В
прошлой статье мы рассмотрели основные механизмы работы RBAC. Теперь
пришло время закрепить полученные знания на практике. Прежде чем
приступать к решению конкретных задач, необходимо понять, как происходит
процесс аутентификации пользователей на Exchange сервере.
В процессе аутентификации сервер Exchange 2010 выполняет проверку RBAC и получает список ролей, назначенных пользователю. В каждой роли управления есть список командлетов и их
параметров, которые могут использовать пользователи. Таким образом, при
создании в командной консоли среды пользователя, в нее добавляются
только те командлеты и параметры, к которым есть доступ.
На рис.1 показан процесс подключения EMC или EMS к серверу Exchange
2010. Данный процесс заключается в том, что запрос на аутентификацию
принимается RBAC-ом, далее RBAC определяет тип ролей пользователя, а
также командлеты и параметры, к которым есть у данного пользователя
доступ. Потом, когда пользователь посылает запрос на запуск командлета,
PowerShell и RBAC подтверждают разрешение на его запуск и только после
этого командлет выполняется.