Главная сайта | Форум | Фотоальбом | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS | Telegram канал


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Gamesblender № 722: народные GeForce 50, подорожание консолей и ролевая свобода в The Outer Worlds 2

Лучшие космические игры 2025 года - новые релизы и крупные обновления

Elite Dangerous: Trailblazers (Первопроходцы) - Большое предстоящее обновление

Gamesblender 675: новый шутер от Valve, Stellar Blade на ПК и ускоренный ИИ на GeForce RTX

Gamesblender № 674: новые боссы PlayStation, опасная стратегия Microsoft и ассасины в Японии

Gamesblender № 673: внезапная Hades II, закрытие студий Bethesda и контроль видеоигр в России

Gamesblender № 661: будущее Xbox, новая игра авторов Ori, «неправильная» Subnautica 2 и прощание с Dead Cells

Gamesblender № 660: «портативки» от Sony и Microsoft, эксклюзивы Xbox на PlayStation, сделка Epic и Disney и показ Final Fantasy VII Rebirth

Tekken 8: 10 аниме из 10

Gamesblender № 659: Death Stranding 2 и другие показы State of Play, новый президент Blizzard, отмена Deus Ex и перенос «Смуты»

Во что поиграть на этой неделе — 25 мая + Лучшие скидки на игры

Во что поиграть на этой неделе — 17 ноября (Star Wars: Battlefront 2, LEGO Marvel Super Heroes 2)

Во что поиграть на этой неделе — 8 июля (INSIDE, Furi, Inferno Climber)

Игромания! ИГРОВЫЕ НОВОСТИ, 1 июля (Epic Games Store, Borderlands 3, Google Stadia, Psychonauts 2)

Игромания! ИГРОВЫЕ НОВОСТИ, 27 мая (PS VR, Playdate , CoD: MW, Roller Champions, Dead Island 2 )

Игромания! Игровые новости, 7 марта (Thief, Epic Games, Microsoft, Spintires, Nintendo)

Игромания! Игровые новости, 4 апреля (Blizzard, Grand Theft Auto 6, Shadow of Mordor 2)

Игромания! Игровые новости, 5 декабря (The Last Of Us 2, Overwatch, Mass Effect: Andromeda)
СТАТИСТИКА
Всего материалов:
Фильмомания: 1515
Видео: 220
Каталог файлов: 95
Каталог статей: 6820
Фотоальбом: 1236
Форум: 1169/8714
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1775
Сегодня: 0
Вчера: 0
За неделю: 1
За месяц: 3

Из них:
Пользователи: 1700
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 1
Администраторы: 3

Из них:
Парней 1320
Девушек 453


ON-Line всего: 7
Гостей: 7
Пользователей: 0

Сейчас на сайте:


Кто был?
Фокусник, Kort77, fontshtirliz,
День Рождения у: Disembowel(34), Stalvrad(38)
ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ.

WEBMONEY



Категории каталога

Главная » Статьи » Статьи » Статьи: Exchange Server 2010

Управление доступом на основе ролей в Exchange 2010 (часть 2)

Это вторая часть цикла статей, в котором мы рассматриваем модель управления доступом на основе ролей (Role Based Access Control – RBAC) в Exchange 2010 и принцип работы двух основных методов назначения разрешений. В первой части мы разговаривали методе назначения разрешений группы ролей управления, поэтому здесь мы продолжим рассматривать его.

Участие в группе ролей управления

В этом цикле статей мы сконцентрируемся на одной группе ролей управления, а именно на группе ролей Discovery Management. Как предполагает название этой группы, включение пользователя в эту группу дает ему возможность выполнять поиск в почтовых ящиках сотрудников для юридических целей. Концентрируясь на одной группе ролей управления, мы сможем посмотреть, как различные компоненты RBAC работают вместе для предоставления участникам этой группы возможности выполнять поиск в почтовых ящиках. После рассмотрения этого процесса вы сможете понять, как работают группы ролей управления и, возможно, у нас останется время на рассмотрение остальных стандартных групп ролей управления и того, как их можно использовать в организации Exchange.

Давайте начнем с рассмотрения команд Exchange Management Shell, необходимых для управления принадлежностью к группам ролей управления, и того, как можно контролировать принадлежность к группе роли Discovery Management. По умолчанию эта группа не содержит участников.

Команда Add-RoleGroupMember используется для добавления участников в эту группу. Таким образом, чтобы добавить пользователя 'Neil' в группу роли Discovery Management, нужно использовать следующую команду:

Add-RoleGroupMember 'Discovery Management' 'Member Neil

Подобно этому, можно легко удалять участников из группы ролей управления с помощью команды Remove-RoleGroupMember. Чтобы удалить добавленного нами пользователя, воспользуемся следующей командой:

Remove-RoleGroupMember 'Discovery Management' 'Member Neil

Обратите внимание, что команда Remove-RoleGroupMember без 'Confirm параметра со значением $false приведет к тому, что Exchange Management Shell запросит у вас подтверждение на удаление, поэтому следует учитывать данный факт, используя эту команду в сценарии.

Если вы в какой-то момент захотели получить список членов группы Discovery Management, используйте команду Get-RoleGroupMember, как показано на рисунке 2.

*

Рисунок 2: Команда Get-RoleGroupMember

Наконец, также есть полезная команда Update-RoleGroupMember, которую можно использовать для изменения принадлежности к группам ролей управления. Допустим, пользователь Neil уже является участником группы роли Discovery Management, как видно из рисунка 2. Если нам потребуется добавить двух новых участников, Mark и Rob, в группу ролей управления, и в то же время удалить существующих в ней участников, команду Update-RoleGroupMember можно использовать следующим образом:

Update-RoleGroupMember 'Discovery Management' 'Members Mark,Rob 'Confirm:$false

Результаты команды показаны на рисунке 3, где показана принадлежность к группе ролей управления до и после выполнения команды Update-RoleGroupMember.

*

Рисунок 3: Обновление принадлежности к группе ролей управления

Роли управления

Теперь, когда мы рассмотрели команды, отвечающие за обслуживание принадлежности к группе ролей управления, давайте обратим наше внимание на рассмотрение свойств группы роли Discovery Management. В эту группу довольно просто добавлять пользователей, но очень важно понимать, как эта группа ролей управления предоставляет своим участникам необходимые разрешения для выполнения нужных задач.

Для начала нужно понять, что группа ролей управления представляет собой группу, в которой имеется одна или несколько ролей управления. Для просмотра свойств этой группы ролей управления, которые будут включать информацию о том, какие роли назначены для этой группы, нужно воспользоваться Get-RoleGroup командой для соответствующего имени группы и обработать результаты в команде форматирования списка (сокращенно 'fl'). Например:

Get-RoleGroup 'Discovery Management' | fl

Результаты этой команды показаны на рисунке 4.

*

Рисунок 4: Результаты команды Get-RoleGroup

На рисунке 4 видно, что с группой роли Discovery Management связаны несколько интересных параметров, но на данный момент нас интересует параметр ролей (Roles), который является четвертым параметром в списке на рисунке 4. Параметр Roles показывает, что группе роли Discovery Management назначены роли управления Legal Hold и Mailbox Search. Это две встроенные роли управления, которые идут с Exchange 2010. На момент написания этой статьи имелось 64 различных встроенных роли управления в Exchange 2010. Запустив команду Get-ManagementRole, можно получить весь список ролей, как показано на рисунке 5. Обратите внимание, что не все роли управления показаны на рисунке 5, поскольку результаты команды не влезли в снимок.

*
Увеличить

Рисунок 5: Стандартные роли управления

Любой пользователь, который добавлен в группу роли Discovery Management, получает роли управления Legal Hold и Mailbox Search. Вполне очевидно из названия этих ролей, что именно роль Mailbox Search дает пользователю возможность выполнять поиск в почтовых ящиках для юридических целей поиска информации. Сами роли управления содержат группу команд, которые позволено выполнять пользователю, являющемуся участником данной группы ролей управления. Эти команды называются записи ролей управления (management role entries), и о них мы поговорим позже. А пока нам нужно рассмотреть то, что называется задания ролей управления (management role assignments), которые показаны на рисунке 4 в результатах параметра RoleAssignments.

Задания ролей управления

Задания ролей управления представляют собой связи между группой ролей управления и ролями управления. Если вы взгляните на рисунок 4, вы увидите, что группа роли Discovery Management имеет два задания ролей управления:

  • Legal Hold-Discovery Management
  • Mailbox Search-Discovery Management

Поскольку мы рассматриваем элемент почтового поиска в группе управления, давайте вызовем свойства задания роли Mailbox Search-Discovery Management. Для этого используем команду Get-ManagementRoleAssignment:

Get-ManagementRoleAssignment 'Mailbox Search-Discovery Management' | fl

Результаты команды показаны на рисунке 6.

*

Рисунок 6: Свойства задания роли управления

Одним из ключевых моментов в задании роли управления является то, что оно может использовать границы управления. Более того, границу управления можно настроить по-разному для серверов и объектов получателей. В середине рисунка 6 видно, что атрибуты RecipientReadScope и RecipientWriteScope имеют значение Organization. Это означает, что границы этого задания роли управления для получателей составляют пределы всей организации Exchange, а не его подразделения (например). Конечно, этого и следовало ожидать, так как пользователям, принадлежащим к этой группе, потребуется возможность осуществлять поиск в почтовых ящиках всей организации.

На рисунке 6 также видно, что RoleAssignmentDelegationType атрибут имеет значение Regular, что означает, что задание роли Mailbox Search-Discovery Management является регулярным заданием. Регулярное задание роли управления означает, что (в данном случае) оно позволяет участникам группы роли Discovery Management получать доступ к записям роли управления, командам, связанным с ролью управления Mailbox Search. Другим типом задания роли управления является delegating задание роли управления, которое дает пользователям возможность назначать роли другим участникам группы. Для этих заданий роли управления атрибут RoleAssignmentDelegationType будет иметь значение DelegatingOrgWide.

Заключение

На этом завершаем вторую часть цикла статей, в которой мы рассмотрели связи между группами ролей управления, ролями управления и заданиями ролей управления. В третьей части мы завершим разговор рассмотрением записей ролей управления и конечного результата, посредством которого пользователь может выполнять поиск в почтовых ящиках, являясь участником группы Discovery Management.

 


Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Управление доступом на основе ролей в Exchange 2010 (часть 2) ", можно просмотреть форум и поискать темы по данной игре.



ДРУГИЕ МАТЕРИАЛЫ
Я хочу понять, стоит ли мне жить?
Десятка хитростей Microsoft Office 2010
Футуристический интернет-планшет Lenovo IdeaPad U8
Несколько новых видеороликов Call of Duty: Modern Warfare 2
IBM обошла HP на рынке серверов
Что нового на фронте безопасности в Windows 7?
2,4 Тбит на квадратный дюйм к 2014 году
Проблема космического мусора все более актуальна
Яндекс обновил базу изображений поискового сервиса
Трейлер видеоигры Avatar
Intel приобретет производителя ПО, компанию Wind River
Много новых иллюстраций Killzone 2
Статистика вредоносного ПО в августе по версии ESET
Новенький ролик Forza Motorsport 3
Все, что вам нужно знать об установке Service Pack 1 для Windows 7
Как быстро набрать вес
Патент Netex заставит раскошелиться Google, Microsoft и Yahoo
«Тетрису» исполнилось 25 лет
Первый в отрасли DVD привод с поддержкой Qflix
Windows 7 приближается по популярности к Linux

Если вам понравился материал "Управление доступом на основе ролей в Exchange 2010 (часть 2)", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Статьи: Exchange Server 2010 | Добавил: Фокусник (05.10.2010)
Просмотров: 1501

Ниже вы можете добавить комментарии к материалу " Управление доступом на основе ролей в Exchange 2010 (часть 2) "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi
На пиво / wayforpay
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.




Получи 10 ГБ места бесплатно, на всю жизнь.


Boosty – сервис по сбору донатов.
Gamesblender №302: PlayStation 3 отправилась на покой, а Switch не сдержала натиск хакеров
Gamesblender №302: PlayStation 3 отправилась на покой, а Switch не сдержала натиск хакеров
Видеообзор игры WWE 2K17
Видеообзор игры WWE 2K17
Gamesblender № 305: мощь Project Scorpio, ближайшее будущее Steam и скорость Quake Champions
Gamesblender № 305: мощь Project Scorpio, ближайшее будущее Steam и скорость Quake Champions
Видеообзор игры Resident Evil HD Remaster
Видеообзор игры Resident Evil HD Remaster
Видеообзор игры The Sims 4
Видеообзор игры The Sims 4
Лодка с очень мощными моторами
Лодка с очень мощными моторами
Лондонские поля (2018) русский трейлер. Эмбер Хёрд, Кара Делевинь, Билли Боб Торнтон.
Лондонские поля (2018) русский трейлер. Эмбер Хёрд, Кара Делевинь, Билли Боб Торнтон.
Видеообзор игры Assassin's Creed Chronicles: Russia
Видеообзор игры Assassin's Creed Chronicles: Russia
Кормление крокодила с рук
Кормление крокодила с рук
Чумовые трюки на велосипеде
Чумовые трюки на велосипеде

Художник изобразил диснеевских персонажей в виде реальных людей (17 фото)
Художник изобразил диснеевских персонажей в виде реальных людей (17 фото)
Безумное и ужасное  (30 фото)
Безумное и ужасное (30 фото)
Порция демотиваторов (13 шт)
Порция демотиваторов (13 шт)
Потрясающие виды из номеров отелей (19 фото)
Потрясающие виды из номеров отелей (19 фото)
Самые ленивые люди на планете (20 фото)
Самые ленивые люди на планете (20 фото)
Французская художница превращает персонажей поп-культуры в очаровательные иллюстрации (16 фото)
Французская художница превращает персонажей поп-культуры в очаровательные иллюстрации (16 фото)
Разочаровывающие до слез онлайн-покупки (26 фото)
Разочаровывающие до слез онлайн-покупки (26 фото)
Что можно сделать из старых тракторных шин
Что можно сделать из старых тракторных шин
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2025, Alex LTD and System PervertedХостинг от uCoz