Role Based Access Control (RBAC) 是用于 Microsoft Exchange Server 2013 的权限模型。 通过 RBAC,您不需要修改和管理访问控制列表 (ACL),而在 Exchange Server 2007 中则需要执行这些操作。 ACL 在 Exchange 2007 中带来了多个难题,例如修改 ACL 而不产生意外后果、通过升级来维持 ACL 修改,以及解决由于以非标准方式使用 ACL 而出现的问题。
通过 RBAC,您既可粗略地又可精细地控制管理员和最终用户可以执行的操作。通过 RBAC,还可以使为用户和管理员分配的角色更接近他们在组织中所拥有的实际角色。 在 Exchange 2007 中,服务器权限模型仅适用于管理 Exchange 2007 基础结构的管理员。 在 Exchange 2013 中,RBAC 现在既控制可执行的管理任务,又控制用户现在可管理其各自邮箱和通讯组的程度。
RBAC 主要有以下两种向组织中的用户分配权限的方法(具体取决于该用户是管理员或专家用户,还是最终用户): 管理角色组和管理角色分配策略。 每种方法都会将用户与执行其工作所需的权限相关联。 另外,也可以使用第三种更高级的方法,即直接用户角色分配。 本主题中的以下部分将介绍 RBAC 并提供其使用示例。
测试:
赋与salesadmin管理sales组织单位邮箱用户的管理。
新建角色组salesadmins,指定作用域,赋与角色,指定组成员
Mail Recipients 管理角色使管理员能够管理组织中的现有邮箱、邮件用户和邮件联系人。此角色无法创建这些收件人。
Mail Recipient Creation 管理角色使管理员能够在组织中创建邮箱、邮件用户、邮件联系人、通讯组和动态通讯组。此角色可与 Mail Recipients 角色结合使用,以便能够创建和管理收件人。
更多内置管理角色,请参考:
https://technet.microsoft.com/zh-cn/library/dd638077(v=exchg.150).aspx
结果:
参考:
https://technet.microsoft.com/zh-CN/library/dd298183(v=exchg.150).aspx