Modifique una asignación de funciones
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2012-07-23
Las asignaciones de funciones de administración asignan una función de administración a un usuario al que se le asigna una función. Al modificar la asignación de funciones, puede controlar los objetos que pueden modificar los usuarios a los que se asigna una función. Los ámbitos de los roles de administración que se aplican a las asignaciones de roles invalidan el ámbito de escritura implícito del rol. Sin embargo, el ámbito de lectura implícito de la función sigue vigente. Los ámbitos que se aplican no pueden devolver objetos que se encuentren fuera del ámbito de lectura implícito del rol.
Para obtener más información sobre los ámbitos y las asignaciones de funciones de administración en Microsoft Exchange Server 2010, consulte los siguientes temas:
Debe usar el Shell para modificar las asignaciones de funciones. ¿Está buscando otras tareas de administración relacionadas con las asignaciones de funciones? Consulte Administración de permisos avanzados.
Usar el Shell para habilitar o deshabilitar una asignación de funciones
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Asignaciones de funciones" en el tema Permisos de administración de funciones.
Nota
No puede usar la EMC para habilitar o deshabilitar la asignación de roles.
Las asignaciones de funciones están habilitadas de forma predeterminada, lo que implica que la función asociada se aplica al usuario al que se asigna la función. Si una asignación de funciones está deshabilitada, la función asociada no se aplica al usuario al que se le asignan funciones.
Para habilitar una asignación de funciones, utilice la sintaxis siguiente.
Set-ManagementRoleAssignment <role assignment> -Enabled $true
Para deshabilitar una asignación de funciones, utilice la sintaxis siguiente.
Set-ManagementRoleAssignment <role assignment> -Enabled $false
En este ejemplo, se deshabilita la asignación de funciones Asignación del Servicio de asistencia.
Set-ManagementRoleAssignment "Help Desk Assignment" -Enabled $false
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Set-ManagementRoleAssignment.
Usar el Shell para modificar una función de administración o un usuario al que se asigna una función en una asignación de funciones
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Asignaciones de funciones" en el tema Permisos de administración de funciones.
Nota
No puede usar la EMC para cambiar un rol de administración o un rol de un usuario asignado en la asignación de roles.
No puede modificar una función de administración o un usuario al que se asigna una función especificado en una asignación de funciones Si desea asociar una asignación de funciones con otra función o usuario al que se asigna la función, debe crear una nueva asignación de funciones y, luego, eliminar la asignación de funciones anterior. Para obtener más información acerca de cómo agregar o quitar asignaciones de funciones, consulte los siguientes temas:
Si creó asignaciones directamente a un usuario o un grupo de seguridad universal (USG), se recomienda considerar usar grupos de funciones de administración y directivas de asignación de funciones de administración. Los grupos de funciones y las directivas de asignación le permiten simplificar su modelo de permisos y reducir la cantidad de asignaciones de funciones que se deben administrar. Para obtener más información, consulte Descripción del control de acceso basado en funciones.
Usar el Shell para modificar un ámbito relativo predefinido en una asignación de funciones
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Asignaciones de funciones" en el tema Permisos de administración de funciones.
Nota
No puede usar la EMC para cambiar un ámbito relativo predefinido en una asignación de roles.
Puede modificar o agregar un ámbito relativo predefinido en una asignación de funciones. Si agrega o modifica un ámbito predefinido, todos los ámbitos de destinatarios especificados anteriormente se quitan de la asignación de funciones. Para obtener una lista con los ámbitos predefinidos y sus descripciones, consulte Descripción de los ámbitos de roles de administración.
Para modificar o agregar un ámbito predefinido en una asignación de funciones, utilice la sintaxis siguiente.
Set-ManagementRoleAssignment <assignment name> -RecipientRelativeWriteScope < MyDistributionGroups | Organization | Self >
En este ejemplo, se modifica el ámbito predefinido en la asignación de funciones Asignación de Juan a MyDistributionGroups.
Set-ManagementRoleAssignment "John's Assignment" - RecipientRelativeWriteScope MyDistributionGroups
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Set-ManagementRoleAssignment.
Usar el Shell para modificar un ámbito de filtro de destinatarios en una asignación de funciones
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Asignaciones de funciones" en el tema Permisos de administración de funciones.
Nota
No puede usar la EMC para cambiar un ámbito de filtro de destinatario en una asignación de roles.
Puede especificar un nuevo ámbito basado en filtro de destinatarios o modificar el ámbito ya aplicado a la asignación de funciones. Si agrega un ámbito de filtro de destinatarios, todos los ámbitos de destinatarios definidos anteriormente se quitan de la asignación de funciones.
Para especificar un nuevo ámbito basado en filtro de destinatarios o reemplazar uno existente, utilice la sintaxis siguiente.
Set-ManagementRoleAssignment <assignment name> -CustomRecipientWriteScope <role scope name>
En este ejemplo, se agrega el ámbito basado en filtro de destinatarios a Destinatarios de Redmond o se lo modifica.
Set-ManagementRoleAssignment "Redmond Recipient Administrators Assignment" -CustomRecipientWriteScope "Redmond Recipients"
Si desea conservar el mismo ámbito basado en filtro de destinatarios aplicado a la asignación de funciones, pero desea modificar el filtro de destinatarios usado para que coincida con los objetos de destinatarios, debe modificar el filtro de destinatarios en el ámbito propiamente dicho. Para obtener más información acerca de cómo modificar los ámbitos, consulte Cambiar el ámbito de una función.
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Set-ManagementRoleAssignment.
Usar el Shell para modificar el ámbito de configuración basado en lista o filtro de servidores en una asignación de funciones
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Asignaciones de funciones" en el tema Permisos de administración de funciones.
Nota
No puede usar el Shell para cambiar el ámbito de configuración basado en lista o filtro de servidores en una asignación de roles.
Puede especificar un nuevo ámbito de configuración basado en lista o filtro de servidores o modificar el ámbito ya aplicado a la asignación de funciones. Si agrega o modifica un ámbito de configuración, todos los ámbitos de configuración especificados anteriormente se quitan de la asignación de funciones.
Para especificar un nuevo ámbito de configuración o reemplazar uno existente, utilice la sintaxis siguiente.
Set-ManagementRoleAssignment <assignment name> -CustomConfigWriteScope <role scope name>
En este ejemplo, se agrega el ámbito de configuración a Servidores de Redmond o se lo modifica.
Set-ManagementRoleAssignment "Redmond Administrators Assignment" -CustomConfigWriteScope "Redmond Servers"
Si desea conservar el mismo ámbito de configuración aplicado a la asignación de funciones, pero desea modificar la lista de servidores o el filtro de servidores del ámbito, debe modificar el ámbito de configuración propiamente dicho. Para obtener más información acerca de cómo modificar los ámbitos, consulte Cambiar el ámbito de una función.
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Set-ManagementRoleAssignment.
Usar el Shell para cambiar el ámbito de configuración basado en lista o filtro de base de datos en una asignación de roles
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Asignaciones de roles" en el tema Permisos de administración de funciones.
Nota
No puede usar la EMC para cambiar el ámbito de configuración basado en lista o filtro de base de datos en una asignación de roles.
Puede especificar un nuevo ámbito de configuración basado en lista o filtro de base de datos, o cambiar el ámbito ya aplicado a la asignación de roles. Si agrega o modifica un ámbito de configuración, todos los ámbitos de configuración especificados anteriormente se quitan de la asignación de roles.
Para especificar un nuevo ámbito de configuración o reemplazar uno existente, utilice la sintaxis siguiente.
Set-ManagementRoleAssignment <assignment name> -CustomConfigWriteScope <role scope name>
En este ejemplo, se agrega o se cambia el ámbito de configuración a bases de datos de Redmond.
Set-ManagementRoleAssignment "Redmond Database Admins" -CustomConfigWriteScope "Redmond Databases"
Si desea conservar el mismo ámbito de configuración aplicado a la asignación de roles, pero desea cambiar la lista de servidores o el filtro de base de datos del ámbito, debe cambiar el ámbito de configuración. Para obtener más información acerca de cómo modificar los ámbitos, consulte Cambiar el ámbito de una función.
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Set-ManagementRoleAssignment.
Usar el Shell para modificar la unidad organizativa en una asignación de funciones
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Asignaciones de funciones" en el tema Permisos de administración de funciones.
Nota
No puede usar la EMC para cambiar la unidad organizativa (UO) de una asignación de roles.
Puede agregar una nueva unidad organizativa (UO) o cambiar una UO ya aplicada a la asignación de roles. Si especifica una nueva OU, todos los ámbitos de destinatarios especificados anteriormente se quitan de la asignación de funciones.
Para modificar o agregar una nueva OU en una asignación de funciones, utilice la sintaxis siguiente.
Set-ManagementRoleAssignment <assignment name> -RecipientOrganizationalUnitScope <OU>
En este ejemplo, se agrega la OU Ingeniería\Usuarios en el dominio contoso.com a la asignación de funciones Servicio de asistencia de ingeniería.
Set-ManagementRoleAssignment "Engineering Help Desk" -RecipientOrganizationalUnitScope contoso.com/Engineering/Users
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Set-ManagementRoleAssignment.
Usar el Shell para modificar un ámbito exclusivo de configuración o destinatarios
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Asignaciones de funciones" en el tema Permisos de administración de funciones.
Nota
No puede usar la EMC para cambiar un ámbito exclusivo de configuración o de destinatario.
Para cambiar ámbitos de configuración o de destinatario exclusivos, puede usar los procedimientos que se proporcionan en las secciones anteriores de este tema "Usar el Shell para cambiar un ámbito de filtro de destinatarios en una asignación de roles" "Usar el Shell para cambiar el ámbito de configuración basado en lista o filtro de servidores en una asignación de roles" y "Usar el Shell para cambiar el ámbito de configuración basado en lista o filtro de base de datos en una asignación de roles". La única diferencia reside en que cuando se modifica un ámbito exclusivo, se deben especificar los siguientes parámetros exclusivos según si se desea modificar un ámbito exclusivo de destinatarios o un ámbito exclusivo de configuración:
Ámbitos exclusivos de destinatarios Use el parámetro ExclusiveRecipientWriteScope en lugar del parámetro CustomRecipientWriteScope.
Ámbitos exclusivos de configuración de base de datos y servidor Use el parámetro ExclusiveConfigWriteScope en lugar del parámetro CustomConfigWriteScope.
Al igual que ocurre con los ámbitos normales de destinatarios y configuración, si agrega o modifica un ámbito exclusivo, se reemplazan todos los ámbitos de configuración o destinatarios definidos anteriormente.
En este ejemplo, se modifica un ámbito de escritura exclusivo de destinatarios.
Set-ManagementRoleAssignment "Exclusive Executive Users" -ExclusiveRecipientWriteScope "Exclusive Executives"
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Set-ManagementRoleAssignment.
© 2010 Microsoft Corporation. Reservados todos los derechos.