Administración de organizaciones con permiso de vista
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2015-03-09
Administración de organizaciones con permiso de vista Un grupo de roles de administración es uno de varios grupos de roles integrados que constituye el modelo de permisos de control de acceso basado en roles (RBAC) de Microsoft Exchange Server 2010. Los grupos de roles se asignan a uno o más roles de administración que contienen los permisos requeridos para realizar un determinado conjunto de tareas. Los miembros de un grupo de roles obtienen acceso a los roles de administración asignados a un grupo de roles. Para obtener más información acerca de los grupos de roles, consulte Descripción de los grupos de funciones de administración.
Los administradores que sean miembros del grupo de funciones Administración de organizaciones con permiso de vista pueden ver las propiedades de cualquier objeto en la organización de Exchange.
Esta función es equivalente a la función Administrador con permiso de vista de Exchange en Microsoft Exchange Server 2007.
Para obtener más información acerca RBAC, consulte Descripción del control de acceso basado en funciones.
Pertenencia a un grupo de funciones
Si desea agregar o quitar miembros de este grupo de funciones, consulte los temas siguientes:
De manera predeterminada, solo los miembros del grupo de roles Administración de la organización pueden agregar o quitar miembros de este grupo de roles. Para obtener más información acerca de cómo agregar delegados de grupo de roles adicionales, consulte Agregar o quitar un delegado de grupo de funciones.
El siguiente comando se puede usar para ver una lista de usuarios o Grupos de seguridad universal (USG) que son miembros de este grupo de funciones.
Get-RoleGroupMember "View-Only Organization Management"
Para obtener más información acerca de los miembros de un grupo de funciones, consulte Ver los miembros de un grupo de funciones.
Personalización de un grupo de funciones
Este grupo de roles tiene asignado roles de administración de forma predeterminada. Los roles incluidos están enumerados en la sección "Roles de administración asignados a este grupo de roles". Puede agregar o quitar asignaciones de roles de este grupo de roles de acuerdo con las necesidades de su organización.
Los grupos de roles proporcionados con Exchange 2010 están diseñados de modo que coincidan con las tareas más granulares. Mediante la asignación de roles a un grupo de roles, se permite a los miembros de ese grupo de roles realizar tareas vinculadas con el rol. Por ejemplo, el rol de registro en diario permite la administración del agente de registro en diario y las reglas de registro en diario. Para obtener más información acerca de cómo se asignan roles a grupos de roles, vea Descripción de las asignaciones de funciones de administración.
Los roles asignados a este grupo de roles reciben ámbitos de administración predeterminados. Los ámbitos de administración determinan qué objetos de Exchange pueden ser vistos o modificados por los miembros de un grupo de roles. Es posible cambiar los ámbitos asociados con las asignaciones de roles y grupos de roles. Por ejemplo, es posible que desee hacerlo si desea que solamente los miembros de un grupo de roles puedan cambiar los destinatarios de una unidad organizativa específica o de una ubicación específica. Para obtener más información acerca de los ámbitos de administración, vea Descripción de los ámbitos de roles de administración.
Para obtener más información sobre cómo personalizar este grupo de roles, consulte los siguientes temas:
Si desea crear un grupo de roles y asignar roles que están asignados a este grupo al nuevo grupo de roles, consulte Crear un grupo de funciones.
Funciones de administración asignadas a este grupo de funciones
La siguiente tabla enumera todos los roles de administración que se asignan a este grupo de roles y los atributos de cada asignación de roles:
Asignación normal Habilita a los miembros de cada grupo de roles para que accedan a las entradas de roles de administración disponibles por el rol de administración asociado.
Asignación de delegación Proporciona a los miembros del grupo de roles la capacidad para asignar el rol especificado a los otros grupos de roles, directivas de asignación de roles de administración, usuarios o grupos de seguridad universal.
Ámbito de lectura de destinatario Determina qué miembros de objetos de destinatario del grupo de roles pueden leerse desde Active Directory.
Ámbito de escritura de destinatario Determina qué miembros de objetos de destinatario del grupo de roles pueden modificarse en Active Directory.
Ámbito de lectura de configuración Determina qué miembros de objetos de configuración del grupo de roles pueden leerse desde Active Directory.
Ámbito de escritura de configuración Determina qué miembros de objetos organizativos y de servidor del grupo de roles pueden modificarse en Active Directory.
Para obtener más información acerca de las asignaciones de funciones y los ámbitos de administración, consulte los siguientes temas:
Funciones de administración asignadas a este grupo de funciones
Función de administración | Asignación normal | Asignación de delegación | Ámbito de lectura de destinatario | Ámbito de escritura de destinatario | Ámbito de lectura de configuración | Ámbito de escritura de configuración |
---|---|---|---|---|---|---|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
© 2010 Microsoft Corporation. Reservados todos los derechos.