MyName 角色
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2012-07-23
MyName
管理角色可讓個別使用者檢視和修改其全名及記事欄位。這是從 MyProfileInformation 角色 父項角色建立的自訂角色。
此管理角色是 Microsoft Exchange Server 2010 中,應用角色的存取控制 (RBAC) 權限模型的其中一個內建角色。指派給一或多個管理角色群組、管理角色指派原則、使用者或萬用安全性群組 (USG) 的管理角色,會做為 Cmdlet 或指令碼的邏輯分組,合併後可提供檢視或修改 Exchange 2010 元件 (例如信箱、傳輸規則和收件者) 組態的存取權。如果 Cmdlet 或指令碼及其參數 (合稱管理角色項目) 包含在角色中,則該 cmdlet 或指令碼及其參數可以由指派的角色執行。
這個角色是角色的特定類型,稱為自訂角色。自訂角色是從父項角色中建立或衍生出來的類型。它包含存在於父項角色上的管理角色項目的子集。此角色能讓您更精確地控制您允許一般使用者在自己信箱修改的資訊。不像其他內建角色,此種類型的自訂角色,可將之刪除。如果您不打算使用此角色,可將之刪除。
如需內建、自訂管理角色,及管理角色項目的詳細資訊,請參閱 了解管理角色。
如需管理角色、管理角色群組和其他 RBAC 元件的詳細資訊,請參閱瞭解應用角色的存取控制。
管理角色指派
若要讓此角色授與權限,則必須將角色指派給角色受託人,像是角色指派原則。這項指派是使用管理角色指派完成。角色指派會連結角色受託人與角色。如果指派多個角色給角色受託人,則會授與角色受託人所指派全部角色授與的所有權限組合。
附註: |
---|
您也可以將此管理角色指派給角色群組、USG 或直接指派給使用者。但是使用者為主的角色若與角色指派原則搭配使用,是最有效的。 |
這個使用者為主的角色有隱含的範圍,且不能進行修改。因此,您不應將自訂的範圍,新增至將此角色指派給角色指派原則、角色群組、USG 或使用者的角色指派。
如需角色指派和範圍的詳細資訊,請參閱下列主題:
根據預設,此角色會指派給一或多個角色指派原則。如需相關資訊,請參閱<預設管理角色指派>一節。
如果您要檢視指派給此角色的角色群組、使用者或 USG 的清單,請使用下列命令。
Get-ManagementRoleAssignment -Role "<role name>"
一般和委派角色指派
可以使用一般或委派角色指派將此角色指派給角色受託人。一般角色指派會將角色提供的權限授與角色受託人。委派角色指派則會授與角色受託人,將角色指派給其他角色受託人的能力。如需一般和委派角色指派的詳細資訊,請參閱了解管理角色指派。
新增或移除角色指派
您可以變更獲指派這個角色的角色受託人。透過變更指派給此角色的角色受託人,您就可以變更獲授與其權限的人。您可以將此角色指派給其他內建角色指派原則,或者建立角色指派原則,並將此角色指派給這些指派原則。
若要將此角色指派給角色受託人,必須使用委派角色指派將父系角色指派給您所屬的角色群組、直接指派給您,或是您所屬的 USG。如需委派角色指派的詳細資訊,請參閱<一般和委派角色指派>一節。
您也可以將此角色從預設角色指派原則、您所建立的角色指派原則和角色群組、使用者和 USG 中移除。
如需如何在此角色與角色群組、使用者和 USG 之間新增或移除指派的詳細資訊,請參閱下列主題:
啟用或停用角色指派
透過啟用或停用角色指派,即可控制該角色指派是否應生效。如果停用角色指派,則相關聯角色授與的權限不會套用至角色受託人。如此可方便您暫時移除權限,而不刪除角色指派。如需詳細資訊,請參閱變更角色指派。
預設管理角色指派
這個角色沒有任何預設的角色指派。它是用於讓您更精細地控制使用者可修改的使用者資訊。如需指派此角色到角色指派原則的詳細資訊,請參閱<新增或移除角色指派>一節。
管理角色自訂
此角色已設定為對角色受託人提供所有必要的 Cmdlet 及其參數,以便管理本主題開頭所列的功能和元件。另外也已提供其他角色,以便管理其他功能。透過在角色群組中新增和移除角色,您就可以建立自訂的權限模型,而不需要自訂個別管理角色。如需完整的角色清單,請參閱內建管理角色。如需自訂群組群組的詳細資訊,請參閱下列主題:
如果您決定要建立此角色的自訂版本,則必須建立此角色的子角色,然後自訂這個新角色。
注意: |
---|
以下資訊可讓您執行進階的權限管理。自訂管理角色可能大幅增加權限模型的複雜度。如果您以設定不正確的自訂角色取代內建管理角色,則可能導致某些功能無法使用。 |
以下是建立自訂角色並將其指派給角色受託人時最常用的步驟:
使用 New-ManagementRole Cmdlet 建立此角色的副本。如需詳細資訊,請參閱建立角色。
使用 Set-ManagementRoleEntry 和 Remove-ManagementRoleEntry Cmdlet 變更或移除在新角色上的角色項目。您無法新增其他角色項目至新角色,因爲新角色只能包含內建父角色上的角色項目。如需詳細資訊,請參閱以下主題:
如果您要以此自訂的新角色取代內建角色,請使用 Remove-ManagementRoleAssignment Cmdlet 移除與內建角色相關聯的任何角色指派。如需詳細資訊,請參閱以下主題:
使用 New-ManagementRoleAssignment Cmdlet 將自訂的新角色新增至所需的角色受託人。如需詳細資訊,請參閱以下主題:
-
重要事項: 如果您要讓其他使用者也能指派新的自訂角色 (除了建立角色的使用者以外),務必將委派角色指派新增到至少一位角色受託人。如需詳細資訊,請參閱委派角色指派。
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。