變更角色群組中角色指派的範圍
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2012-07-23
會對管理角色群組指派管理角色。角色群組和角色之間的管理角色指派包含管理範圍,這些範圍可決定該角色群組的成員可使用哪些物件。藉由變更角色群組的寫入範圍,您可以變更角色群組成員可建立、變更或移除的物件。您無法變更角色群組的讀取範圍。
Microsoft Exchange Server 2010 包括未建立任何自訂範圍時,依預設套用至角色指派的範圍。如果您要將自訂範圍用於對角色群組的角色指派,必須先建立一個自訂範圍。如需建立自訂範圍 (這是進階工作) 的詳細資訊,請參閱建立一般或獨佔範圍。
如需 Exchange 2010 中的管理角色範圍和指派的詳細資訊,請參閱下列主題:
要尋找與角色群組相關的其他管理工作嗎?請參閱管理系統管理員和專家使用者。
使用 ECP 變更角色群組的範圍
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色群組」項目。
如果您使用 Exchange 控制台 (ECP) 變更角色群組的範圍,實際上您變更的是角色群組和指派給該角色群組之每個管理角色之間的所有角色指派的範圍。如果您要變更特定角色指派的範圍,必須使用本主題稍後說明的 Exchange 管理命令介面程序。
.gif "重要事項") 重要事項: |
|---|
| 如果您已使用命令介面對角色和角色群組之間的角色指派設定多個範圍或獨佔範圍,則無法使用 ECP 管理這些角色指派的範圍。如果您已對這些角色指派設定多個範圍或獨佔範圍,則必須使用本主題中稍後說明的命令介面程序來管理範圍。如需管理角色範圍的詳細資訊,請參閱瞭解管理角色範圍。 |
在 EMC 中,瀏覽至主控台樹狀目錄中的 [工具箱]。
在工作窗格中,連按兩下 [應用角色的存取控制 (RBAC) 使用者編輯器] 在 Exchange 控制台 (ECP) 中開啟使用者編輯器。
在 [網域\使用者名稱] 和 [密碼] 欄位中,為具有在 ECP 中開啟使用者編輯器所需權限的帳戶提供認證。按一下 [登入]。
按一下 [系統管理員角色] 索引標籤。
選取您希望變更範圍所針對的角色群組,然後按一下 [詳細資料]。
在以下兩個 [寫入範圍] 選項中,選取其中之一:
下拉式方塊中的寫入範圍。在此方塊中,您可以選取預設寫入範圍或自訂寫入範圍。
組織單位 如果您要將此角色群組的範圍設為組織單位 (OU),請選取此選項並提供組織單位。
按一下 [儲存] 以儲存對角色群組的變更。
使用命令介面同時在角色群組上變更所有角色指派的範圍
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色群組」項目。
在角色群組和指派給該群組的角色之間進行的角色指派,可以使用從角色本身取得的隱含範圍、相同自訂範圍或不同自訂範圍。如需角色指派的詳細資訊,請參閱了解管理角色指派。
使用 Set-ManagementRoleAssignment Cmdlet 來管理角色指派的範圍。您無法使用 Set-RoleGroup Cmdlet 來管理範圍。
若要同時在角色群組和一組管理角色之間變更所有角色指派的範圍,您必須先在角色群組上擷取角色指派,然後在每個指派上設定新範圍。若要執行此動作,請使用 Get-ManagementRoleAssignment Cmdlet 來擷取角色指派,然後再將它們以管線傳輸至 Set-ManagementRoleAssignment Cmdlet。
此程序使用管線的概念和 WhatIf 參數。如需詳細資訊,請參閱下列主題:
若要同時在角色群組上的所有角色指派上設定範圍,請使用以下語法。
Get-ManagementRoleAssignment -RoleAssignee <name of role group> | Set-ManagementRoleAssignment -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name> -RecipientRelativeScopeWriteScope < MyDistributioGroups | Organization | Self> -ExclusiveRecipientWriteScope <exclusive recipient scope name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -RecipientOrganizationalUnitScope <organizational unit>
您只需使用需要的參數來設定要使用的範圍。例如,如果您要將「銷售收件者管理」角色群組上所有角色指派的收件者範圍變更為「直接銷售員工」,請使用以下命令進行。
Get-ManagementRoleAssignment -RoleAssignee "Sales Recipient Management" | Set-ManagementRoleAssignment -CustomRecipientWriteScope "Direct Sales Employees"
.gif "注意事項") 附註: |
|---|
| 您可以使用 WhatIf 參數來驗證是否只變更了想要變更的角色指派。使用 WhatIf 參數執行前述命令以驗證結果,然後移除 WhatIf 參數以套用變更。 |
如需變更管理角色指派的相關資訊,請參閱變更角色指派。
如需詳細的語法及參數資訊,請參閱 Get-ManagementRoleAssignment。
使用命令介面在角色群組上變更個別角色指派的範圍
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色群組」項目。
在角色群組和指派給該群組的角色之間進行的角色指派,可以使用從角色本身取得的隱含範圍、相同自訂範圍或不同自訂範圍。如需角色指派的詳細資訊,請參閱了解管理角色指派。
使用 Set-ManagementRoleAssignment Cmdlet 來管理角色指派的範圍。您無法使用 Set-RoleGroup Cmdlet 來管理範圍。
此程序使用管線的概念和 Format-List Cmdlet。如需詳細資訊,請參閱下列主題:
若要在角色群組和管理角色之間的角色指派上變更範圍,您必須先找到角色指派的名稱,然後在角色指派上設定範圍。
若要在角色群組上尋找所有角色指派的名稱,請使用以下命令。藉由將管理角色指派以管道傳輸到 Format-List Cmdlet,您可以檢視指派的完整名稱。
Get-ManagementRoleAssignment -RoleAssignee <role group name> | Format-List Name尋找您想要變更的角色指派名稱。在下一個步驟中使用指派的名稱。
若要在個別指派上設定範圍,請使用下列語法。
Set-ManagementRoleAssignment <role assignment name> -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name> -RecipientRelativeScopeWriteScope < MyDistributioGroups | Organization | Self> -ExclusiveRecipientWriteScope <exclusive recipient scope name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -RecipientOrganizationalUnitScope <organizational unit>
您只需使用需要的參數來設定要使用的範圍。例如,如果您要將「郵件收件者_銷售收件者管理」角色指派的收件者範圍變更為「所有銷售員工」,請使用以下命令進行。
Set-ManagementRoleAssignment "Mail Recipients_Sales Recipient Management" -CustomRecipientWriteScope "All Sales Employees"
如需變更管理角色指派的詳細資訊,請參閱變更角色指派。
如需詳細的語法及參數資訊,請參閱 Set-ManagementRoleAssignment。
其他工作
在您於角色群組上變更角色指派的範圍之後,您可能還想要:
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。