了解共存权限

 

适用于： Exchange Server 2010 SP2

上一次修改主题： 2015-03-09

基于云的组织以 Exchange 2010 为基础，与内部部署组织一样，使用基于角色的访问控制 (RBAC) 来控制权限。使用管理角色组向管理员授予权限，而使用管理角色分配策略向最终用户授予权限。

可在以下位置了解有关 RBAC 的详细信息：了解权限

管理员权限

默认情况下，用于创建基于云的服务的用户会成为基于云的组织中组织管理角色组的成员。此用户可以管理整个基于云的组织，包括组织级别设置的配置以及基于云的收件人的管理。

根据需要进行的管理，您可以在基于云的组织中添加其他管理员。可以添加其他组织管理员和收件人管理员、使专家用于可以执行遵从性任务（如发现）、配置自定义权限等。在基于云的组织中，必须使用 Exchange 控制面板 (ECP) 或远程 PowerShell 来执行针对基于云的管理员的所有权限管理。

但是，请务必注意，在内部部署组织与基于云的组织之间不会进行任何权限传输。在内部部署组织中定义的任何权限都必须在基于云的组织中重新创建。

有关详细信息，请参阅以下主题：

• 创建角色组

• 向角色组添加角色

• 从角色组中删除角色

• 复制角色组

• 向角色组添加成员

• 从角色组删除成员

最终用户权限

与管理员权限一样，可以向云中的最终用户授予权限。默认情况下，会通过默认角色分配策略向最终用户授予权限。此政策应用于基于云的组织中的每个邮箱。如果默认情况下授予的权限足够使用，则您无需更改任何内容。

如果确实需要自定义最终用户权限，则可以修改现有默认角色分配策略，也可以创建新分配策略。如果创建多个分配策略，则可以向不同邮箱组分配不同策略，从而使您可以根据每个组的要求控制向每个组授予的权限。在基于云的组织中，必须使用 ECP 或远程 PowerShell 来执行针对基于云的最终用户的所有权限管理。

与管理员权限一样，最终用户权限不会在内部部署组织与基于云的组织之间进行传输。在内部部署组织中定义的任何权限都必须在基于云的组织中重新创建。

下表列出了基于云的组织中默认角色分配策略授予的权限。

默认角色分配策略权限

管理角色	描述
MyBaseOptions	MyBaseOptions 管理角色使各个用户能够查看和修改自己的邮箱和关联设置的基本配置。
MyContactInformation	MyContactInformation 管理角色使单个用户能够修改其联系人信息（包括地址和电话号码）。
MyDistributionGroupMembership	MyDistributionGroupMembership 管理角色使各个用户能够在组织内查看和修改其在通讯组中的成员身份，但前提是这些通讯组允许操纵组成员身份。
MyDistributionGroups	MyDistributionGroups 管理角色使单个用户能够创建、修改和查看通讯组，并能够修改、查看、删除和添加该用户所拥有的通讯组中的成员。
MyMailSubscription	MyMailSubscription 角色使各位用户可以查看和修改其电子邮件订阅设置，如邮件格式和协议默认设置。
MyProfileInformation	MyProfileInformation 管理角色使单个用户能够修改其姓名。
MyRetentionPolicies	MyRetentionPolicies 管理角色使各位用户能够查看其保留标记，以及查看和修改其保留标记设置和默认值。
MyTextMessaging	通过 MyTextMessaging 管理角色，单独的用户可以创建、查看和修改其文字消息设置。
MyVoiceMail	MyVoiceMail 管理角色使每位用户都能够查看和修改其语音邮件设置。

有关详细信息，请参阅以下主题：

• 添加分配策略

• 删除分配策略

• 向分配策略添加角色

• 从分配策略中删除角色

• 更改邮箱的分配策略

• 更改默认分配策略

 © 2010 Microsoft Corporation。保留所有权利。