Rol Pertenencia y Creación de grupos de seguridad
Se aplica a: Exchange Server 2013
El Security Group Creation and Membership rol de administración permite a los administradores crear y administrar grupos de seguridad universal (USG) y sus pertenencias a una organización.
Si su organización mantiene un modelo de permisos divididos con control de acceso basado en roles (RBAC) en los que la creación y la administración de los grupos de seguridad universal son realizadas por un grupo que no administra servidores que ejecutan Exchange, asigne este rol a ese grupo.
Si su organización habilita permisos divididos de Active Directory, se quitarán todas las asignaciones de roles de administración que no sean delegadas a este rol de administración. Cuando los permisos divididos de Active Directory están habilitados, solo los administradores de Active Directory que usan herramientas de administración de Active Directory pueden crear nuevas entidades de seguridad, como usuarios y grupos de seguridad.
Para obtener más información, consulte Descripción de los permisos divididos.
Asignaciones de roles de administración predeterminados
Este rol tiene asignaciones de roles para uno o más usuarios a los que se asigna el rol. La siguiente tabla indica si una asignación de roles es normal o de delegación y, además, indica los ámbitos de administración aplicados a cada asignación. La siguiente lista describe cada columna:
- Este rol tiene asignaciones de roles para uno o más usuarios a los que se asigna el rol. La siguiente tabla indica si una asignación de roles es normal o de delegación y, además, indica los ámbitos de administración aplicados a cada asignación. La siguiente lista describe cada columna:
- Asignación normal: las asignaciones de roles normales habilitan al usuario al que se le asigna un rol para que obtenga acceso a los permisos proporcionados por las entradas de roles de administración de este rol.
- Ámbito de lectura del destinatario: el ámbito de lectura del destinatario determina qué objetos de destinatario puede leer de Active Directory.
- Ámbito de escritura del destinatario: el ámbito de escritura del destinatario determina qué objetos de destinatario puede modificar el usuario al que se asigna el rol en Active Directory.
- Ámbito de lectura de configuración: el ámbito de lectura de configuración determina qué objetos de configuración y servidor puede leer el asignador de roles de Active Directory.
- Ámbito de escritura de configuración: el ámbito de escritura de configuración determina qué objetos organizativos y de servidor puede modificar el asignador de roles en Active Directory.
Asignaciones de funciones de administración predeterminadas para esta función
| Grupo de funciones | Asignación normal | Asignación de delegación | Ámbito de lectura de destinatario | Ámbito de escritura de destinatario | Ámbito de lectura de configuración | Ámbito de escritura de configuración |
|---|---|---|---|---|---|---|
| Administración de organizaciones | X | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |