將角色新增至角色群組
適用版本: Exchange Server 2010
上次修改主題的時間: 2009-04-27
如果您要讓被指派管理角色群組的系統管理員能夠管理某個功能,您必須將管理該功能的管理角色新增至角色群組。如需 Microsoft Exchange Server 2010 中之角色群組、管理角色指派及管理範圍的相關資訊,請參閱下列主題:
注意
角色指派是附加的。這表示所有角色經過評估之後會一起新增。如果將兩個角色指派給使用者,而其中一個角色包含指令程式,但另一個不含該指令程式,則使用者仍然可以使用該指令程式。
注意
您無法將角色新增至內建的角色群組。
角色指派 (包括 組織管理 角色) 預設不會授與指派角色給其他使用者的權限,稱為角色委派。角色委派是進階工作。若要讓使用者能夠指派角色給其他角色群組,請參閱委派角色指派。
要尋找與系統管理員和專家使用者相關的其他管理工作嗎?請參閱管理系統管理員和專家使用者。
您想要做什麼?
- 使用命令介面來建立不具有範圍的角色指派
- 使用命令介面來建立具有預先定義之範圍的角色指派
- 使用命令介面來建立具有以收件者篩選器為基礎之範圍的角色指派
- 使用命令介面來建立具有以組態篩選器為基礎之範圍的角色指派
- 使用命令介面來建立具有 OU 範圍的角色指派
如果您建立含有範圍的新指派,則該範圍會覆寫角色的隱含寫入範圍。不過,角色的隱含讀取範圍仍然適用。新的範圍無法傳回在角色的隱含讀取範圍之外的物件。如需相關資訊,請參閱瞭解管理角色範圍。
使用命令介面來建立不具有範圍的角色指派
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色群組」項目。
注意
您不能使用 EMC 來建立不具有範圍的角色指派。
您可以在角色與角色群組之間建立不具有範圍的角色指派。如果您這樣做,則會套用角色的隱含讀取和隱含寫入範圍。
使用下列語法來指派不具有任何範圍的角色給角色群組。
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name>
本範例將「傳輸規則」管理角色指派給「西雅圖規範」角色群組。
New-ManagementRoleAssignment -Name "Transport Rules_Seattle Compliance" -SecurityGroup "Seattle Compliance" -Role "Transport Rules"
如需詳細的語法及參數資訊,請參閱 New-ManagementRoleAssignment。
使用命令介面來建立具有預先定義之範圍的角色指派
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色群組」項目。
注意
您不能使用 EMC 來建立具有預先定義之範圍的角色指派。
如果預先定義的範圍符合您的商業需求,您可以將該範圍套用至角色指派,而不必建立新的範圍。如需預先定義之範圍的清單及其描述,請參閱瞭解管理角色範圍。
使用下列語法來指派角色給角色群組並使用預先定義的範圍。
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name> -RecipientRelativeWriteScope < MyGAL | MyDistributionGroups | Organization | Self >
本範例將「郵件追蹤」角色指派給「企業支援」角色群組,並套用「組織」預先定義的範圍。
New-ManagementRoleAssignment -Name "Message Tracking_Enterprise Support" -SecurityGroup "Enterprise Support" -Role "Message Tracking" -RecipientRelativeWriteScope Organization
如需詳細的語法及參數資訊,請參閱 New-ManagementRoleAssignment。
使用命令介面來建立具有以收件者篩選器為基礎之範圍的角色指派
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色群組」項目。
注意
您不能使用 EMC 來建立具有以收件者篩選器為基礎之範圍的角色指派。
如果您建立以收件者篩選器為基礎的範圍,則在用來指派角色給角色群組的命令中,您必須使用 CustomRecipientWriteScope 參數來包含該範圍。
當您建立具有收件者寫入範圍的角色指派時,您也可以包含組態寫入範圍。
使用下列語法來指派角色給角色群組並使用以收件者篩選器為基礎的範圍。
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name> -CustomRecipientWriteScope <role scope name>
本範例將「郵件追蹤」角色指派給「西雅圖收件者管理員」角色群組,並套用「西雅圖收件者」範圍。
New-ManagementRoleAssignment -Name "Message Tracking_Seattle Recipient Admins" -SecurityGroup "Seattle Recipient Admins" -Role "Message Tracking" -CustomRecipientWriteScope "Seattle Recipients"
如需詳細的語法及參數資訊,請參閱 New-ManagementRoleAssignment。
使用命令介面來建立具有以組態篩選器為基礎之範圍的角色指派
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色群組」項目。
注意
您不能使用 EMC 來建立具有以組態篩選器為基礎之範圍的角色指派。
如果您建立以組態篩選器為基礎的範圍,則在用來指派角色給角色群組的命令中,您必須使用 CustomConfigWriteScope 參數來包含該範圍。
當您建立具有組態寫入範圍的角色指派時,您也可以包含收件者寫入範圍。
使用下列語法來指派角色給角色群組並使用以組態篩選器為基礎的範圍。
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name> -CustomConfigWriteScope <role scope name>
本範例將「資料庫」角色指派給「西雅圖伺服器管理員」角色群組,並套用「西雅圖伺服器」範圍。
New-ManagementRoleAssignment -Name "Databases_Seattle Server Admins" -SecurityGroup "Seattle Server Admins" -Role "Databases" -CustomConfigWriteScope "Seattle Servers"
如需詳細的語法及參數資訊,請參閱 New-ManagementRoleAssignment。
使用命令介面來建立具有 OU 範圍的角色指派
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色群組」項目。
注意
您不能使用 EMC 來建立具有組織單位 (OU) 的角色指派。
如果您要將角色的寫入範圍設為某個 OU,您可以直接在 RecipientOrganizationalUnitScope 參數中指定該 OU。
使用下列命令來指派角色給角色群組,並將角色的寫入範圍限制為特定的 OU。
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name> -RecipientOrganizationalUnitScope <OU>
本範例將「郵件收件者」角色指派給「西雅圖收件者管理員」角色群組,並將指派的範圍設定為 Contoso.com 網域中的銷售\使用者 OU。
New-ManagementRoleAssignment -Name "Mail Recipients_Seattle Recipient Admins" -SecurityGroup "Seattle Recipient Admins" -Role "Mail Recipients" - RecipientOrganizationalUnitScope contoso.com/sales/users
如需詳細的語法及參數資訊,請參閱 New-ManagementRoleAssignment。
其他工作
在將角色新增至角色群組之後,您可能還會想要: