Compartir a través de


Rol MyName

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2012-07-23

La función de administración MyName permite que los usuarios particulares vean y modifiquen el campo de sus nombres y de sus notas. Este es un rol personalizado que se crea a partir del rol primario Función MyProfileInformation.

Este rol de administración es uno de los varios roles integrados del modelo de permisos de control de acceso basado en rol (RBAC) de Microsoft Exchange Server 2010. Los roles de administración, que se asignan a uno o más grupos de roles de administración, directivas de asignación de roles de administración, usuarios o grupos de seguridad universal, actúan como la agrupación lógica de cmdlets o scripts que se combinan para proporcionar acceso a fin de ver o modificar la configuración de los componentes de Exchange 2010, como buzones, reglas de transporte y destinatarios. Si un cmdlet o un script y sus parámetros (que, en conjunto, se denominan entrada de rol de administración), se incluyen en un rol, el cmdlet o el script y sus parámetros pueden ser ejecutados por aquellos a los que se les asignó el rol.

Este rol es de un tipo específico llamado rol personalizado. Un rol personalizado es un rol creado o derivado a partir de uno principal. Contiene un subconjunto de entradas de rol de administración que existen en el rol principal. Con este rol puede controlar con mayor granularidad la información que se permite modificar a los usuarios finales en sus propios buzones de correo. A diferencia de otros roles integrados, los roles personalizados, incluido este, se pueden eliminar. Si no va a usar este rol, puede eliminarlo.

Para obtener más información acerca de los roles de administración integrados y personalizados, y las entradas de roles de administración, vea Descripción de las funciones de administración.

Para obtener más información acerca de los roles de administración, los grupos de roles de administración y otros componentes RBAC, vea Descripción del control de acceso basado en funciones.

Asignaciones de funciones de administración

Para que este rol conceda permisos, se debe asignar a un usuario al que se asignan roles, como una directiva de asignación de roles. Esta asignación se realiza mediante asignaciones de roles de administración. Las asignaciones de roles vinculan los roles y los usuarios a los que se les asignan los roles. Si se le asigna más de un rol a un usuario, este recibe la combinación de todos los permisos concedidos por todos los roles asignados.

Nota

También puede asignar este rol de administración a un grupo de roles, a un grupo de seguridad universal o directamente a un usuario. Sin embargo, los roles centrados en el usuario son más eficaces cuando se usan con directivas de asignación de roles.

Este rol centrado en el usuario tiene ámbitos implícitos que no se pueden modificar. Por lo tanto, no debe agregar ámbitos personalizados a asignaciones de roles que asignen este rol a directivas de asignación de roles, a grupos de roles, a grupos de seguridad universales o a usuarios.

Para obtener más información acerca de las asignaciones de funciones y los ámbitos, consulte los siguientes temas:

De forma predeterminada, este rol se puede asignar a una o varias directivas de asignación de roles. Para obtener más información, consulte la sección "Asignaciones de roles de administración predeterminados".

Si desea ver una lista de grupos de roles, usuarios o USG a los que se les asignaron este rol, use el siguiente comando.

Get-ManagementRoleAssignment -Role "<nombre del rol>"

Asignaciones de roles normales y de delegación

Este rol puede asignarse a usuarios mediante asignaciones normales o de delegación. Las asignaciones de roles normales otorgan los permisos proporcionados por el rol al usuario al que se asigna un rol. Las asignaciones de roles otorgan al usuario al que se asigna un rol la capacidad de asignar roles a otros usuarios. Para obtener más información acerca de las asignaciones de roles normales y de delegación, consulte Descripción de las asignaciones de funciones de administración.

Adición y eliminación de asignaciones de roles

Puede cambiar los usuarios a los que se asigna este rol. Al cambiar los usuarios a los que se asigna el rol, cambiarán los usuarios que tienen los permisos. Puede asignar este rol a otros directivas integradas de asignación de roles o puede crear directivas de asignación de roles y asignarles este rol.

Para asignar este rol a usuarios, el rol superior debe estar asignado a un grupo de roles del que usted es miembro, directamente a usted o a un grupo de seguridad universal del que es miembro, mediante la asignación de roles de delegación. Para obtener más información sobre asignaciones de roles de delegación, consulte la sección "Asignaciones de roles normales y de delegación".

También puede quitar este rol de la directiva predeterminada de asignación de roles, de las directivas de asignación de roles y de los grupos de roles que crea, de los usuarios y de los grupos de seguridad universal.

Para obtener más información sobre cómo agregar o quitar asignaciones entre este rol y grupos de roles, usuarios y grupos de seguridad universal, consulte los siguientes temas:

Habilitación y deshabilitación de asignaciones de roles

Al habilitar o deshabilitar una asignación de roles, puede controlar si una asignación de roles debe tener vigencia. Si una asignación de roles está deshabilitada, los permisos otorgados por el rol asociado no se aplican al usuario al que se asigna el rol. Esto es útil si quiere quitar temporalmente los permisos sin eliminar una asignación de roles. Para obtener más información, consulte Modifique una asignación de funciones.

Asignaciones de funciones de administración predeterminadas

Este rol no tiene ninguna asignación de roles predeterminada. Se facilita en caso de que quiera supervisar con más detalle qué tipo de información de los usuarios finales se les permite modificar. Para obtener más información acerca de cómo asignar este rol a una directiva de asignación de roles, consulte la sección "Adición y eliminación de asignaciones de roles".

Personalización de funciones de administración

Esta función ha sido configurada para proporcionarle a un usuario al que se le asignan funciones todos los cmdlets necesarios, junto con sus parámetros, para administrar las características y los componentes enumerados al comienzo de este tema. También se han proporcionado otros roles para habilitar la administración de otras características. Al agregar y quitar roles de los grupos de roles, es posible crear un modelo de permisos personalizado sin necesidad de personalizar roles de administración individuales. Para obtener una lista completa de roles, consulte Funciones integradas de administración. Para obtener más información acerca de la personalización de los grupos de funciones, consulte los siguientes temas:

Si decide que es necesario crear una versión personalizada de este rol, debe crear un rol secundario para este rol y personalizar el nuevo rol.

Advertencia

La siguiente información permite administrar los permisos de manera avanzada. La personalización de los roles de administración puede aumentar significativamente la complejidad de su modelo de permisos. Si reemplaza un rol de administración integrado por un rol personalizado configurado incorrectamente, es posible que ciertas características detengan su funcionamiento.

A continuación, se detallan los pasos más comunes para crear un rol personalizado y asignarlo a un usuario específico:

  1. Crear una copia de esta función mediante el cmdlet New-ManagementRole. Para obtener más información, vea Crear una función.

  2. Cambie o quite las entradas del rol en el nuevo rol mediante los cmdlets Set-ManagementRoleEntry y Remove-ManagementRoleEntry. No es posible agregar otras entradas de rol al nuevo rol porque solamente puede contener las entradas de rol en el rol integrado principal. Para obtener más información, consulte los siguientes temas:

  3. Si desea reemplazar la función integrada por esta nueva función personalizada, quite todas las asignaciones de funciones asociadas con la función integrada mediante el cmdlet Remove-ManagementRoleAssignment. Para obtener más información, consulte los siguientes temas:

  4. Agregue la nueva función personalizada a los usuarios a los que se asigna la función requeridos mediante el cmdlet New-ManagementRoleAssignment. Para obtener más información, consulte los siguientes temas:

 © 2010 Microsoft Corporation. Reservados todos los derechos.