Descripción de los filtros de ámbito de los roles de administración
Se aplica a: Exchange Server 2013
Los filtros de ámbito del rol de administración se pueden usar para definir ámbitos de administración que permitan una gran personalización. Con los filtros de ámbito, se puede crear un ámbito que coincida con la manera en que se segmentan los destinatarios, las bases de datos y los servidores, de manera que los administradores puedan administrar solo aquellos objetos a los que deberían tener acceso. Los filtros de ámbito pueden usar casi cualquier propiedad de objeto de destinatario, base de datos o servidor.
Para usar los filtros de ámbito del rol de administración, debe estar familiarizado con los ámbitos del rol de administración. Para obtener más información sobre los ámbitos de roles de administración, consulte Descripción de los ámbitos de roles de administración.
Los ámbitos personalizados filtrados de Microsoft Exchange Server 2013 se crean utilizando el cmdlet New-ManagementScope. Los dos tipos de ámbitos filtrados, de destinatarios y de configuración (que constan de ámbitos de servidor y base de datos), se dividen en ámbitos normales y exclusivos. En la lista siguiente se muestra qué parámetro del cmdlet New-ManagementScope se debe usar para crear cada tipo de ámbito filtrado:
- Ámbito filtrado normal del destinatario: para crear este tipo de ámbito filtrado, use el parámetro RecipientRestrictionFilter .
- Ámbito filtrado exclusivo del destinatario: para crear este tipo de ámbito filtrado, use el parámetro RecipientRestrictionFilter junto con el modificador Exclusive .
- Ámbito filtrado normal de configuración basada en servidor: para crear este tipo de ámbito filtrado, use el parámetro ServerRestrictionFilter .
- Ámbito filtrado exclusivo de configuración basada en servidor: para crear este tipo de ámbito filtrado, use el parámetro ServerRestrictionFilter junto con el modificador Exclusivo .
- Ámbito filtrado normal de configuración basada en base de datos: para crear este tipo de ámbito filtrado, use el parámetro DatabaseRestrictionFilter .
- Ámbito filtrado exclusivo de configuración basada en base de datos: para crear este tipo de ámbito filtrado, use el parámetro DatabaseRestrictionFilter junto con el modificador Exclusive .
Al crear un ámbito filtrado personalizado, éste intenta hacer coincidir el filtro con los objetos a los que tenga acceso dentro del ámbito de lectura implícito del rol de administración. Si se encuentra un objeto, se lo incluye en los resultados que el filtro devuelve y el ámbito personalizado pone el objeto a disposición del rol de administración. Un filtro no puede devolver resultados que se encuentren fuera del ámbito de lectura implícito del rol de administración.
Si especifica un filtro de destinatario mediante el parámetro RecipientRestrictionFilter , puede usar el parámetro RecipientRoot para especificar una unidad organizativa (OU) a la que restringir el filtro. Al especificar una unidad organizativa en el parámetro RecipientRoot , el filtro de destinatarios intenta buscar coincidencias con los destinatarios que residen solo en esa unidad organizativa, en lugar de dentro de todo el ámbito de lectura implícito.
Para crear un ámbito filtrado con las propiedades de filtración que se incluyen en este tema, consulte Crear un ámbito normal o exclusivo.
Sintaxis de filtros
Tanto los filtros de destinatarios como los de configuración usan la misma sintaxis para crear una consulta de filtro. Todas las consultas de filtro deben tener, como mínimo, los componentes siguientes:
Corchete de apertura: la llave de apertura ({) indica el inicio de la consulta de filtro.
Propiedad que se va a examinar: la propiedad es el valor de un objeto que desea probar. Por ejemplo, puede tratarse de la ciudad o el departamento en un objeto de destinatario, un nombre de servidor o de sitio de Active Directory en un objeto de configuración o un nombre de base de datos en un objeto de configuración de base de datos.
Operador de comparación: el operador de comparación indica cómo debe evaluar la consulta el valor especificado con respecto al valor almacenado en la propiedad . Por ejemplo, los operadores de comparación pueden ser Eq, que significa igual que; Ne, que significa distinto de; o Like, que significa similar a, etcétera. Para obtener una lista completa de los operadores que puede usar en el Shell de administración de Exchange, consulte Operadores de comparación.
Valor que se va a comparar: el valor especificado en la consulta de filtro se comparará con el valor almacenado en la propiedad especificada. El valor especificado debe estar escrito entre comillas ("). Si desea especificar una cadena parcial, puede incluir la cadena que proporcione en caracteres comodín (*) y usar un operador de comparación que admita caracteres comodín, como Like. Cualquier cadena que contenga la cadena parcial coincidirá con la consulta de filtro.
Corchete de cierre: la llave de cierre (}) indica el final de la consulta de filtro.
Los siguientes componentes son opcionales y le permiten crear consultas de filtro más complejas:
Paréntesis: al igual que en las matemáticas, los paréntesis, ( ), en una consulta de filtro permiten forzar el orden en que se produce una operación. Los paréntesis más internos se evalúan primero y la consulta de filtro procede hacia afuera, hasta los paréntesis más externos.
Operadores lógicos: los operadores lógicos unen una o varias operaciones de comparación y requieren que la consulta de filtro evalúe toda la instrucción. Por ejemplo, entre los operadores lógicos están And, Or y Not.
Cuando se combinan, una consulta simple se parece { City -Eq "Vancouver" }a . Este filtro coincide con todo destinatario cuyo valor de la propiedad City sea igual a la cadena "Vancouver".
Otra consulta, más compleja, es {((City -Eq "Vancouver") -And (Department -Eq "Sales")) -Or (Title -Like "*Manager*")}. La consulta de filtro se evalúa en el orden siguiente:
Se evalúan las propiedades City y Department. Cada se establece
Trueen oFalse, en función de los valores almacenados en cada propiedad.A continuación, se evalúan los resultados de las instrucciones City y Department. Si ambos son
True, toda la instrucción And se convierteTrueen . Si uno o ambos sonFalse, la instrucción And completa se convierteFalseen . Se aplica lo siguiente:- Si la instrucción And se evalúa como
True, toda la consulta de filtro se convierteTrueen porque el operador Or indica que un lado de la consulta, o el otro, debe serTrue. El objeto se expone a la asignación de roles. - Si la instrucción And es
False, la consulta de filtro continúa para evaluar la propiedad Title .
- Si la instrucción And se evalúa como
A continuación, se evalúa la propiedad Title. Se establece
Trueen oFalse, en función del valor almacenado en la propiedad Title . Se aplica lo siguiente:- Si la propiedad Title se evalúa como
True, toda la consulta de filtro se convierteTrueen porque el operador Or indica que un lado de la consulta, o el otro, debe serTrue. El objeto se expone a la asignación de roles. - Si la propiedad Title se evalúa como
False, toda la consulta de filtro se evalúa comoFalsey el objeto no se expone a la asignación de roles.
- Si la propiedad Title se evalúa como
En la tabla siguiente se muestra un ejemplo con valores, que indica cuándo se evaluaría la consulta compleja como Truey cuándo se evaluaría como False.
Consulta compleja
| Ciudad | Departamento | Cargo | Resultado |
|---|---|---|---|
| Vancouver (True) | Ventas (True) | Director ejecutivo (False) | Es True porque tanto la propiedad City como la propiedad Department se evalúan como True. La propiedad Title no se evalúa porque ya se cumplen las condiciones de la consulta de filtro. |
| Seattle (False) | Ventas (True) | Administrador de TI (True) | Es True porque la propiedad Title se evalúa como True. Los resultados de la comparación de las propiedades City y Department se eliminan, porque la propiedad Title se evalúa como True, lo que cumple las condiciones de la consulta de filtro. Nota: El Administrador de TI coincide con la consulta de filtro porque se usó el operador de comparación Like , que coincide con cadenas parciales cuando se usan caracteres comodín (*) en la consulta de filtro. |
| Vancouver (True) | Marketing (False) | Escritor (falsa) | Es False porque las propiedades City y Department no se evaluaron ambas como True, y la propiedad Title tampoco. |
Propiedades de destinatarios que se pueden filtrar
Al crear un filtro de destinatarios, es posible usar casi cualquier propiedad del objeto de destinatario. Para obtener una lista de propiedades de destinatario filtrables, vea Propiedades filtrables para el parámetro -RecipientFilter. Si bien en este tema se tratan las propiedades que se pueden usar con el parámetro RecipientFilter en otros cmdlets, la mayoría de las propiedades también funcionan con el parámetroRecipientRestrictionFilter en el cmdlet New-ManagementScope.
Propiedades de servidor que se pueden filtrar
Puede usar las siguientes propiedades de servidor al crear un ámbito de administración con el parámetro ServerRestrictionFilter :
- CurrentServerRole
- CustomerFeedbackEnabled
- Rutadatos
- DistinguishedName
- ExchangeLegacyDN
- ExchangeLegacyServerRole
- ExchangeVersion
- Fqdn
- Guid
- InternetWebProxy
- Name
- NetworkAddress
- ObjectCategory
- Objectclass
- Productid
- ServerRole
- ServerSite
- WhenChanged
- WhenChangedUTC
- WhenCreated
- WhenCreatedUTC
Propiedades de base de datos que se pueden filtrar
Puede usar las siguientes propiedades de base de datos al crear un ámbito de administración con el parámetro DatabaseRestrictionFilter :
- AdminDisplayName
- AllowFileRestore
- BackgroundDatabaseMaintenance
- CircularLoggingEnabled
- DatabaseCreated
- DeletedItemRetention
- Description
- DistinguishedName
- EdbFilePath
- EventHistoryRetentionPeriod
- ExchangeLegacyDN
- ExchangeVersion
- Guid
- IssueWarningQuota
- LogFilePrefix
- LogFileSize
- LogFolderPath
- MasterServerOrAvailabilityGroup
- MountAtStartup
- Name
- ObjectCategory
- Objectclass
- RetainDeletedItemsUntilBackup
- Server
- WhenChanged
- WhenChangedUTC
- WhenCreated
- WhenCreatedUTC