Общие сведения о фильтрах областей применения ролей управления

Применяется к: Exchange Server 2013 г.

Фильтры области ролей управления могут использоваться для определения областей управления, которые обладают возможностями гибкой настройки. С помощью фильтров области можно создать область, соответствующую выбранному способу сегментации получателей, баз данных и серверов, чтобы администраторы могли управлять только теми объектами, к которым они должны иметь доступ. В фильтрах области можно использовать практически любое свойство объекта получателя, базы данных или сервера.

Чтобы применять фильтры области роли, необходимо иметь представление об областях ролей управления. Дополнительные сведения об областях действия для ролей управления см. в разделе Общие сведения об областях ролей управления.

Фильтруемые настраиваемые области в Microsoft Exchange Server 2013 создаются с помощью командлета New-ManagementScope. Эти два типа фильтруемых областей, получателей и конфигураций (которые состоят из областей сервера и базы данных), подразделяются на обычные и монопольные области. В следующем списке показано, какой параметр в командлете New-ManagementScope следует использовать для создания каждого типа фильтруемых областей:

  • Регулярно фильтруемая область получателей. Для создания этого типа фильтруемой области используйте параметр RecipientRestrictionFilter.

  • Эксклюзивная область фильтрации получателей. Для создания этого типа фильтруемой области используйте параметр RecipientRestrictionFilter вместе с переключателем Exclusive.

  • Регулярно фильтруемая область конфигурации на основе сервера. Чтобы создать этот тип фильтруемой области, используйте параметр ServerRestrictionFilter.

  • Эксклюзивная область фильтрации конфигурации на основе сервера. Чтобы создать этот тип фильтруемой области, используйте параметр ServerRestrictionFilter вместе с переключателем Exclusive.

  • Регулярно фильтруемая область конфигурации на основе базы данных. Чтобы создать этот тип фильтруемой области, используйте параметр DatabaseRestrictionFilter.

  • Эксклюзивная область фильтрации конфигурации на основе базы данных. Чтобы создать этот тип фильтруемой области, используйте параметр DatabaseRestrictionFilter вместе с переключателем Exclusive.

Когда создается фильтруемая настраиваемая область, выполняется попытка сопоставления фильтра со всеми объектами, доступными в неявной области чтения данной роли управления. Если такой объект находится, он включается в результаты, возвращаемые фильтром, и объект становится доступным для роли управления через настраиваемую область. Фильтр может возвращать результаты, которые выходят за пределы неявной области роли управления.

Если вы указываете фильтр получателя с помощью параметра RecipientRestrictionFilter, для ограничения фильтра можно использовать параметр RecipientRoot для указания организационного подразделения (OU). При указании OU в параметре RecipientRoot фильтр получателя пытается соответствовать получателям, которые находятся только в этом OU, а не во всей неявной области чтения.

Сведения о создании области управления с помощью фильтруемых свойств, описанных в этом разделе, см. в разделе Создание регулярной или монопольной области.

Синтаксис фильтров

Как в фильтрах получателей, так и в фильтрах конфигураций для создания запроса с фильтром используется одна синтаксическая конструкция. Во всех запросах с фильтром должны присутствовать как минимум следующие компоненты:

  • Открываемая скобка. Открываемая скобка ({) указывает начало запроса фильтра.

  • Свойство, которое необходимо изучить. Свойство — это значение объекта, которое необходимо протестировать. Например, это может быть город или отдел в объекте получателя или имя сайта либо сервера Active Directory в объекте конфигурации сервера, или имя базы данных в объекте конфигурации базы данных.

  • Оператор сравнения. Оператор сравнения направляет, как запрос должен оценивать значение, которое вы указываете, по отношению к значению, которое хранится в свойстве. Например, операторы сравнения могут быть следующими: Eq, который означает отношение равенства; Ne, что означает "не равно"; или Like, что означает подобие и т. д. Полный список операторов, которые можно использовать в Exchange management Shell, см. в статью Сравнение операторов.

  • Значение для сравнения. Значение, указанное в запросе фильтра, будет сопоставляться со значением, которое хранится в указанном свойстве. Задаваемое значение должно заключаться в кавычки ("). Если необходимо указать частичную строку, можно ее заключить в подстановочные знаки (*) и использовать оператор сравнения, который поддерживает такие знаки, например Like. Любая строка, которая содержит частичную строку, будет соответствовать запросу с фильтром.

  • Закрываемая скобка. Закрывая скобка (}) указывает конец запроса фильтра.

Следующие компоненты являются необязательными и позволяют создать более сложные запросы с фильтром:

  • Скобки: Как и в математике, скобки, ( ) в запросе фильтра позволяют принудительно наказать порядок, в котором происходит операция. В первую очередь вычисляется выражение в самых внутренних скобках, затем выполняются операции во внешних по отношению к ним скобках по очереди.

  • Логические операторы. Логические операторы связывают одну или несколько операций сравнения и требуют, чтобы запрос фильтра оценивал весь оператор. Например, к логическим операторам относятся And, Or или Not.

При сложении выглядит простой запрос { City -Eq "Vancouver" } . В этом фильтре отбираются те получатели, свойство City которых имеет значение "Vancouver".

Другой, более сложный, запрос {((City -Eq "Vancouver") -And (Department -Eq "Sales")) -Or (Title -Like "*Manager*")} . Запрос с фильтром вычисляется в следующем порядке:

  1. Оцениваются свойства City и Department. Каждый из них задается в зависимости от значений, True False хранимых в каждом свойстве.

  2. Затем вычисляются результаты выражений City и Department. Если и True то, и другое, то становится все и утверждение True . Если один или оба являются False , все И заявление становится False . Применимо следующее:

    • Если оператор And оценивает как , весь запрос фильтра становится, так как оператор Or указывает, что одна сторона запроса, или True True другая, должна быть True . Объект проходит процедуру назначения роли.

    • Если это утверждение And, запрос фильтра продолжает оценивать свойство False Title.

  3. Затем вычисляется свойство Title. Он задарен или зависит от значения, хранимого в True False свойстве Title. Применимо следующее:

    • Если свойство Title оценивается как , весь запрос фильтра становится, так как оператор Or указывает, что одна сторона запроса, или True True другая, должна быть True . Объект проходит процедуру назначения роли.

    • Если свойство Title оценивается как, весь запрос фильтра оценивается как и объект не подвергается False False назначению ролей.

В следующей таблице показан пример со значениями, который указывает, когда сложный запрос будет оцениваться как и когда он True будет оцениваться как False .

Сложный запрос

Город Отдел Название Result

Vancouver (True)

Sales (True)

CEO (False)

Значение True, так как свойства City и Department равны True. Свойство Title не вычисляется, так как условия запроса с фильтром уже выполнены.

Seattle (False)

Sales (True)

IT Manager (True)

Значение True, так как свойство Title имеет значение True. Результаты сравнения для свойств City и Department отбрасываются, так как свойство Title равно True, что приводит к выполнению условий первого фильтра.

Примечание

Значение IT Manager удовлетворяет запросу с фильтром, так как использовался оператор сравнения Like, который соответствует частичным строкам, когда в запросе с фильтром используются подстановочные знаки (*).

Vancouver (True)

Marketing (False)

Writer (False)

Значение False, так как ни одно из свойств City и Department не равно True, так же как и свойство Title не равно True.

Фильтруемые свойства получателей

При создании фильтра получателей можно использовать практически любое свойство объекта получателя. Список свойств фильтруемых получателей см. в списке фильтруемых свойств для параметра -RecipientFilter. Хотя в этом разделе описываются свойства, которые можно использовать вместе с параметром RecipientFilter в других командлетах, большинство этих свойств также работает с параметром RecipientRestrictionFilter в командлете New-ManagementScope.

Фильтруемые свойства серверов

При создании области управления с параметром ServerRestrictionFilter можно использовать следующие свойства сервера:

  • CurrentServerRole

  • CustomerFeedbackEnabled

  • DataPath

  • DistinguishedName

  • ExchangeLegacyDN

  • ExchangeLegacyServerRole

  • ExchangeVersion

  • Fqdn

  • Guid

  • InternetWebProxy

  • Name

  • NetworkAddress

  • ObjectCategory

  • ObjectClass

  • ProductID

  • ServerRole

  • ServerSite

  • WhenChanged

  • WhenChangedUTC

  • WhenCreated

  • WhenCreatedUTC

Фильтруемые свойства баз данных

При создании области управления с параметром DatabaseRestrictionFilter можно использовать следующие свойства базы данных:

  • AdminDisplayName

  • AllowFileRestore

  • BackgroundDatabaseMaintenance

  • CircularLoggingEnabled

  • DatabaseCreated

  • DeletedItemRetention

  • Description

  • DistinguishedName

  • EdbFilePath

  • EventHistoryRetentionPeriod

  • ExchangeLegacyDN

  • ExchangeVersion

  • Guid

  • IssueWarningQuota

  • LogFilePrefix

  • LogFileSize

  • LogFolderPath

  • MasterServerOrAvailabilityGroup

  • MountAtStartup

  • Name

  • ObjectCategory

  • ObjectClass

  • RetainDeletedItemsUntilBackup

  • Server

  • WhenChanged

  • WhenChangedUTC

  • WhenCreated

  • WhenCreatedUTC