Compreendendo as permissões de coexistência

 

Aplica-se a: Exchange Server 2010 SP2

Tópico modificado em: 2015-03-09

A organização baseada na nuvem é baseada no Exchange 2010 e, assim como as organizações locais, usa o RBAC (Controle de Acesso Baseado na Função) para controlar permissões. Os administradores recebem permissões usando grupos de funções de gerenciamento, e os usuários finais recebem permissões usando políticas de atribuição de funções de gerenciamento.

Saiba mais sobre o RBAC em: Entendendo as Permissões

Permissões do administrador

Por padrão, o usuário utilizado para a criação do serviço baseado na nuvem é feito membro do grupo de funções Gerenciamento da Organização na organização baseada na nuvem. Esse usuário pode gerenciar toda a organização baseada na nuvem, incluindo a definição de configurações em nível de organização e o gerenciamento de destinatários baseados na nuvem.

É possível incluir mais administradores na organização baseada na nuvem, dependendo do gerenciamento necessário. É possível incluir mais administradores e administradores de destinatários na organização, permitir que usuários especialistas realizem tarefas de conformidade como descoberta, configurar permissões e mais. Todo o gerenciamento de permissões para administradores baseados na nuvem deve ser realizado na organização baseada na nuvem usando o ECP (Painel de Controle do Exchange) ou o PowerShell remoto.

Porém, é importante observar que não há transferência de permissões entre a organização local e a organização baseada na nuvem. Qualquer permissão definida na organização local terá que ser recriada na organização baseada na nuvem.

Para mais informações, consulte estes tópicos:

• Criar um Grupo de Função

• Adicionar uma Função a um Grupo de Função

• Remover uma Função de um Grupo de Função

• Copiar um Grupo de Funções

• Adicionar Membros a um Grupo de Função

• Remover Membros de um Grupo de Função

Permissões de usuário final

Assim como acontece com as permissões de administrador, os usuários finais na nuvem podem receber permissões. Por padrão, os usuários finais recebem permissões através da diretiva de atribuição de função padrão. Essa diretiva é aplicada a todas as caixas de correio na organização baseada na nuvem. Se as permissões concedidas por padrão forem suficientes, não será necessário mudar nada.

Para modificar as permissões de usuário final, você pode modificar a diretiva de atribuição de função padrão ou criar novas diretivas de atribuição. Ao criar várias diretivas de atribuição, é possível atribuir diretivas diferentes a grupos diferentes de caixas de correio, permitindo controlar as permissões concedidas a cada grupo dependendo das necessidades deles. Todo o gerenciamento de permissões para usuários finais baseados na nuvem deve ser realizado na organização baseada na nuvem usando o ECP ou o PowerShell remoto.

Assim como acontece com as permissões de administrador, as permissões de usuário final não são transferidas entre a organização local e a organização baseada na nuvem. Qualquer permissão definida na organização local terá que ser recriada na organização baseada na nuvem.

A tabela a seguir lista as permissões concedidas pelas diretivas de atribuição de função padrão na organização baseada na nuvem.

Permissões de diretiva de atribuição de função padrão

Função de gerenciamento	Descrição
MyBaseOptions	A função de gerenciamento MyBaseOptions permite que usuários individuais exibam e modifiquem a configuração básica de sua própria caixa de correio e as definições associadas.
MinhasInformaçõesDeContato	A função de gerenciamento MyContactInformation permite que usuários individuais modifiquem suas informações de contato, incluindo endereço e telefones.
MyDistributionGroupMembership	A função de gerenciamento MyDistributionGroupMembership permite que usuários individuais vejam e modifiquem sua associação em grupos de distribuição em uma organização, contanto que esses grupos de distribuição permitam a manipulação da associação do grupo.
MyDistributionGroups	A função de gerenciamento MyDistributionGroups permite que usuários individuais criem, modifique e exibam grupos de distribuição, e que modifiquem, exibam, removam e adicionem membros a grupos de distribuição de sua propriedade.
MyMailSubscription	A função MyMailSubscription permite que usuários individuais vejam e modifiquem suas configurações de assinatura de email, como formato de mensagem e padrões de protocolo.
MinhasInformaçõesDePerfil	A função de gerenciamento MyProfileInformation permite que usuários individuais modifiquem seus nomes.
MyRetentionPolicies	A função de gerenciamento MyRetentionPolicies permite que usuários individuais exibam as marcas de retenção e exibam e modifiquem os padrões e as configurações de marca de retenção.
MyTextMessaging	A função de gerenciamento MyTextMessaging permite que usuários individuais criem, exibam e modifiquem suas configurações de mensagens de texto.
MyVoiceMail	A função de gerenciamento MyVoiceMail permite que usuários individuais exibam e modifiquem suas configurações de caixa postal.

Para mais informações, consulte estes tópicos:

• Adicionar uma Diretiva de Atribuição

• Remover uma Diretiva de Atribuição

• Adicionar uma Função a uma Diretiva de Atribuição

• Remover uma Função de uma Diretiva de Atribuição

• Alterar a Diretiva de Atribuição em uma Caixa de Correio

• Alterar a Diretiva de Atribuição Padrão

 © 2010 Microsoft Corporation. Todos os direitos reservados.