Роль MailboxSearchApplication
Область применения: Exchange Server 2013 г.
Роль MailboxSearchApplication
управления позволяет партнерским приложениям выполнять поиск в почтовых ящиках.
Эта роль управления одна из встроенных ролей в модели разрешений управления доступом на основе ролей (RBAC) в Microsoft Exchange Server 2013. Роли управления, которые назначаются одной или нескольким группам ролей управления, политикам назначения ролей управления, пользователям или универсальным группам безопасности (USG), работают как средство логического группирования командлетов или скриптов, которые объединяются для предоставления доступа на просмотр и изменение конфигурации компонентов Exchange 2013, например баз данных почтовых ящиков, правил транспорта и получателей. Если командлет или скрипт и его параметры (вместе они называются записью роли управления) включены в роль, этот командлет или скрипт и его параметры могут запускаться участниками роли. Дополнительные сведения о ролях управления и записях ролей управления см. в разделе Общие сведения о ролях управления.
Дополнительные сведения о ролях управления, группах ролей управления и других компонентах RBAC см. в разделе Общие сведения об управлении доступом на основе ролей.
Назначения ролей управления
Чтобы предоставить роли разрешения, ее необходимо назначить уполномоченному роли, который может быть группой ролей, пользователем или универсальной группой безопасности. Это назначение осуществляется с помощью назначений ролей управления. Назначение роли связывает роль и получателя роли. Если получателю ролей назначено несколько ролей, он получает совокупность всех разрешений, предоставляемых всеми назначенными ролями.
Помимо связывания уполномоченных ролей с ролями, назначения ролей также позволяют применять настраиваемые или встроенные области управления. Области управления отвечают за то, какие объекты получателей, серверов и баз данных могут изменять члены роли. Если данная роль назначена уполномоченному роли, но область управления позволяет ему осуществлять управление только определенными объектами на основе определенной области, уполномоченный может использовать только разрешения, предоставленные этой роли для указанных объектов. Разрешения, предоставленные этой ролью, не могут применяться к объектам, находящимся за пределами области, определенной в назначении роли. Дополнительные сведения о назначениях ролей и областях см. в следующих разделах:
По умолчанию эта роль назначается одной или нескольким группам ролей. Дополнительные сведения см. в подразделе "Назначения ролей управления по умолчанию" данного раздела.
По умолчанию эта роль назначается одной или нескольким группам ролей. Дополнительные сведения см. в подразделе "Назначения ролей управления по умолчанию" данного раздела.
Get-ManagementRoleAssignment -Role "<role name>"
Regular and delegating role assignments
Эту роль можно назначать получателем ролей с помощью назначений обычных ролей или ролей делегирования. Назначения обычных ролей предоставляют получателю роли разрешения, предоставляемые ролью. Назначения ролей делегирования предоставляют получателю роли возможность назначать определенную роль другим получателям. Дополнительные сведения о стандартных и делегированных назначениях ролей см. в разделе Общие сведения о назначениях ролей управления.
Добавление или удаление назначений ролей
Получателей конкретной роли можно изменить. При изменении получателя роли изменяется лицо, получающее соответствующие разрешения. Можно назначить эту роль другим встроенным группам ролей или создать группы ролей и назначить им эту роль. Эту роль можно также назначить пользователям или универсальным группам безопасности. Однако рекомендуется ограничить назначение ролей пользователям и универсальным группам безопасности, так как назначения значительно повышают сложность модели разрешений.
Чтобы назначить роль получателям роли, ее необходимо назначить группе ролей, участником которой вы являетесь, непосредственно себе или универсальной группе безопасности, участником которой вы являетесь, с помощью назначения роли делегирования. Дополнительные сведения о назначениях ролей делегирования см. в разделе «Назначения обычных ролей и ролей делегирования».
Эту роль можно также удалять из встроенных групп ролей, созданных групп ролей, пользователей и универсальных групп безопасности. Однако всегда должно быть по крайней мере одно назначение роли делегирования между этой ролью и группой ролей или универсальной группой безопасности. Удалить последнее назначение роли делегирования невозможно. Это ограничение позволяет предотвратить блокировку своей учетной записи.
Важно!
Между этой ролью и группой ролей или универсальной группой безопасности должно быть по крайней мере одно назначение роли делегирования. Удалить последнее назначение роли делегирования, связанное с этой ролью, невозможно, если последнее назначение установлено пользователю.
Дополнительные сведения о добавлении и удалении назначений между этой ролью и группами ролей, пользователями и универсальными группами безопасности см. в следующих разделах:
- Управление группами ролей
- Добавление роли для пользователя или универсальной группы безопасности
- Удалить роль из пользователя или универсальной группы безопасности
Изменение областей управления в назначениях ролей
Также можно менять области управления для существующих назначений между данной ролью и уполномоченными роли. Изменение областей для назначений ролей позволяет контролировать, какими объектами можно управлять с помощью разрешений, предоставленных этой ролью. При изменении области для назначения роли доступно несколько вариантов. Можно выполнить одно из перечисленных ниже действий.
Добавить новую настраиваемую область с помощью командлета Set-ManagementRoleAssignment. Дополнительные сведения приведены в следующих разделах:
Добавить или изменить область подразделения с помощью командлета Set-ManagementRoleAssignment. Дополнительные сведения см. в разделе Изменение назначения ролей.
Добавить или изменить область подразделения с помощью командлета Set-ManagementRoleAssignment. Дополнительные сведения см. в разделе Изменение назначения ролей.
Добавить или изменить предопределенную область с помощью командлета Set-ManagementRoleAssignment. Дополнительные сведения см. в разделе Изменение области роли.
Включение или отключение назначений ролей
Включая или отключая назначения ролей, можно управлять их применением. Если назначение роли отключено, разрешения, предоставленные связанной ролью, не применяются к ее получателю. Это удобно для временного удаления разрешений без удаления назначения роли. Дополнительные сведения см. в разделе Изменение назначения ролей.