Exchange Server 2019 Role dayalı erişim denetimi (RBAC ) yönetimimizi kolaylaştıran ve çeşitli görevlerin dağıtımını yapabileceğimiz bir izin modelidir. Yeni bir Exchange sunucu kurulumunu yaptığımızda Active Directory Schema genişletme sonrasında standart olarak Microsoft Exchange Security Groups altında Exchange yönetimimiz için standart gruplar oluşturulur.
Resim-1
Bu gruplardan bazıları Exchange Organizasyon yönetimiz için bazıları ise kullanıcı yönetimi içindir. Sadece role gruplarını görüntülemek için aşağıdaki komutu kullanabilirsiniz.
Resim-2
Her role grubunun bir veya daha fazla atanmış standart rolü bulunmaktadır. Tüm yönetim rollerini görüntülemek için aşağıdaki komutu kullanabilirsiniz.
Resim-3
Eğer bir role grubunun hangi rolleri üstlendiğini görüntülemek için aşağıdaki komutu kullanabilirsiniz.
Resim-4
Yönetim rolleri hangi kullanıcı veya gruba atanmışsa o kişi veya gruplar tarafından gerçekleştirilecektir. Her bir yönetim rolünün yönetebileceği alanları görmek için açıklama kısımlarına bakmak yeterli olacaktır.
Yönetim rolü açıklamalarını görüntülemek için aşağıdaki komutu kullanabilirsiniz.
Resim-5
ECP ekranından Exchange sunucumuza erişim sağladığımızda hangi alanlarda yetkili isek sadece o alanların gösterildiğini ve sadece o bölümlerde yetkili olduğumu gözlemlemekteyiz.
Resim-6
Standart olarak oluşturulan RBAC Rolleri dışında kuruluşumuza özel RBAC rolleri oluşturabiliriz.
Bunun için ECP ekranımızdan permissons kısmına gelerek yeni bir RBAC oluştura tıklıyoruz.
Resim-7
Role Grubumuza bir isim veriyoruz, hangi rollerin atayacağımızı seçiyoruz ve bu roller de hangi kullanıcımız yetkili olacaksa onu seçiyoruz.
Resim-8
Kullanıcımız ile giriş yaptığımız sadece yetki verdiğimiz bölümlerin geldiğini görmekteyiz.
Resim-9
