Общие сведения о фильтрах областей ролей управления
Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Последнее изменение раздела: 2015-03-09
Фильтры области ролей управления могут использоваться для определения областей управления, которые обладают возможностями гибкой настройки. С помощью фильтров области можно создать область, соответствующую выбранному способу сегментации получателей, баз данных и серверов, чтобы администраторы могли управлять только теми объектами, к которым они должны иметь доступ. В фильтрах области можно использовать практически любое свойство объекта получателя, базы данных или сервера.
Чтобы применять фильтры области роли, необходимо иметь представление об областях ролей управления. Дополнительные сведения об областях действия для ролей управления см. в разделе Общие сведения об областях применения ролей управления.
Фильтруемые настраиваемые области в Microsoft Exchange Server 2010 создаются с помощью командлета New-ManagementScope. Эти два типа фильтруемых областей, получателей и конфигураций (которые состоят из областей сервера и базы данных), подразделяются на обычные и монопольные области. В следующем списке показано, какой параметр в командлете New-ManagementScope следует использовать для создания каждого типа фильтруемых областей:
Стандартная фильтруемая область получателей Для создания этого типа фильтруемых областей используется параметр RecipientRestrictionFilter.
Монопольная фильтруемая область получателей Для создания этого типа фильтруемых областей используется параметр RecipientRestrictionFilter наряду с параметром-переключателем Exclusive.
Стандартная фильтруемая область серверных конфигураций Для создания этого типа фильтруемых областей используется параметр ServerRestrictionFilter.
Монопольная фильтруемая область серверных конфигураций Для создания этого типа фильтруемых областей используется параметр ServerRestrictionFilter наряду с параметром-переключателем Exclusive.
Обычная фильтруемая область конфигураций баз данных Для создания этого типа фильтруемых областей используется параметр DatabaseRestrictionFilter.
Монопольная фильтруемая область конфигураций баз данных Для создания этого типа фильтруемых областей используется параметр DatabaseRestrictionFilter с параметром Exclusive.
Когда создается фильтруемая настраиваемая область, выполняется попытка сопоставления фильтра со всеми объектами, доступными в неявной области чтения данной роли управления. Если такой объект находится, он включается в результаты, возвращаемые фильтром, и объект становится доступным для роли управления через настраиваемую область. Фильтр может возвращать результаты, которые выходят за пределы неявной области роли управления.
Если область получателей задается с помощью параметра RecipientRestrictionFilter, то для указания подразделения (OU) с целью ограничения фильтра можно использовать параметр RecipientRoot. Когда задается подразделение в параметре RecipientRoot, то в фильтре получателей выполняется попытка сопоставить только тех получателей, которые находятся в этом подразделении, а не во всей неявной области чтения.
Сведения о создании области управления с помощью фильтруемых свойств, описанных в этом разделе, см. в разделе Создание регулярной или монопольной области.
Синтаксис фильтра
Как в фильтрах получателей, так и в фильтрах конфигураций для создания запроса с фильтром используется одна синтаксическая конструкция. Во всех запросах с фильтром должны присутствовать как минимум следующие компоненты:
Открывающая скобка Открывающая фигурная скобка ({) указывает на начало запроса с фильтром.
Свойство для проверки Данное свойство — это значение объекта, которое необходимо проверить. Например, это может быть город или отдел в объекте получателя или имя сайта либо сервера Служба каталогов Active Directory в объекте конфигурации сервера, или имя базы данных в объекте конфигурации базы данных.
Оператор сравнения Оператор сравнения определяет, как в запросе должно оцениваться заданное значение по сравнению со значением в свойстве. Например, операторы сравнения могут быть следующими: Eq, который означает отношение равенства; Ne, что означает «не равно»; или Like, что означает подобие и т. д. Полный список операторов, которые можно использовать в командной консоли Exchange, см. в разделе Операторы сравнения.
Значение для сравнения Значение, заданное в запросе с фильтром, будет сравниваться со значением, которое хранится в указанном свойстве. Задаваемое значение должно заключаться в кавычки ("). Если необходимо указать частичную строку, можно ее заключить в подстановочные знаки (*) и использовать оператор сравнения, который поддерживает такие знаки, например Like. Любая строка, которая содержит частичную строку, будет соответствовать запросу с фильтром.
Закрывающая скобка Закрывающая фигурная скобка (}) обозначает конец запроса с фильтром.
Следующие компоненты являются необязательными и позволяют создать более сложные запросы с фильтром:
Круглые скобки Как и в математике, круглые скобки, ( ), в запросе с фильтром позволяют принудительным образом изменять порядок выполнения действий. В первую очередь вычисляется выражение в самых внутренних скобках, затем выполняются операции во внешних по отношению к ним скобках по очереди.
Логические операторы Логические операторы связывают вместе одну или несколько операций сравнения и требуют использования запроса с фильтром для оценки всего выражения. Например, к логическим операторам относятся And, Or или Not.
Если составить простой запрос, то он выглядит как { City -Eq "Vancouver" }
. В этом фильтре отбираются те получатели, свойство City которых имеет значение "Vancouver".
Другой, более сложный запрос выглядит так: { ((City -Eq "Vancouver") -And (Department -Eq "Sales")) -Or (Title -Like "*Manager*") }
. Запрос с фильтром вычисляется в следующем порядке:
Оцениваются свойства City и Department. Для каждого из них устанавливаются значения
True
илиFalse
, в зависимости от значений, хранящихся в каждом свойстве.Затем вычисляются результаты выражений City и Department. Если оба из них равны
True
, то все выражение And будет иметь значениеTrue
. Если одно или оба выражения равныFalse
, то все выражение And будет иметь значениеFalse
. Применяются следующие правила:Если выражение And равно
True
, то весь запрос с фильтром становится равнымTrue
, так как оператор Or указывает, что одна или другая сторона запроса должна иметь значениеTrue
. Объект проходит процедуру назначения роли.Если выражение And имеет значение
False
, то фильтр с запросом продолжает вычислять свойство Title.
Затем вычисляется свойство Title. Оно устанавливается равным
True
илиFalse
, в зависимости от значения свойства Title. Применяются следующие правила:Если свойство Title равно
True
, то весь запрос с фильтром будет иметь значениеTrue
, так как оператор Or указывает, что одна либо другая сторона запроса должна быть равнаTrue
. Объект проходит процедуру назначения роли.Если свойство Title равно
False
, то весь запрос с фильтром будет иметь значениеFalse
, а объект не проходит процедуру назначения роли.
В следующей таблице приведен пример со значениями, который показывает, когда сложный запрос будет оцениваться как True
, а когда — False
.
Сложный запрос
City | Department | Title | Результат | ||
---|---|---|---|---|---|
Vancouver (True) |
Sales (True) |
CEO (False) |
Значение True, так как свойства City и Department равны True. Свойство Title не вычисляется, так как условия запроса с фильтром уже выполнены. |
||
Seattle (False) |
Sales (True) |
IT Manager (True) |
Значение True, так как свойство Title имеет значение True. Результаты сравнения для свойств City и Department отбрасываются, так как свойство Title равно True, что приводит к выполнению условий первого фильтра.
|
||
Vancouver (True) |
Marketing (False) |
Writer (False) |
Значение False, так как ни одно из свойств City и Department не равно True, так же как и свойство Title не равно True. |
Фильтруемые свойства получателя
При создании фильтра получателей можно использовать практически любое свойство объекта получателя. Список фильтруемых свойств получателя см. в разделе Фильтруемые свойства для параметра -Filter. Хотя в этом разделе описываются свойства, которые можно использовать вместе с параметром Filter в других командлетах, большинство этих свойств также работает с параметром RecipientRestrictionFilter в командлете New-ManagementScope.
Фильтруемые свойства сервера
При создании области управления с параметром ServerRestrictionFilter можно использовать следующие свойства:
CurrentServerRole
CustomerFeedbackEnabled
DataPath
DistinguishedName
ExchangeLegacyDN
ExchangeLegacyServerRole
ExchangeVersion
Fqdn
Guid
InternetWebProxy
Name
NetworkAddress
ObjectCategory
ObjectClass
ProductID
ServerRole
ServerSite
WhenChanged
WhenChangedUTC
WhenCreated
WhenCreatedUTC
Фильтруемые свойства базы данных
При создании области управления с параметром DatabaseRestrictionFilter можно использовать следующие свойства базы данных:
AdminDisplayName
AllowFileRestore
BackgroundDatabaseMaintenance
CircularLoggingEnabled
DatabaseCreated
DeletedItemRetention
Description
DistinguishedName
EdbFilePath
EventHistoryRetentionPeriod
ExchangeLegacyDN
ExchangeVersion
Guid
IssueWarningQuota
LogFilePrefix
LogFileSize
LogFolderPath
MasterServerOrAvailabilityGroup
MountAtStartup
Name
ObjectCategory
ObjectClass
PublicFolderDatabase
RetainDeletedItemsUntilBackup
Server
WhenChanged
WhenChangedUTC
WhenCreated
WhenCreatedUTC
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.