none
Exchange Shell에서 RBAC RRS feed

답변

  • 안녕하십니까? 김도남 님

    Microsoft TechNet Forum 사이트를 방문해 주셔서 감사합니다.

     

    문의 하신 “Exchange Shell에서 RBAC”에 대 답변을 드리겠습니다.

     

    Exchange Server 2010에서 Cmdlet기반의 Role User에게 할당할 수 있습니다. RoleAssignment을 이용해서 대상을 User, Group, Policy에게 할당할 수 있습니다. Group, Policy 경우에는 체계적으로 권한을 할당할 수 있어 유용합니다.

     

     

    Step 1 : Management Role

     

    Exchange Shell에서 Get-MangementRole  Role Group , Policy, User에게 할당할 수 있는 Role의 목록을 제공합니다.

     

     

    아래의 Cmdlet Exchange Organization에 존재하는 모든 Role의 목록을 제공을 합니다.

     

    Get-ManagementRole

     

    아래의 Cmdlet Role Entries에 포함되어 있는 Cmdlet 중에 Identity, Database Parameter를 포함하는 Role의 목록을 제공을 합니다.

     

    Get-ManagementRole -CmdletParameters Identity, Database

     

    아래의 Script RoleEntries속성을 이용해서 Role이 허용하는 Cmdlet, Parameter 정보를 사용자에게 제공을 합니다.

     

    Get-ManagementRole | ft Name, RoleEntries -wrap

     

     

    Step 2 : RoleGroup

     

    Role Group Management Role 에게 권한을 할당받아 유저에게 권한을 할당 할 수 있습니다. 권한 모음을 한번에 유저에게 할당할 수 있고 여러 유저에게 권한을 할당할 수 있어 Role – User 1:1 권한 할당 방식보다 훨씬 유용합니다.

     

    아래의 Cmdlet Exchange Organization에 존재하는 모든 Role Group 목록을 제공을 합니다.

     

    Get-RoleGroup

     

    아래의 Cmdlet Help Desk Role Group의 권한을 User02에게 할당을 합니다.

     

    Add-RoleGroupMember 'Help Desk' -Member User02@ForumQA.com

     

     

    아래의 Cmdlet BypassSecuirtyGroupManagerCheck Parameter를 이용해서 명령어를 실행하는 주체가 ManagedBy의 목록에 포함되어 있지 않아도 명령어를 실행할 수 있습니다.

     

    Add-RoleGroupMember 'Help Desk' -Member User03@ForumQA.com -BypassSecurityGroupManagerCheck

     

     

    Step 3 : Management Role Assignment

     

    Mangement Role Assignment를 이용해서 User, Group, Policy에 권한을 할당할 수 있습니다. Role, Target의 매핑하는 역할을 합니다.

    아래의 Cmdlet CustomDistributionGroup Management Role DGManager USG에게 권한을 할당합니다.

     

    New-ManagementRoleAssignment -Name DGRoles -Role 'CustomDistributionGroup' -SecurityGroup 'DGManager'

     

    아래의 Cmdlet CustomDistributionGroup Management Role Default Role Assignement Policy에게 권한을 할당합니다.

     

    New-ManagementRoleAssignment -Name DGRoles -Role 'CustomDistributionGroup' -Policy 'Default Role Assignment Policy'

     

    아래의 Cmdlet CustomDistributionGroup Management Role User03 User에게 권한을 할당합니다.

     

    New-ManagementRoleAssignment -Name DGRoles -Role 'CustomDistributionGroup' -User 'User03@ForumQA.com'

     

    참고 자료

     

    Get-ManagementRoleAssignment

    http://technet.microsoft.com/ko-kr/library/dd351024.aspx

     

    Get-ManagementRoleEntry

    http://technet.microsoft.com/ko-kr/library/dd335210.aspx

     

    Get-RoleGroup

    http://technet.microsoft.com/ko-kr/library/dd638115.aspx

     

    Add-RoleGroupMember

    http://technet.microsoft.com/ko-kr/library/dd638207.aspx

     

    Get-ManagementRole

    http://technet.microsoft.com/ko-kr/library/dd351125.aspx

     

    제가 문제에 대해 더 알아야 할 것이 있다면 응답 주시면 감사하겠습니다.

    제시해 드린 답변이 도움이 되었기를 바랍니다.

    • 답변으로 표시됨 김도남 2011년 11월 22일 화요일 오전 7:49
    2011년 11월 21일 월요일 오전 9:28
    중재자