委派安裝
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2015-03-09
委派安裝 管理角色群組是組成 Microsoft Exchange Server 2010 中角色型存取控制 (RBAC) 權限模型的其中一個內建角色群組。角色群組會有一個或多個管理角色指派,其中包含執行指定工作集所需的權限。角色群組的成員擁有指派給該角色群組的管理角色存取權。如需角色群組的詳細資訊,請參閱了解管理角色群組。
身為「委派安裝」角色群組成員的系統管理員,可部署先前已由 組織管理 角色群組的成員提供的 Exchange 2010 伺服器。如需委派安裝的相關資訊,請參閱 佈建 Exchange 2010 Server 及委派設定。
「委派安裝」角色群組的成員只能部署 Exchange 2010 伺服器。他們不能管理已部署完的伺服器。若要管理已部署完伺服器,使用者必須是 伺服器管理 角色群組的成員。
如需有關 RBAC 的相關資訊,請參閱瞭解應用角色的存取控制。
角色群組成員資格
如果您要新增或移除此角色群組中的成員,請參閱下列主題:
根據預設,只有組織管理角色群組的成員可以新增或移除此角色群組中的成員。如需如何新增其他角色群組委派的詳細資訊,請參閱新增或移除角色群組委派。
您可以使用下列命令來檢視屬於此角色群組成員之使用者或萬用安全性群組 (USG) 的清單。
Get-RoleGroupMember "Delegated Setup"
如需角色群組之成員的相關資訊,請參閱檢視角色群組的成員。
角色群組自訂
此角色群組預設會獲得管理角色指派。<指派給此角色群組的管理角色>一節中會列出包含的角色。您可以在此角色群組中新增或移除角色指派,以相符組織的需要。
Exchange 2010 所提供的角色群組,其設計在於符合更細微的工作。透過將角色指派給角色群組,即可讓該角色群組的成員執行與角色關聯的工作。例如,[日誌] 角色會啟用日誌代理程式的管理和日誌規則。如需如何將角色指派給角色群組的詳細資訊,請參閱了解管理角色指派。
指派給此角色群組的角色會擁有預設的管理範圍。管理範圍決定角色群組的成員可以檢視或修改的 Exchange 物件。您可以變更與角色和角色群組之間的指派相關聯的範圍。例如,如果您只想讓角色群組的成員變更特定組織單位下或是特定位置的收件者,則可執行這項操作。如需管理範圍的詳細資訊,請參閱瞭解管理角色範圍。
如需如何自訂此角色群組的詳細資訊,請參閱下列主題:
如果您要建立角色群組並且將指派給此角色群組的部分角色指派給新角色群組,請參閱建立角色群組。
其他權限
「委派安裝」角色群組成員獲得的權限主要是由指派給角色群組的管理角色決定。不過,管理角色並未涵蓋您需要執行的所有工作。這是因為部分工作是在 Exchange 管理工具外部進行,因此不適用 RBAC 權限模式。對於這些工作,權限是透過將「委派安裝」角色群組新增至某些 Active Directory 物件的存取控制清單 (ACL) 來提供。
下列工作是透過 Active Directory 物件的 ACL,而非透過指派給「委派安裝」角色群組的管理角色來獲得權限:
- 部署先前已由 組織管理 角色群組的成員提供的伺服器。
若要查看所有透過 Active Directory 物件的 ACL 授與給「委派安裝」角色群組的權限,請參閱 Exchange 2010 部署權限參考。
指派給此角色群組的管理角色
下表列出指派給此角色群組的所有管理角色,以及每個角色指派的下列屬性:
一般指派 可讓角色群組的成員存取相關管管理角色提供的管理角色項目。
委派指派 給予角色群組的成員將指定角色指派給其他角色群組、角色指派原則、使用者或 USG 的能力。
收件者讀取範圍 決定角色群組的成員可以從 Active Directory 讀取的收件者物件。
收件者寫入範圍 決定角色群組的成員可以在 Active Directory 修改的收件者物件。
組態讀取範圍 決定角色群組的成員可以從 Active Directory 讀取的組態和伺服器物件。
組態寫入範圍 決定角色群組的成員可以在 Active Directory 修改的組織和伺服器物件。
如需角色指派和管理範圍的詳細資訊,請參閱下列主題:
指派給此角色群組的管理角色
| 管理角色 | 一般指派 | 委派指派 | 收件者讀取範圍 | 收件者寫入範圍 | 組態讀取範圍 | 組態寫入範圍 |
|---|---|---|---|---|---|---|
X |
|
|
|
|
|
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。