Управление общими папкамиPublic Folder Management

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

Группа ролей управления — это одна из встроенных групп ролей, которые составляют модель разрешений для управления доступом на основе ролей (RBAC) в Microsoft Exchange Server 2013. Группы ролей назначаются одной или нескольким ролям управления, которые содержат разрешения, необходимые для выполнения определенного набора задач. Члены группы ролей получают доступ к ролям управления, назначенным группе. Дополнительные сведения о группах ролей см. в статье Общие сведения о группах ролей управления. управления общими папкамиThe Public Folder Management management role group is one of several built-in role groups that make up the Role Based Access Control (RBAC) permissions model in Microsoft Exchange Server 2013. Role groups are assigned one or more management roles that contain the permissions required to perform a given set of tasks. The members of a role group are granted access to the management roles assigned to the role group. For more information about role groups, see Understanding management role groups.

Администраторы, которые являются членами группы ролей управления общедоступными папками, могут управлять общедоступными папками на серверах Exchange 2013.Administrators who are members of the Public Folder Management role group can manage public folders on servers running Exchange 2013.

Дополнительные сведения об общих папках см. в разделе Общедоступные папки. Дополнительные сведения об управлении доступом на основе ролей (RBAC) см. в разделе Общие сведения об управлении доступом на основе ролей.For more information about public folders, see Public folders. For more information about RBAC, see Understanding Role Based Access Control.

Членство в группе ролейRole group membership

Чтобы добавить участников в эту группу ролей или удалить их из нее, см. раздел Управление участниками группы ролей.If you want to add or remove members to or from this role group, see Manage role group members.

По умолчанию только участники группы ролей управления организацией могут добавлять и удалять участников из этой группы ролей. Дополнительные сведения о том, как добавлять представителей группы ролей, см. в подразделе "Добавление или удаление представителя группы ролей" в разделе Управление группами ролей.By default, only members of the Organization Management role group can add or remove members from this role group. For more information about how to add additional role group delegates, see the "Add or remove a role group delegate" section in Manage role groups.

Следующую команду можно использовать для просмотра списка пользователей или универсальных групп безопасности, которые являются участниками этой группы ролей.You can use the following command to view a list of users or universal security groups (USGs) that are members of this role group.

Get-RoleGroupMember "Public Folder Management"

Дополнительные сведения об участниках группы ролей см. в разделе Просмотр членов группы ролей в статье Управление участниками группы ролей.For more information about the members of a role group, see View the members of a role group in Manage role group members.

Настройка группы ролейRole group customization

Этой группе ролей назначены роли управления по умолчанию. Роли перечислены в разделе "Роли управления, назначенные этой группе ролей". В соответствии с требованиями организации назначения ролей можно добавлять в группы ролей или удалять из групп.This role group is assigned management roles by default. The roles that are included are listed in the "Management Roles Assigned to this Role Group" section. You can add or remove role assignments to or from this role group to match the needs of your organization.

Группы ролей, предусмотренные в Exchange 2013, предназначены для решения определенных задач. Путем назначения ролей группе ролей участники группы могут выполнять задачи, связанные с ролью. Например, роль "Ведение журнала" позволяет управлять агентом ведения журнала и правилами ведения журнала. Дополнительные сведения о назначении ролей группам ролей см. в разделе Общие сведения о назначениях ролей управления.The role groups provided with Exchange 2013 are designed to match more granular tasks. By assigning roles to a role group, you enable the members of that role group to perform the tasks associated with the role. For example, the Journaling role enables the management of the Journaling agent and journaling rules. For more information about how roles are assigned to role groups, see Understanding management role assignments.

Ролям, назначенным этой группе ролей, предоставлены области управления по умолчанию. Области управления определяют объекты Exchange, которые участники группы ролей могут просматривать и изменять. Области, связанные с назначениями между ролями и группами ролей, можно изменять. Например, это может понадобиться, чтобы позволить участникам группы ролей изменять получателей определенного подразделения или в определенном местоположении. Дополнительные сведения об областях управления см. в разделе Общие сведения об областях ролей управления.The roles assigned to this role group are given default management scopes. Management scopes determine what Exchange objects can be viewed or modified by the members of a role group. You can change the scopes associated with assignments between roles and role groups. For example, you might want to do this if you only want members of a role group to be able to change recipients that are under a specific organizational unit or in a specific location. For more information about management scopes, see Understanding management role scopes.

Дополнительные сведения о настройке этой группы ролей см. в следующих разделах.For more information about how to customize this role group, see the following topics:

Для создания группы ролей и назначения некоторые роли, назначенные этой группе ролей в новую группу ролей, см раздел «Создание группы ролей» Управлениегруппами ролей.If you want to create a role group and assign some of the roles that are assigned to this role group to the new role group, see the “Create a role group” section in Manage role groups.

Роли управления, назначенные этой группе ролейManagement roles assigned to this role group

В следующей таблице перечислены все роли управления, назначенные этой группе ролей, и следующие атрибуты каждого назначения роли:The following table lists all the management roles that are assigned to this role group and the following attributes of each role assignment:

  • Обычное назначение Позволяет членам группы ролей для доступа к записям ролей управления, предоставляемым связанной ролью управления.Regular assignment Enables members of the role group to access the management role entries made available by the associated management role.

  • Делегирование назначения Предоставляет члены группы ролей возможность назначать определенную роль другим группы ролей, политики назначения ролей, пользователям или универсальным группам безопасности.Delegating assignment Gives members of the role group the ability to assign the specified role to other role groups, role assignment policies, users, or USGs.

  • Область чтения получателей Определяет, какие объекты получателей членов группы ролей могут читать из Active Directory.Recipient read scope Determines what recipient objects members of the role group are allowed to read from Active Directory.

  • Область записи получателей Определяет, какие объекты получателей членов группы ролей могут изменять в Active Directory.Recipient write scope Determines what recipient objects members of the role group are allowed to modify in Active Directory.

  • Область чтения конфигурации Определяет, какие конфигурации и server объекты, которые участники группы ролей могут читать из Active Directory.Configuration read scope Determines what configuration and server objects members of the role group are allowed to read from Active Directory.

  • Область записи конфигурации Определяет, что организации и объекты сервера, которые участники группы ролей могут изменять в Active Directory.Configuration write scope Determines what organizational and server objects members of the role group are allowed to modify in Active Directory.

Дополнительные сведения о назначениях ролей и областях управления см. в следующих разделах:For more information about role assignments and management scopes, see the following topics:

Роли управления, назначенные этой группе ролейManagement roles assigned to this role group

Роль управленияManagement role Стандартное назначениеRegular assignment Делегированное назначениеDelegating assignment Область чтения получателейRecipient read scope Область записи получателейRecipient write scope Область чтения конфигурацииConfiguration read scope Область записи конфигурацииConfiguration write scope

Роль общедоступных папок с включенной поддержкой почтыMail Enabled Public Folders role

XX

Organization

Organization

OrganizationConfig

OrganizationConfig

Роль общедоступных папокPublic Folders role

XX

Organization

Organization

OrganizationConfig

OrganizationConfig