Salam, Əziz Dostlar. Bu günə kimi yazdığımız məqalələrdə bütün əməliyyatları “Administrator” istifadəçisi vasitəsilə həyata keçirmişdik. Bu məqaləmizdə isə digər istifadəçilərimizə də “RBAC” (Role Based Access Control – Role əsaslı giriş idarəedicisi) istifadə edərək  “Exchange” üzərində bəzi səlahiyyətlər verməyə nəzər salaq.

Bunun üçün izləyə biləcəyimiz iki yol vardır: Birincisi “Active directory” üzərindən “Microsoft Exchange Security Groups” bölməsində “default” olaraq yaradılmış qruplara istifadəçilərimizi əlavə edərək.

Burada gördüyümüz kimi bəzi qruplar vardır ki, bu qruplara istifadəçilərimizi əlavə edərək “Exchange” server üzərində hüquqlar verə bilərik.

İkinci isə “Exchange” server üzərndə “EMC” və “EMS” istifadə edərək. Bunun üçün “EMC” üzərindən “permissions –> admin roles” yolunu izləmək lazımdır.

Eyni qruplar “EMC” üzərində də görülməkdədir. Yenə də istifadəçilərimizi bu qruplara əlavə edərək hüquqlarını tənzimləyə bilərik. Daha aydın izah üçün biz burada “DLP” (Data loss prevention)  və “DAG” (Database Availability Groups) xüsusyyətlərinin idarəsi üçün yeni bir qrup yaradaraq bu hüququ “Turqut” adlı istifadəçimizə verəcəyik.

Yuxarıdakı verilmiş yolu izlədikdən sonra “+” işarəsini sıxaraq yeni “role group” yaradaq.

“Name” bölümündən “role group” üçün ad təyin edirik və “Description” bölümündən isə yaratdığımız “role group” funksiyasına uyğun açıqlama yazırıq.

“Write scope” bölümündən “role group“-un hansı obyekləri idarə edə biləcəyini, yəni “Default” (bütün istifadəçilər)  və ya “organization unit“- şirkət daxilində olan xüsusi “organization unit“-i seçə bilərik.

“Roles” bölümündən “+” işarəsini sıxaraq hansı hüquqların veriləcəyini seçirik.

Biz burada yuxarıda qeyd etdiyimiz kimi “DLP” (Data Loss Prevention) və “DAG” (Database Availability Groups) xüsusiyyətlərini seçmişik. Bu seçim sizin tələblərinizə uyğun olaraq göstərilmiş sıradan uyğun olan funksiya ilə dəyişdirilə bilər.

“Members” bölümündən isə hansı istifadəçiyə icazə verdiyimizi təyin edirik. “+” sıxaraq istifadəçimizi seçək.

Açılan pəncərədən “Turqut” adlı istifadəçimizi seçərək “ok” düyməsini sıxırıq.

Başqa əlavəmiz yoxdusa “Save” deyərək qrupumuzu yaradırıq.

Gördüyümüz kimi yaratdığımız qrup da digərləri sırasında görülməkdədir.

Burada hər qrup üzərinə gəldikdə sağ tərəfdə pəncərədə bu qrup haqqında açıqlama görülməkdədir. Bunun üçün də “default” qruplar haqqında açıqlama verməyə məncə bir o qədər də ehtiyac yoxdur.

Artıq “EMC“-ə “Turqut” adlı istifadəçimizlə daxil ola bilərik. Və gördüyümüz kimi “DLP” və “DAG” xüsusiyyətlərini idarə etmə hüququ “Turqut” adlı istifadəçimizə verilmişdir.

“Active Directory” üzərində də yeni yaratmış olduğumuz qrup görülməkdədir.

Buradan da istədiyimiz istifadəçimizi əlavə edə və ya verilmiş hüququ ləğv edə bilərik.

Hər qrupun xüsusiyyətlərinə daxil olduqda “Members” bölümündə əlavə etdiyimiz istifadəçilər görünməkdədir.”Add” düyməsini sıxaraq istifadəçi əlavə edə bilərik.

Bu günlük bu qədər, Əziz Dostlar. Gələcək məqalələrdə görüşmək ümidi ilə!