Создание ролиCreate a role

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

Можно создавать роли управления, изменение записи ролей управления, добавление области при необходимости и затем назначения роли уполномоченному роли. Редко, необходимо выполнить эту процедуру. Рекомендуется проверить, будет ли встроенная роль управления можно использовать вместо создания роль управления. Список встроенных ролей управления в разделе встроенные роли управления.You can create a management role, change the management role entries, add a scope if needed, and then assign the role to a role assignee. You should rarely need to perform this procedure. We recommend that you check whether a built-in management role can be used instead of creating a management role. For a list of built-in management roles, see Built-in management roles.

Дополнительные сведения о роли управления в Microsoft Exchange Server 2013 содержатся в разделе Общие сведения о роли управления.For more information about management roles in Microsoft Exchange Server 2013, see Understanding management roles.

Примечание

В этом разделе не обсуждается создание роли управления с незаданной областью. Сведения о способах создания роли управления с незаданной областью перейдите в раздел Create роли с незаданной областью.This topic doesn't discuss how to create an unscoped management role. For information about how to create an unscoped management role, see Create an unscoped role.

Необходимы сведения о других задачах управления, связанных с ролями? см. в разделе Дополнительные разрешения.Looking for other management tasks related to roles? Check out Advanced permissions.

Что нужно знать перед началом работыWhat do you need to know before you begin?

  • Предполагаемое время выполнения процедуры: 10 минутEstimated time to complete this procedure: 10 minutes

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись "Роли управления" в разделе Разрешения управления ролями.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Management roles" entry in the Role management permissions topic.

  • Для выполнения этих процедур необходимо использовать командную консоль Exchange.You must use the Shell to perform these procedures.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Совет

Возникли проблемы? Обращение за помощью в форумах Exchange. Посетите форумы Exchange Server, Exchange Onlineили Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server, Exchange Online, or Exchange Online Protection.

Как это сделатьHow do you do this?

Шаг 1: Создание роли управленияStep 1: Create the management role

Новые роли управления зависят от существующей роли. При создании роли существующей роли и ее записи роли управления копируются создать роль. Существующие роли становится родительским новые дочерние роли. Необходимо всегда выберите роль, которая содержит все командлеты и параметры, которые необходимо использовать и удалите из них, которые не требуется. Дочерние роли не может содержать записи ролей управления, которые не существуют в родительской роли.New management roles are based on existing roles. When you create a role, an existing role and its management role entries are copied to the new role. The existing role becomes the parent to the new child role. You must always choose a role that contains all the cmdlets and parameters you need to use, and then remove the ones you don't want. Child roles can't have management role entries that don’t exist in the parent role.

Для создания новой роли используйте следующий синтаксис.Use the following syntax to create the new role.

New-ManagementRole -Parent <existing role to copy> -Name <name of new role>

В этом примере копирует роли получателей почты и ее записи роли управления в роли получателей почты Сиэтл.This example copies the Mail Recipients role and its management role entries to the Seattle Mail Recipients role.

New-ManagementRole -Parent "Mail Recipients" -Name "Seattle Mail Recipients"

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ManagementRole.For detailed syntax and parameter information, see New-ManagementRole.

Шаг 2: Изменение записи ролей управления новой ролиStep 2: Change the new role's management role entries

После создания вашей роли, необходимо изменить записи роли. Вы можете удалить запись всей ролей, которой полностью удаляет доступ к связанной командлета. Или можно удалить параметры из записи роли для удаления доступа к этих параметрах в командлете связанного.After you create your role, you need to change the role's entries. You can remove an entire role entry, which removes access to the associated cmdlet completely. Or, you can remove parameters from a role entry to remove access to those specific parameters on the associated cmdlet.

Нельзя добавлять новые записи роли или параметры на записей роли только если они существуют в родительской роли. Так как вы только что создали роли из родительской роли на шаге 1, нельзя добавить все записи дополнительных ролей или параметры на записей роли, так как они не существуют в родительской роли.You can't add new role entries or parameters on role entries unless they exist in the parent role. Because you just created a role from a parent role in Step 1, you can't add any additional role entries or parameters on role entries because they don't exist in the parent role.

При изменении записи роли можно выполнить одно из следующих действий:When you change a role entry on a role, you can do one of the following:

  • Удалить полностью одну запись роли.Remove a single, entire role entry.

  • Удалить полностью несколько записей роли.Remove multiple, entire role entries.

  • Удалить параметры из записи роли.Remove parameters from a role entry.

Инструкции по удалению записи роли из новой роли см. в разделе Удаление записи роли из роли.To remove role entries from your new role, see Remove a role entry from a role.

Шаг 3: Создание настраиваемой роли области управления, при необходимостиStep 3: Create a custom management role scope, if required

Области роли управления определите объекты, доступные для пользователя, чтобы просмотреть или изменить с помощью записей ролей, настроенных на шаге 2. Новые роли управления наследуют чтения и записи управления областей роли их родительской роли. Они называются неявных областей. Тем не менее могут быть случаи, где нужно изменить область записи новой роли в соответствии с потребностями бизнеса. При создании настраиваемой области переопределить область неявные записи роли. Неявные область чтения роли не изменяется. Дополнительные сведения об областях роли управления содержатся в разделе Общие сведения об области роли управления.Management role scopes determine the objects made available to a user to view or change using the role entries configured in Step 2. New management roles inherit the read and write management role scopes of their parent role. These are called implicit scopes. However, there may be cases where you want to change the write scope of the new role to match your business needs. When you create a custom scope, you override the implicit write scope of the role. The implicit read scope of the role doesn't change. For more information about management role scopes, see Understanding management role scopes.

Можно Создание настраиваемой области, создайте монопольной областью, использование предварительно определенные области или области назначения для подразделения (OU). Новой области должен быть в области чтения неявных роли. Для использования предварительно определенные области или указать подразделение, перейдите к шагу 4.You can create a custom scope, create an exclusive scope, use a predefined scope, or scope an assignment to an organizational unit (OU). The new scope must be within the implicit read scope of the role. To use a predefined scope or to specify an organizational unit, skip to Step 4.

Добавление настраиваемой области новую роль, перейдите в раздел Create регулярной или монопольной области.To add a custom scope to your new role, see Create a regular or exclusive scope.

Шаг 4: Назначение новой роли управленияStep 4: Assign the new management role

Последним шагом при создании и настройке роли является ее назначение уполномоченному роли.The final step when you create and configure a role is to assign it to a role assignee.

При создании назначения ролей, можно выбрать одно из следующих:When you create a role assignment, you can choose to do one of the following:

  • Создайте назначение ролей не.Create the role assignment with no scope.

  • Создайте назначение ролей с предварительно определенные области действия.Create the role assignment with a predefined scope.

  • Создайте назначение ролей с Подразделения без фильтре ограничений домена.Create the role assignment with an OU without a domain restriction filter.

  • Создайте назначение ролей с помощью настраиваемого или монопольной области, созданной на шаге 3.Create the role assignment with the custom or exclusive scope you created in Step 3.

    Примечание

    Не удается задать область при создании назначения ролей и политики назначения ролей управления.You can't specify a scope when you create an assignment between a role and a management role assignment policy.

Создать роль можно назначить группе ролей, политики назначения ролей, пользователя или универсальной группы безопасности (USG). Дополнительные сведения в следующих разделах:You can assign the new role to a role group, a role assignment policy, a user, or a universal security group (USG). For more information, see the following topics: