“Active Directory 权限”角色

适用于:Exchange Server 2013

管理 Active Directory Permissions 角色使管理员能够在组织中配置 Active Directory 权限。 某些使用 Active Directory 权限或访问控制列表 (ACL) 的功能包括传输接收连接器和发送连接器,以及邮箱的"代理发送"和"代表发送"权限。

注意

直接针对 Active Directory 对象设置的权限可能不通过基于角色的访问控制 (RBAC) 来强制执行。

默认管理角色分配

此角色可向一个或多个角色受理人分配角色。 下表指明了该角色分配是常规角色分配还是委派角色分配,同时还指明了应用于每个分配的管理作用域。 下面以列表形式对各个列进行了说明:

  • 此角色可向一个或多个角色受理人分配角色。下表指明了该角色分配是常规角色分配还是委派角色分配,同时还指明了应用于每个分配的管理作用域。下面以列表形式对各个列进行了说明:
  • 常规分配:常规角色分配使角色受理人能够访问由此角色上管理角色条目所提供的权限。
  • 收件人读取范围:收件人读取范围确定允许角色分配者从 Active Directory 读取的收件人对象。
  • 收件人写入范围:收件人写入范围确定允许角色被分配者在 Active Directory 中修改的收件人对象。
  • 配置读取范围:配置读取范围确定允许角色分配者从 Active Directory 读取的配置和服务器对象。
  • 配置写入范围:配置写入范围确定允许角色分配者在 Active Directory 中修改的组织对象和服务器对象。

此角色的默认管理角色分配

角色组 常规分配 委派分配 收件人读取作用域 收件人写入作用域 配置读取作用域 配置写入作用域
组织管理 X X Organization Organization OrganizationConfig OrganizationConfig