Общие сведения о разрешениях

  • Статья

Применимо к: Exchange Server 2010

Последнее изменение раздела: 2009-10-14

В Microsoft Exchange Server 2010 можно определить модель разрешений, которая будет соответствовать необходимой бизнес-модели. Инфраструктура и процессы организации, а также методы управления позволяют ей эффективно функционировать с наименьшими затратами. Exchange 2010 поддерживает используемый способ ведения дел, нисколько не усложняя среду. В этом разделе представлены модели разрешений, которые используются в Exchange 2010.

Управление доступом на основе роли

В Exchange 2010 используется модель разрешений, которая называется управлением доступом на основе ролей. Она применяется к ролям серверов почтовых ящиков, транспортных серверов-концентраторов и серверов единой системы обмена сообщениями и клиентского доступа. С помощью управления доступом на основе ролей можно управлять тем, какие ресурсы смогут настраивать администраторы ресурсов и к каким функциональным возможностям у пользователей будет доступ. Модель управления доступом на основе ролей в Exchange 2010 является очень гибкой и предоставляет пользователям несколько способов настройки разрешений по умолчанию. Использование комбинации групп ролей управления, политик назначения ролей управления и областей управления позволяет предоставлять такие разрешения администраторам и пользователям, которые более всего будут соответствовать бизнес-потребностям организации.

Дополнительные сведения об управлении доступом на основе ролей (RBAC) см. в разделе Общие сведения об управлении доступом на основе ролей. Чтобы настроить разрешения администраторов и пользователей, см. раздел Управление разрешениями.

Управление разрешениями пограничного транспорта

Роль пограничного транспортного сервера развертывается в демилитаризованной зоне организации, которую также называют пограничной сетью или промежуточной подсетью. Пограничный транспортный сервер может быть развернут как изолированный сервер или как член домена Active Directory в демилитаризованной зоне.

На пограничных транспортных серверах управление доступом на основе ролей не используется для управления разрешениями. Для управления настройками функциональных возможностей Exchange на локальном сервере используется локальная группа администраторов. Если используется несколько пограничных транспортных серверов, необходимо добавить пользователя, который должен управлять этими серверами, в локальную группу администраторов на каждом сервере.

Дополнительные сведения о разрешениях на пограничных транспортных серверах см. в разделе Настройка разрешений администратора для роли сервера граничного транспорта.

Дополнительные сведения

Understanding Permissions Coexistence with Exchange 2007

Understanding Permissions Coexistence with Exchange 2003

Общие сведения о разрешениях при использовании нескольких лесов

Разрешения на функции