向角色添加角色条目
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2011-03-19
如果要授予对 cmdlet 的访问权限,则需要将关联管理角色条目添加到管理角色。在将角色条目添加到角色之后,分配了角色的用户将能够访问该 cmdlet。有关 Microsoft Exchange Server 2010 中管理角色条目的详细信息,请参阅了解管理角色。
不能向内置角色添加角色条目。如果要自定义角色,则必须新建一个角色。有关如何新建角色的详细信息,请参阅创建一个角色。
必须使用命令行管理程序向角色添加角色条目。
注意: |
---|
本主题不讨论如何将无作用域的管理角色条目添加到无作用域的管理角色。有关如何添加无作用域的角色条目的详细信息,请参阅向无作用域的顶级角色添加角色条目。 |
若要了解与角色相关的其他管理任务,请查看管理高级权限。
先决条件
要添加到管理角色的角色条目必须存在于该角色的直接父管理角色中。
本主题使用管道传输。有关管道传输的详细信息,请参阅管道传输。
希望执行何种操作?
从父角色中添加单个角色条目
从父角色添加单个角色条目,并且仅包括特定参数
从父角色中添加多个角色条目
注意: 不能使用 EMC 向角色添加角色条目。
从父角色中添加单个角色条目
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“管理角色条目”条目。
通过使用以下语法,可以完全按照角色条目在父角色上的显示原样将其添加到角色。
Add-ManagementRoleEntry <child role name>\<cmdlet>
本示例将 Set-Mailbox cmdlet 添加到 Recipient Administrators 角色。
Add-ManagementRoleEntry "Recipient Administrators\Set-Mailbox"
此命令检查父角色,如果存在角色条目,则将其添加到子角色。如果子角色上已存在角色条目,则可以包括 Overwrite 参数以覆盖现有的角色条目。
有关语法和参数的详细信息,请参阅 Add-ManagementRoleEntry。
从父角色添加单个角色条目,并且仅包括特定参数
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“管理角色条目”条目。
如果要从父角色添加角色条目,但要在子角色上的角色条目中仅包括特定参数,请使用以下语法。
Add-ManagementRoleEntry <child role name>\<cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...>
此示例将 Set-Mailbox cmdlet 添加到 Help Desk 角色,但在子角色上的条目中仅包括 DisplayName 和 EmailAddresses 参数。
Add-ManagementRoleEntry "Help Desk\Set-Mailbox" -Parameters DisplayName, EmailAddresses
此命令检查父角色,如果存在角色条目,则将其添加到子角色。如果子角色上已存在角色条目,则可以包括 Overwrite 参数以覆盖现有的角色条目。
有关语法和参数的详细信息,请参阅 Add-ManagementRoleEntry。
从父角色中添加多个角色条目
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“管理角色条目”条目。
如果要向角色添加多个角色条目,则需要检索存在于要添加到子角色的父角色上的角色条目的列表,然后再将这些角色条目添加到子角色。为此,可以通过使用 Get-ManagementRoleEntry cmdlet 来检索父角色上的角色条目列表。然后将 Get-ManagementRoleEntry cmdlet 的输出通过管道传递到 Add-ManagementRoleEntry cmdlet。要检索多个角色条目,需要使用通配符 (*)。
要将多个条目从父角色添加到子角色,请使用以下语法。
Get-ManagementRoleEntry <parent role name>\*<partial cmdlet name>* | Add-ManagementRoleEntry -Role <child role name>
本示例将包含“邮件收件人”父角色上 cmdlet 名称中的字符串 Mailbox
的所有角色条目添加到“Seattle 邮件收件人”子角色。
Get-ManagementRoleEntry "Mail Recipients\*Mailbox*" | Add-ManagementRoleEntry -Role "Seattle Mail Recipients"
如果子角色上已存在角色条目,则可以包括 Overwrite 参数以覆盖现有的角色条目。
有关检索管理角色条目列表的详细信息,请参阅查看角色条目。
有关语法和参数的详细信息,请参阅 Get-ManagementRoleEntry 和 Add-ManagementRoleEntry。
© 2010 Microsoft Corporation。保留所有权利。