Управление общими папками
Применимо к: Exchange Server 2010
Последнее изменение раздела: 2009-10-09
Группа ролей управления является одной из встроенных групп ролей, которые составляют модель разрешений управления доступом на основе ролей (RBAC) в Microsoft Exchange Server 2010. Группы ролей назначаются одной или нескольким ролям управления, которые содержат разрешения, необходимые для выполнения определенного набора задач. Участники группы ролей получают доступ к ролям управления, назначенным группе ролей. Дополнительные сведения о группах ролей см. в разделе Общие сведения о группах ролей управления. управления общими папками
Администраторы, являющиеся членами группы ролей управления общими папками, могут управлять общими папками и базами данных на серверах Exchange 2010.
Дополнительные сведения об общих папках см. в разделе Работа с общими папками. Дополнительные сведения об управлении доступом на основе ролей (RBAC) см. в разделе Общие сведения об управлении доступом на основе ролей.
Членство в группе ролей
Чтобы добавить участников в эту группу ролей или удалить их из нее, см. следующие разделы:
По умолчанию только участники группы ролей управления организацией могут добавлять и удалять участников из этой группы ролей. Дополнительные сведения о добавлении участников в группу ролей см. в разделе Добавление или удаление делегата группы ролей.
Следующую команду можно использовать для просмотра списка пользователей или универсальных групп безопасности, которые являются участниками этой группы ролей.
Get-RoleGroupMember "Public Folder Management"
Дополнительные сведения об участниках группы ролей см. в разделе Просмотр участников группы ролей.
Настройка группы ролей
Этой группе ролей назначены роли управления по умолчанию. Роли перечислены в разделе «Роли управления, назначенные этой группе ролей». В соответствии с требованиями организации назначения ролей можно добавлять в группы ролей или удалять из групп.
Группы ролей, предусмотренные в Exchange 2010, предназначены для решения определенных задач. Путем назначения ролей группе ролей участники группы могут выполнять задачи, связанные с ролью. Например, роль «Ведение журнала» позволяет управлять агентом ведения журнала и правилами ведения журнала. Дополнительные сведения о назначении ролей группам ролей см. в разделе Общие сведения о назначениях ролей управления.
Ролям, назначенным этой группе ролей, предоставлены области управления по умолчанию. Области управления определяют объекты Exchange, которые участники группы ролей могут просматривать и изменять. Области, связанные с назначениями между ролями и группами ролей, можно изменять. Например, это может понадобиться, чтобы позволить участникам группы ролей изменять получателей определенного подразделения или в определенном местоположении. Дополнительные сведения об областях управления см. в разделе Общие сведения об областях применения ролей управления.
Дополнительные сведения о настройке этой группы ролей см. в следующих разделах.
- Добавление роли в группу ролей
- Удаление роли из группы ролей
- Добавление участников в группу роли
- Удаление участников из группы ролей
- Изменение области назначений ролей в группе ролей
Чтобы создать группу ролей и назначить некоторые роли, назначенные этой группе ролей, новой группе ролей см. раздел Создание группы ролей.
Дополнительные разрешения
Разрешения, предоставленные членам группы ролей управления общими папками, в основном определяются ролями управления, назначенными группе ролей. Однако не все задачи, которые необходимо выполнить, охватываются ролями управления. Это связано с тем, что за пределами средств управления Exchange выполняются задачи, которые не позволяют применить модель разрешений RBAC. Для этих задач разрешения предоставляются с помощью добавления группы ролей управления общими папками в списки управления доступом (ACL) для конкретных объектов Active Directory.
Для следующих задач разрешения предоставляются с помощью списков управления доступом для объектов Active Directory, а не с помощью ролей управления, назначенных группе ролей управления общими папками:
- Создание, управление и удаление общих папок верхнего уровня
- Управление разрешениями в общих папках верхнего уровня
Роли управления, назначенные этой группе ролей
В следующей таблице перечислены все роли управления, назначенные этой группе ролей, и следующие атрибуты каждого назначения роли:
- Обычное назначение Предоставляет доступ участникам группы ролей к записям ролей управления, предоставляемым связанной ролью управления.
- Делегированное назначение Предоставляет участникам группы ролей возможность назначать определенную роль другим группам ролей, политикам назначения ролей, пользователям или универсальным группам безопасности.
- Область чтения получателей Определяет объекты получателей, которые участники группы ролей могут читать из Active Directory.
- Область записи получателей Определяет объекты получателей, которые участники группы ролей могут изменять в Active Directory.
- Область чтения конфигурации Определяет объекты сервера и конфигурации, которые участники группы ролей могут читать из Active Directory.
- Область записи конфигурации Определяет объекты сервера и организации, которые участники группы ролей могут изменять в Active Directory.
Дополнительные сведения о назначениях ролей и областях управления см. в следующих разделах:
- Общие сведения о назначениях ролей управления
- Общие сведения об областях применения ролей управления
Роли управления, назначенные этой группе ролей
Роль управления | Стандартное назначение | Делегирование назначения | Область чтения получателей | Область записи получателей | Область чтения конфигурации | Область записи конфигурации |
---|---|---|---|---|---|---|
X |
|
|
|
|
|
|
X |
|
|
|
|
|