Funções de Criação de Grupo de Segurança e de Associação
Aplica-se a: Exchange Server 2013
A Security Group Creation and Membership
função de gerenciamento permite que os administradores criem e gerenciem grupos de segurança universal (USGs) e suas associações em uma organização.
Se sua organização mantém um modelo de permissões de divisão com RBAC (controle de acesso com base na função) em que a criação e o gerenciamento de USGs é realizado por um grupo diferente dos que gerenciam servidores executando o Exchange, atribua essa função ao grupo.
Se sua organização habilitar permissões de divisão do Active Directory, todas as atribuições de função de gerenciamento não delegadas para essa função de gerenciamento foram removidas. Quando as permissões de divisão do Active Directory são habilitadas, apenas os administradores do Active Directory usando ferramentas de gerenciamento do Active Directory podem criar novas entidades de segurança, como usuários e grupos de segurança.
Para obter mais informações, consulte Compreendendo as permissões de divisão.
Atribuições de função de gerenciamento padrão
Essa função tem atribuições de função para um ou mais destinatários de função. A tabela a seguir indica se a atribuição de função é regular ou de delegação e também indica os escopos de gerenciamento aplicados a cada atribuição. A lista a seguir descreve cada coluna:
- Essa função tem atribuições de função para um ou mais destinatários de função. A tabela a seguir indica se a atribuição de função é regular ou de delegação e também indica os escopos de gerenciamento aplicados a cada atribuição. A lista a seguir descreve cada coluna:
- Atribuição regular: as atribuições regulares de função habilitam o destinatário da função a acessar as permissões fornecidas pelas entradas da função de gerenciamento na função.
- Escopo de leitura do destinatário: o escopo de leitura do destinatário determina quais objetos destinatários o atribuídor de função tem permissão para ler no Active Directory.
- Escopo de gravação do destinatário: o escopo de gravação do destinatário determina quais objetos destinatários o atribuídor de função tem permissão para modificar no Active Directory.
- Escopo de leitura de configuração: o escopo de leitura de configuração determina quais objetos de configuração e servidor o atribuídor de função tem permissão para ler no Active Directory.
- Escopo de gravação de configuração: o escopo de gravação de configuração determina quais objetos organizacionais e de servidor o atribuídor de função tem permissão para modificar no Active Directory.
Atribuições de função de gerenciamento padrão desta função
Grupo de função | Atribuição comum | Atribuição de delegação | Escopo de leitura do destinatário | Escopo de gravação do destinatário | Escopo de leitura da configuração | Escopo de gravação do destinatário |
---|---|---|---|---|---|---|
Organization Management | X | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |