Добавление записи роли в роль

  • Статья

Область применения: Exchange Server 2013 г.

Если необходимо предоставить доступ к командлету, в роль управления необходимо добавить запись связанной роли управления. После добавления записи роли в роль пользователи, которым назначена данная роль, смогут получать доступ к командлету. Дополнительные сведения о записях ролей управления в Microsoft Exchange Server 2013 г. см. в статье Общие сведения о ролях управления.

Добавление записей роли во встроенные роли невозможно. Если требуется настроить роли, необходимо создать новую роль. Дополнительные сведения о создании новой роли см. в разделе Создание роли.

Примечание.

В данном разделе не содержится сведений о добавлении записей роли управления с незаданной областью в роль управления с незаданной областью. Дополнительные сведения о добавлении несеченных записей ролей см. в разделе Добавление записи роли в неуправляемую роль верхнего уровня.

Ищете другие задачи управления, связанные с ролями? Ознакомьтесь с дополнительными разрешениями.

Что нужно знать перед началом работы

  • Предполагаемое время для завершения каждой процедуры: 5 минут

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Роли управления" в разделе Разрешения для управления ролями .

  • Для выполнения этих процедур необходимо использовать командную консоль Exchange.

  • Добавляемая в роль управления запись роли должна существовать в роли управления ее непосредственной родительской роли.

  • В этом разделе используется конвейеризация. Дополнительные сведения о конвейерной подготовке см. в разделе about_Pipelines.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.

Добавление записи одной роли из родительской роли

Запись роли можно добавить в роль в соответствии с ее представлением в родительской роли, используя следующую синтаксическую конструкцию.

Add-ManagementRoleEntry <child role name>\<cmdlet>

В этом примере командлет Set-Mailbox добавляется в роль администраторов получателей.

Add-ManagementRoleEntry "Recipient Administrators\Set-Mailbox"

Эта команда проверяет родительскую роль и, если запись роли существует, добавляет ее в дочернюю роль. Если запись роли уже существует в дочерней роли, можно включить параметр Overwrite , чтобы перезаписать существующую запись роли.

Дополнительные сведения о синтаксисе и параметрах см. в разделе Add-ManagementRoleEntry.

Добавление записи одной роли из родительской роли с включением только определенных параметров.

Если необходимо добавить запись роли из родительской роли, но при этом в запись роли дочерней роли требуется включить только определенные параметры, используйте следующую синтаксическую конструкцию.

Add-ManagementRoleEntry <child role name>\<cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...>

В этом примере в роль службы поддержки добавляется командлет Set-Mailbox. При этом в запись дочерней роли включаются только параметры DisplayName и EmailAddresses.

Add-ManagementRoleEntry "Help Desk\Set-Mailbox" -Parameters DisplayName, EmailAddresses

Эта команда проверяет родительскую роль и, если запись роли существует, добавляет ее в дочернюю роль. Если запись роли уже существует в дочерней роли, можно включить параметр Overwrite , чтобы перезаписать существующую запись роли.

Дополнительные сведения о синтаксисе и параметрах см. в разделе Add-ManagementRoleEntry.

Добавление нескольких записей роли из родительской роли

Если в роль требуется добавить несколько ролей, необходимо получить список записей роли, существующих в родительcкой роли, которые необходимо добавить в дочернюю роль, а затем выполнить добавление. Для этого получите список записей роли в родительской роли, используя командлет Get-ManagementRoleEntry. Затем передайте выходные данные командлета Get-ManagementRoleEntry в командлет Add-ManagementRoleEntry. Чтобы получить несколько записей роли, необходимо использовать подстановочный знак (*).

Чтобы добавить в дочернюю роль несколько записей из родительской роли, используйте следующую синтаксическую конструкцию.

Get-ManagementRoleEntry <parent role name>\*<partial cmdlet name>* | Add-ManagementRoleEntry -Role <child role name>

В этом примере все записи роли, содержащие строку Mailbox в имени командлета родительской роли Получатели почты, добавляются в дочернюю роль Получатели почты Сиэтла.

Get-ManagementRoleEntry "Mail Recipients\*Mailbox*" | Add-ManagementRoleEntry -Role "Seattle Mail Recipients"

Если записи роли уже существуют в дочерней роли, можно включить параметр Overwrite , чтобы перезаписать существующие записи роли.

Дополнительные сведения о получении списка записей роли управления см. в разделе Просмотр записей роли.

Дополнительные сведения о синтаксисе и параметрах см. в разделах Get-ManagementRoleEntry и Add-ManagementRoleEntry.