить количество назначений ролей, необходимых для управления. Дополнительные сведения см. в разделе Общие сведения об управлении доступом на основе ролей.

Использование командной консоли для изменения предварительно определенной относительной области для назначения роли

Предварительно определенные относительные области для назначения роли можно изменять или добавлять. При добавлении или изменении предварительно определенной области ранее указанные области получателей удаляются из назначения роли. Список стандартных областей и их описания см. в разделе Общие сведения о областях ролей управления.

Для изменения или добавления предварительно определенной области для назначения роли используйте следующую синтаксическую конструкцию.

Set-ManagementRoleAssignment <assignment name> -RecipientRelativeWriteScope < MyDistributionGroups | Organization | Self >

This example changes the predefined scope on the John's Assignment role assignment to MyDistributionGroups.

Set-ManagementRoleAssignment "John's Assignment" - RecipientRelativeWriteScope MyDistributionGroups

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleAssignment.

Использование командной консоли для изменения области фильтра получателей для назначения роли

Можно изменить область фильтра получателей, которая уже применена к назначению роли, или указать новую область. При добавлении области фильтра получателей ранее определенные области получателей удаляются из назначения роли.

Чтобы указать новую область фильтра получателей или заменить существующую, используйте следующую синтаксическую конструкцию.

Set-ManagementRoleAssignment <assignment name> -CustomRecipientWriteScope <role scope name>

В этом примере выполняется добавление или изменение области фильтра получателей на "Получатели в Редмонде".

Set-ManagementRoleAssignment "Redmond Recipient Administrators Assignment" -CustomRecipientWriteScope "Redmond Recipients"

Чтобы сохранить используемую область фильтра получателей, которая применена к назначению роли, и изменить фильтр получателей, используемый для проверки соответствия объектов получателей, необходимо изменить фильтр получателей самой области. Дополнительные сведения об изменении областей см. в разделе Изменение области роли.

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleAssignment.

Использование командной консоли для изменения фильтра сервера или области конфигурации списка для назначения роли

Можно изменить область, которая уже применена к назначению роли, или указать новый фильтр сервера либо область конфигурации списка. При добавлении или изменении области конфигурации ранее указанные области конфигурации удаляются из назначения роли.

Чтобы указать новую область конфигурации или заменить существующую, используйте следующую синтаксическую конструкцию.

Set-ManagementRoleAssignment <assignment name> -CustomConfigWriteScope <role scope name>

В этом примере выполняется добавление или изменение области конфигурации на "Серверы Редмонда".

Set-ManagementRoleAssignment "Redmond Administrators Assignment" -CustomConfigWriteScope "Redmond Servers"

Чтобы сохранить используемую область конфигурации, которая применена к назначению роли, и изменить фильтр сервера или список серверов в области, необходимо изменить саму область конфигурации. Дополнительные сведения об изменении областей см. в разделе Изменение области роли.

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleAssignment.

Использование командной консоли для изменения фильтра базы данных или области конфигурации списка для назначения роли

Можно указать новый фильтр базы данных или область конфигурации списка либо изменить область, которая уже применена к назначению роли. При добавлении или изменении области конфигурации ранее указанные области конфигурации удаляются из назначения роли.

Чтобы указать новую область конфигурации или заменить существующую, используйте следующую синтаксическую конструкцию.

Set-ManagementRoleAssignment <assignment name> -CustomConfigWriteScope <role scope name>

В этом примере выполняется добавление или изменение области конфигурации на Redmond Databases (Базы данных Редмонда).

Set-ManagementRoleAssignment "Redmond Database Admins" -CustomConfigWriteScope "Redmond Databases"

Чтобы сохранить используемую область конфигурации, которая применена к назначению роли, и изменить фильтр базы данных или список баз данных в области, необходимо изменить саму область конфигурации. Дополнительные сведения об изменении областей см. в разделе Изменение области роли.

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleAssignment.

Использование командной консоли для изменения подразделения для назначения роли

Можно добавить новое подразделение или изменить то подразделение, которое уже применено к назначению роли. При указании нового подразделения ранее определенные области получателей удаляются из назначения роли.

Для изменения или добавления нового подразделения для назначения роли используйте следующую синтаксическую конструкцию.

Set-ManagementRoleAssignment <assignment name> -RecipientOrganizationalUnitScope <OU>

В этом примере выполняется добавление подразделения Engineering\Users в домен contoso.com в назначение роли службы технической поддержки.

Set-ManagementRoleAssignment "Engineering Help Desk" -RecipientOrganizationalUnitScope contoso.com/Engineering/Users

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleAssignment.

Использование командной консоли для изменения исключительной области получателей или области конфигурации

Чтобы изменить монопольный получатель или монопольные области конфигурации, можно использовать процедуры, описанные в разделах "Использование оболочки для изменения области фильтра получателей при назначении роли", "Использование оболочки для изменения фильтра сервера или области конфигурации на основе списка в назначении ролей" и "Использование оболочки для изменения фильтра базы данных или области конфигурации на основе списка при назначении роли" ранее в этом разделе. Единственное отличие заключается в том, что при изменении монопольной области необходимо указать следующие эксклюзивные параметры в зависимости от того, изменяете ли вы область монопольного получателя или монопольную область конфигурации:

  • Области монопольного получателя. Используйте параметр ExclusiveRecipientWriteScope вместо параметра CustomRecipientWriteScope .

  • Области конфигурации монопольного сервера и базы данных. Используйте параметр ExclusiveConfigWriteScope вместо параметра CustomConfigWriteScope .

Как и в случае со стандартными областями получателей и конфигурации, при добавлении или изменении исключительной области выполняется замена ранее определенных областей получателей или конфигурации.

В этом примере выполняется изменение исключительной области записи получателей.

Set-ManagementRoleAssignment "Exclusive Executive Users" -ExclusiveRecipientWriteScope "Exclusive Executives"

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleAssignment.