Rol MailboxSearchApplication
Se aplica a: Exchange Server 2013
El MailboxSearchApplication
rol de administración permite a las aplicaciones asociadas buscar buzones.
Este rol de administración es uno de los varios roles integrados del modelo de permisos de control de acceso basado en roles (RBAC) de Microsoft Exchange Server 2013. Los roles de administración, que se asignan a uno o más grupos de roles de administración, directivas de asignación de roles de administración, usuarios o grupos de seguridad universal, actúan como la agrupación lógica de cmdlets o scripts que se combinan para proporcionar acceso a fin de ver o modificar la configuración de los componentes de Exchange 2013, como bases de datos de buzones, reglas de transporte y destinatarios. Si un cmdlet o un script y sus parámetros (que, en conjunto, se denominan entrada de rol de administración), se incluyen en un rol, el cmdlet o el script y sus parámetros pueden ser ejecutados por aquellos a los que se les asignó el rol. Para obtener más información acerca de los roles de administración y las entradas de roles de administración, consulte Descripción de los roles de administración.
Para obtener más información acerca de los roles de administración, los grupos de roles de administración y otros componentes RBAC, consulte Descripción del control de acceso basado en funciones.
Asignaciones de roles de administración
Para que este rol conceda permisos, se le debe asignar un usuario, que puede ser un grupo de roles, un usuario o un grupo de seguridad universal (USG). Esta asignación se realiza mediante asignaciones de roles de administración. Las asignaciones de roles vinculan los roles y los usuarios a los que se les asignan los roles. Si se le asigna más de un rol a un usuario, este recibe la combinación de todos los permisos concedidos por todos los roles asignados.
Además de vincular usuarios a los que se les asignan roles, las asignaciones de roles pueden aplicar ámbitos de administración integrados o personalizados. Los ámbitos de administración controlan qué objetos de servidor, base de datos y destinatario pueden ser modificados por los usuarios a los que se les asignan roles. Si este rol se asigna a un usuario, pero el ámbito de administración permite al usuario administrar solamente ciertos objetos basados en un ámbito definido, el usuario solamente puede usar los permisos concedidos por este rol en esos objetos específicos. Los permisos suministrados por este rol no pueden aplicarse a los objetos fuera del ámbito definido en la asignación de roles. Para obtener más información acerca de las asignaciones de roles y los ámbitos, consulte los siguientes temas:
- Descripción de las asignaciones de funciones de administración
- Descripción de los ámbitos de roles de administración
Este rol se asigna a uno o más grupos de roles de forma predeterminada. Para obtener más información, consulte la sección "Asignaciones de roles de administración predeterminadas" más adelante en este tema.
Este rol se asigna a uno o más grupos de roles de forma predeterminada. Para obtener más información, consulte la sección "Asignaciones de roles de administración predeterminadas" más adelante en este tema.
Get-ManagementRoleAssignment -Role "<role name>"
Regular and delegating role assignments
Este rol puede asignarse a usuarios mediante asignaciones normales o de delegación. Las asignaciones de roles normales otorgan los permisos proporcionados por el rol al usuario al que se asigna un rol. Las asignaciones de roles otorgan al usuario al que se asigna un rol la capacidad de asignar roles a otros usuarios. Para obtener más información acerca de las asignaciones de roles normales y de delegación, consulte Descripción de las asignaciones de roles de administraciónDescripción de las asignaciones de funciones de administración.
Agregar o quitar asignaciones de roles
Puede cambiar los usuarios a los que se asigna este rol. Al cambiar los usuarios a los que se asigna el rol, cambiarán los usuarios que tienen los permisos. Puede asignar este rol a otros grupos de roles integrados o puede crear grupos de roles y asignarles este rol. También puede asignar este rol a usuarios o grupos de seguridad universal. Sin embargo, recomendamos que limite la asignación de roles a los usuarios y grupos de seguridad universal, ya que este tipo de asignaciones puede aumentar significativamente la complejidad del modelo de permisos.
Para asignar este rol a usuarios, el rol debe estar asignado a un grupo de roles del que usted es miembro, directamente a usted o a un grupo de seguridad universal del que es miembro, mediante la asignación de roles de delegación. Para obtener más información sobre asignaciones de roles de delegación, consulte la sección "Asignaciones de roles normales y de delegación".
Puede quitar este rol de grupos de roles integrados, grupos de roles que haya creado, usuarios y grupos de seguridad universal. Sin embargo, siempre debe haber por lo menos una asignación de roles de delegación entre este rol y un grupo de roles o un grupo de seguridad universal. No es posible eliminar la última asignación de roles de delegación. Esta limitación ayuda a evitar que se bloquee su propio acceso al sistema.
Importante
Debe haber por lo menos una asignación de roles de delegación entre este rol y un grupo de roles o un grupo de seguridad universal. Si la última asignación es para un usuario, no es posible quitar la última asignación de roles de delegación asociada con este rol.
Para obtener más información sobre cómo agregar o quitar asignaciones entre este rol y grupos de roles, usuarios y grupos de seguridad universal, consulte los siguientes temas:
- Administrar grupos de roles
- Agregar una función a un usuario o grupo de seguridad universal
- Quitar una función de un usuario o un grupo de seguridad universal
Modificación de ámbitos de administración en las asignaciones de roles
Además, se puede cambiar los ámbitos de administración de asignaciones de roles existentes de este rol y los usuarios a los que se les asignan roles. Mediante el cambio de los ámbitos de asignaciones de roles, es posible controlar qué objetos pueden administrarse usando los permisos suministrados por este rol. Hay varias opciones disponibles al cambiar el ámbito en una asignación de roles. Puede hacer uno de los pasos siguientes:
Agregar un nuevo ámbito personalizado mediante el cmdlet Set-ManagementRoleAssignment. Para obtener más información al respecto, consulte los temas siguientes:
Agregar o cambiar un ámbito de unidad organizativa mediante el cmdlet Set-ManagementRoleAssignment. Para más información, consulte Modificar una asignación de roles.
Agregar o cambiar un ámbito predefinido mediante el cmdlet Set-ManagementRoleAssignment. Para más información, consulte Modificar una asignación de roles.
Cambiar el ámbito de la base de datos, el servidor o el destinatario en un ámbito personalizado asociado a una asignación de roles, mediante el cmdlet Set-ManagementScope. Para más información, consulte Cambiar el ámbito de una función.
Habilitación y deshabilitación de asignaciones de roles
Al habilitar o deshabilitar una asignación de roles, puede controlar si una asignación de roles debe tener vigencia. Si una asignación de roles está deshabilitada, los permisos otorgados por el rol asociado no se aplican al usuario al que se asigna el rol. Esto es útil si quiere quitar temporalmente los permisos sin eliminar una asignación de roles. Para obtener más información, consulte Cambiar una asignación de rolModificar una asignación de roles.