Создание роли

Область применения: Exchange Server 2013 г.

Вы можете создать роль управления, изменить записи роли управления, при необходимости добавить область, а затем назначить роль назначенной роли. Эту процедуру редко нужно выполнять. Рекомендуется проверить, можно ли использовать встроенную роль управления вместо создания роли управления. Список встроенных ролей управления см. в разделе Встроенные роли управления.

Дополнительные сведения о ролях управления в Microsoft Exchange Server 2013 г. см. в статье Общие сведения о ролях управления.

Примечание.

В этом разделе не рассматривается создание роли управления без области. Сведения о том, как создать неуправляемую роль управления, см. в разделе Создание роли без параметров.

Ищете другие задачи управления, связанные с ролями? Ознакомьтесь с дополнительными разрешениями.

Что нужно знать перед началом работы

• Предполагаемое время выполнения процедуры: 10 минут

• Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Роли управления" в разделе Разрешения для управления ролями .

• Для выполнения этих процедур необходимо использовать командную консоль Exchange.

• Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.

Шаг 1. Создание роли управления

Новые роли управления основаны на существующих ролях. При создании роли существующая роль и ее записи роли управления копируются в новую роль. Существующая роль становится родительской для новой дочерней роли. Необходимо всегда выбирать роль, содержащую все командлеты и параметры, которые необходимо использовать, а затем удалять нужные. Дочерние роли не могут содержать записи ролей управления, которые не существуют в родительской роли.

Для создания новой роли используйте следующий синтаксис.

New-ManagementRole -Parent <existing role to copy> -Name <name of new role>

В этом примере роль "Получатели почты" и ее записи роли управления копируются в роль "Получатели почты в Сиэтле".

New-ManagementRole -Parent "Mail Recipients" -Name "Seattle Mail Recipients"

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ManagementRole.

Шаг 2. Изменение записей роли управления новой роли

После создания роли необходимо изменить записи роли. Вы можете удалить всю запись роли, что полностью удаляет доступ к связанному командлету. Кроме того, можно удалить параметры из записи роли, чтобы удалить доступ к этим конкретным параметрам в связанном командлете.

Вы не можете добавить новые записи роли или параметры в записи ролей, если они не существуют в родительской роли. Так как в первом шаге была создана роль из родительской роли, невозможно добавлять дополнительные записи роли или параметры записей, потому что они не существуют в родительской роли.

При изменении записи роли можно выполнить одно из следующих действий:

• Удалить полностью одну запись роли.

• Удалить полностью несколько записей роли.

• Удалить параметры из записи роли.

Инструкции по удалению записи роли из новой роли см. в разделе Удаление записи роли из роли.

Шаг 3. При необходимости создайте настраиваемую область ролей управления

Области ролей управления определяют объекты, доступные пользователю для просмотра или изменения с помощью записей ролей, настроенных на шаге 2. Новые роли управления наследуют области ролей управления чтением и записью родительской роли. Они называются неявными областями. Однако в некоторых случаях требуется изменить область записи новой роли в соответствии с потребностями вашей организации. При создании настраиваемой области вы переопределяете неявную область записи роли. Область неявного чтения роли не меняется. Дополнительные сведения об областях ролей управления см. в статье Основные сведения о областях ролей управления.

Вы можете создать пользовательскую область, монопольную область, использовать предопределенную область или область назначения подразделению. Новая область должна находиться в неявной области чтения роли. Чтобы использовать предопределенную область или указать подразделение, перейдите к шагу 4.

Сведения о добавлении настраиваемой области в новую роль см. в статье Создание обычной или монопольной области.

Шаг 4. Назначение новой роли управления

Последним шагом при создании и настройке роли является ее назначение уполномоченному роли.

При создании назначения ролей можно выполнить одно из следующих действий:

• Создайте назначение роли без области.

• Создайте назначение роли с предопределенной областью.

• Создайте назначение ролей с подразделением без фильтра ограничения домена.

• Создайте назначение ролей с пользовательской или монопольной областью, созданной на шаге 3.

  Примечание.

  Невозможно указать область при создании назначения между ролью и политикой назначения ролей управления.

Новую роль можно назначить группе ролей, политике назначения ролей, пользователю или универсальной группе безопасности (USG). Дополнительную информацию см. в следующих статьях:

• Управление группами ролей

• Управление политиками назначения ролей

• Добавление роли для пользователя или универсальной группы безопасности