Gestione di cartelle pubbliche
Si applica a: Exchange Server 2010
Ultima modifica dell'argomento: 2009-10-09
Il gruppo dei ruoli di gestione è uno dei numerosi gruppi incorporati che costituiscono il modello delle autorizzazioni del controllo di accesso basato sul ruolo (RBAC) in Microsoft Exchange Server 2010. Ai gruppi di ruoli vengono assegnati uno o più ruoli di gestione che contengono le autorizzazioni necessarie per eseguire un determinato gruppo di attività. Ai membri di un gruppo di ruoli è concesso l'accesso ai ruoli di gestione assegnati al gruppo di ruoli. Per ulteriori informazioni sui gruppi di ruoli, vedere Informazioni sui gruppi del ruolo di gestione. per la gestione di cartelle pubbliche
Gli amministratori membri del gruppo di ruolo Gestione di cartelle pubbliche possono gestire le cartelle pubbliche e i database sui server Exchange 2010.
Per ulteriori informazioni sulle cartelle pubbliche, vedere Informazioni sulle cartelle pubbliche. Per ulteriori informazioni su RBAC, vedere Informazioni sul controllo di accesso basato sui ruoli.
Appartenenza ai gruppi di ruolo
Se si desidera aggiungere o rimuovere i membri da questo gruppo di ruoli, vedere i seguenti argomenti:
Per impostazione predefinita, solo i membri del gruppo di ruoli Gestione organizzazione possono aggiungere o rimuovere membri da questo gruppo di ruoli. Per informazioni sull'aggiunta di ulteriori deleghe al gruppo di ruoli, vedere Aggiunta o eliminazione di un delegato del gruppo di ruoli.
È possibile utilizzare il seguente comando per visualizzare un elenco degli utenti o dei gruppi di protezione universali membri di questo gruppo di ruolo.
Get-RoleGroupMember "Public Folder Management"
Per ulteriori informazioni sui membri di un gruppo di ruolo, vedere Visualizzazione dei membri di un gruppo di ruoli.
Personalizzazione dei gruppi di ruolo
Questo gruppo di ruoli viene assegnato ai ruoli di gestione per impostazione predefinita. I ruoli inclusi sono elencati nella sezione "Ruoli di gestione assegnati a questo gruppo di ruoli". È possibile aggiungere o rimuovere le assegnazioni dei ruoli da questo gruppo in base alle esigenze della propria organizzazione.
I gruppi di ruoli forniti con Exchange 2010 sono stati ideati per poter svolgere attività più dettagliate. Quando si assegnano i ruoli ad un gruppo di ruoli, i membri di quel gruppo sono abilitati ad eseguire le attività associate al ruolo. Ad esempio, il ruolo di inserimento nel journal consente la gestione dell'agente di inserimento nel journal e delle relative regole. Per ulteriori informazioni su come i ruoli vengono assegnati ai gruppi di ruoli, vedere Informazioni sulle assegnazioni del ruolo di gestione.
I ruoli assegnati a questo gruppo di ruoli vengono assegnati agli ambiti di gestione predefiniti. Gli ambiti di gestione determinano quali oggetti di Exchange possono essere visualizzati o modificati dai membri di un gruppo di ruoli. È possibile modificare gli ambiti associati alle assegnazioni tra i ruoli e i gruppi di ruoli. Ad esempio, potrebbe essere necessario fare ciò se si desidera che solo i membri di un gruppo di ruoli siano in grado di modificare i destinatari che sono in un'unità organizzativa specifica o in una posizione specifica. Per ulteriori informazioni sugli ambiti di gestione, vedere Informazioni sugli ambiti del ruolo di gestione.
Per ulteriori informazioni su come personalizzare questo gruppo di ruoli, vedere i seguenti argomenti:
- Aggiunta di un ruolo a un gruppo di ruoli
- Eliminazione di un ruolo da un gruppo di ruoli
- Aggiunta di membri a un gruppo di ruoli
- Eliminazione di membri da un gruppo di ruoli
- Modifica dell'ambito per le assegnazioni di ruolo in un gruppo di ruolo
Se si desidera creare un gruppo di ruoli e assegnare alcuni dei ruoli che sono assegnati a questo gruppo al nuovo gruppo di ruoli, vedere Creazione di un gruppo di ruoli.
Autorizzazioni aggiuntive
Le autorizzazioni concesse ai membri del gruppo di ruolo Gestione di cartelle pubbliche sono determinate principalmente dai ruoli di gestione assegnati al gruppo di ruolo. Tuttavia, non tutte le attività che devono essere eseguite sono coperte dai ruoli di gestione. Ciò accade perché alcune attività si verificano all'esterno degli strumenti di gestione di Exchange e quindi non viene applicato il modello di autorizzazioni RBAC. Per queste attività, le autorizzazioni sono fornite per mezzo dell'aggiunta del gruppo di ruolo Gestione di cartelle pubbliche agli elenchi di controllo di accesso (ACL) di alcuni oggetti di Active Directory.
Per la seguente attività le autorizzazioni vengono concesse per mezzo degli elenchi ACL degli oggetti Active Directory e non per mezzo dei ruoli di gestione assegnati al gruppo di ruolo Gestione di cartelle pubbliche:
- Creazione, gestione ed eliminazione delle cartelle pubbliche principali
- Gestione delle autorizzazioni per le cartelle pubbliche principali
Ruoli di gestione assegnati a questo gruppo di ruolo
La tabella seguente elenca tutti i ruoli di gestione assegnati a questo gruppo di ruoli e i seguenti attributi di ciascuna assegnazione di ruolo:
- Assegnazione regolare Consente ai membri del gruppo di ruoli di accedere alle voci del ruolo di gestione rese disponibili dal ruolo di gestione associato.
- Assegnazione di delega Conferisce ai membri del gruppo di ruoli la capacità di assegnare il ruolo specificato ad altri gruppi di ruoli, ad altri criteri per l'assegnazione dei ruoli, altri utenti o gruppi di protezione universale (USG).
- Ambito di lettura del destinatario Determina da quali membri oggetti destinatari del gruppo di ruoli è consentito leggere Active Directory.
- Ambito di scrittura del destinatario Determina quali membri oggetti destinatari del gruppo di ruoli è consentito modificare Active Directory.
- Ambito di lettura della configurazione Determina da quali membri oggetti della configurazione e del server è consentito leggere Active Directory.
- Ambito di scrittura di configurazione Determina quali membri del gruppo di ruoli oggetti dell'organizzazione e del server è consentito modificare Active Directory.
Per ulteriori informazioni sulle assegnazioni dei ruoli e sugli ambiti di gestione, vedere i seguenti argomenti:
- Informazioni sulle assegnazioni del ruolo di gestione
- Informazioni sugli ambiti del ruolo di gestione
Ruoli di gestione assegnati a questo gruppo di ruolo
Ruolo di gestione | Assegnazione regolare | Assegnazione di delega | Ambito di lettura del destinatario | Ambito di scrittura del destinatario | Ambito di lettura della configurazione | Ambito di scrittura della configurazione |
---|---|---|---|---|---|---|
X |
|
|
|
|
|
|
X |
|
|
|
|
|