Применимо к: Office 365 for enterprises, Live@edu
Последнее изменение раздела: 2010-05-24
Политика назначения ролей — это набор, в который входит одна или несколько пользовательских ролей управления, которые позволяют пользователям управлять параметрами собственных учетных записей и групп рассылки. Роль управления, также называемая ролью RBAC или просто ролью, является частью модели разрешений управления доступом на основе ролей (RBAC). Роли определяют командлеты Windows PowerShell, сценарии и прочие особые разрешения, которые позволяют пользователям выполнять определенные задачи управления своей учетной записью.
Сочетание всех ролей, назначенных политике назначения ролей, определяет все возможные объекты, которые доступны пользователям для настройки и управления в отношении своих учетных записей, параметров Outlook Web App, групп, в которые они входят, а также для возможности входить в группы и покидать группы.
В облачной службе политика назначения ролей по умолчанию является частью плана почтового ящика, который назначается пользователям при создании почтового ящика. Назначать разрешения пользователям с помощью политик назначения ролей можно разными способами:
-
Можно изменить роли пользователей, назначенные в политику назначения ролей по умолчанию. Изменение затронет все почтовые ящики, которым назначена политика назначения ролей.
-
Можно создать новую настраиваемую политику назначения ролей и выбрать ее в качестве используемой по умолчанию.
Примечание. При смене политики назначения ролей по умолчанию на новую политику почтовые ящики, которым назначена старая политика назначения ролей по умолчанию, не обновляются автоматически. Если необходимо обновить почтовые ящики, следует вручную назначить им новую политику назначения ролей по умолчанию.
-
Можно создать настраиваемую политику назначения ролей и напрямую назначить ее почтовым ящикам пользователей. Назначать ее можно как уже существующим, так и новым пользователям.
Примечание В организациях Microsoft Live@edu нельзя создавать и удалять политики назначения ролей, заменять политику по умолчанию, связанную с планом почтовых ящиков, а также напрямую назначать политики пользователям. Вместо этого почтовому ящику назначается план, в результате чего пользователю назначается политика назначения ролей, связанная с планом. Дополнительные сведения см. в разделе Планы почтовых ящиков для Outlook Live.
Чтобы просмотреть политики назначения ролей в организации, выберите в панели управления Exchange пункты «Моя организация» > «Роли и аудит» > «Роли пользователей». Дополнительные сведения см. в разделе Вкладка «Роли пользователя».
В каких случаях следует использовать политики назначения ролей?
Политики назначения ролей используются для назначения определенным группам пользователей возможности выполнять определенные задачи самоуправления путем корректировки параметров своих учетных записей.
Предположим, что следует запретить рядовым сотрудникам изменять свои отображаемые имена, но разрешить руководителям изменять свои отображаемые имена. Для этого следует сопоставить политику доступа получателей по умолчанию с почтовыми ящиками сотрудников, а настраиваемую политику доступа получателей — с почтовыми ящиками руководителей. Затем следует задать настраиваемую политику назначения ролей, чтобы позволить руководителям изменять свои отображаемые имена, и настроить политику назначения ролей по умолчанию, связанную с почтовыми ящиками сотрудников, чтобы запретить им изменять свои отображаемые имена.
Примечание. В организациях Live@edu этот пример работает аналогично. При этом вместо назначения разных политик назначения ролей пользователям назначаются разные планы почтовых ящиков. Также потребуется настроить политики доступа получателей в планах почтовых ящиков.
Политики назначения ролей
В большинстве облачных организаций существует только одна встроенная политика назначения ролей (Политика назначения ролей по умолчанию). По умолчанию эта встроенная политика назначается всем планам почтовых ящиков.
В организациях Live@edu есть две встроенные политики назначения ролей: RoleAssignmentPolicy-DefaultMailboxPlan и RoleAssignmentPolicy-GalDisabledMailboxPlan. Имена политик назначения ролей соответствуют именам сопоставленных планов почтовых ящиков.
Рассмотрим пользовательские роли управления, назначенные по умолчанию для каждой политики назначения ролей.
Примечание. В организациях Live@edu имена ролей, используемые в политике назначения ролей, соответствуют планам почтовых ящиков, содержащим политики назначения ролей. Например, существует две роли MyDistributionGroups: MyDistributionGroups_DefaultMailboxPlan и MyDistributionGroups_GalDisabledMailboxPlan.
| Роль | Возможности пользователя | Назначена в политику назначения ролей по умолчанию? | Назначена в политику RoleAssignmentPolicy-DefaultMailboxPlan в Live@edu? | Назначена в политику RoleAssignmentPolicyGalDisabledMailboxPlan в Live@edu? |
|---|---|---|---|---|
|
MyBaseOptions |
Требуется для того, чтобы пользователи могли получить доступ к меню Outlook Web App > «Настройки» из своего почтового ящика. |
Да |
Да |
Да |
|
MyContactInformation |
Изменение адреса и номера телефона в общей адресной книге (Outlook Web App > «Настройки» > «Учетная запись» > «Моя учетная запись»). Роль MyContactInformation имеет следующие дочерние роли:
Если роль MyContactInformation слишком обширна для пользователей, ее можно удалить из политики и назначить вместо нее одну дочернюю роль или несколько. Дополнительные сведения см. в разделе Изменение политики назначения ролей. |
Да |
Да |
Да |
|
MyDistributionGroupMembership |
Присоединение к существующим группам рассылки и выход из них (Outlook Web App > «Настройки» > «Группы»). |
Да |
Да |
Нет |
|
MyDistributionGroups |
Создание новых групп рассылки, удаление и изменение принадлежащих пользователям групп, а также управление членством в принадлежащих пользователям группах (Outlook Web App > «Настройки» > «Группы»). |
Да |
Да |
Нет |
|
MyMailSubscriptions |
Создание подписок POP, IMAP или Hotmail на внешние почтовые ящики (Outlook Web App > «Настройки» > «Учетная запись» > «Подключенные учетные записи»). |
Да |
Да |
Да |
|
MyProfileInformation |
Изменение имени, отчества, фамилии и отображаемого имени в общей адресной книге (Outlook Web App > «Настройки» > «Учетная запись» > «Моя учетная запись»). Роль MyProfileInformation имеет следующие дочерние роли:
Если роль MyProfileInformation слишком обширна для пользователей, ее можно удалить из политики и назначить вместо нее одну дочернюю роль или несколько. Дополнительные сведения см. в разделе Изменение политики назначения ролей. |
Да |
Да |
Да |
|
MyRetentionPolicies |
Управление политиками хранения (Outlook Web App > «Настройки» > «Упорядочение электронной почты» > «Политики хранения»). Примечание. Эта функция доступна не во всех организациях. |
Да |
Да |
Да |
|
MyTextMessaging |
Настройка параметров текстовых сообщений (Outlook Web App > «Телефон» > «Обмен текстовыми сообщениями»). Примечание. Эта функция доступна не во всех организациях. |
Да |
Да |
Да |
|
MyVoiceMail |
Обновление параметров голосовой почты (Outlook Web App > «Настройки» > «Телефон» > «Голосовая почта»). Примечание. Эта функция доступна не во всех организациях. |
Да |
Да |
Да |
