none
【分享】通讯组所有者审批用户加入时的权限问题 RRS feed

  • 常规讨论

  • 问题现状:

    当您创建了一个通讯组,该通讯组的所有者为一个普通用户(此示例中为user-1),且该通讯组的成员身份审批选项设置为所有者审批:所有请求都必须由组的所有者进行批准或拒绝。如下图所示:

    当用户(此示例中为user-2)发起加入该通讯组的申请后,通讯组所有者将收到审批邮件,如下图所示:

    当该组所有者user-1选择批准该用户加入通讯组后收到以下错误信息:

    问题原因:

    普通用户在管理通讯组方面的权限不足,默认分配给所有用户的角色分配策略中没有勾选通讯组的角色。

    解决方案:

    在EAC中 选择权限->用户角色,对默认角色分配策略进行编辑,勾选MyDistributionGroups选项。

    注意:直接勾选MyDistributionGroups选项可能会导致分配给用户的权限过多,可以使用EMS创建自定义管理角色:

    1. 新建一个管理角色

    New-ManagementRole -Name "Enterprise Distribution Groups Management" -Parent "MyDistributionGroups"


    2. 使用以下命令行查看当前管理角色所拥有的权限:

    Get-ManagementRoleEntry "Enterprise Distribution Groups Management\*"


    3. 减少该角色拥有的权限(如对通讯组的相关设置等):

    Get-ManagementRoleEntry "Enterprise Distribution Groups Management\set-*" | Remove-ManagementRoleEntry -Confirm:$false
    
    Get-ManagementRoleEntry "Enterprise Distribution Groups Management\New-*" | Remove-ManagementRoleEntry -Confirm:$false
    
    Get-ManagementRoleEntry "Enterprise Distribution Groups Management\Remove-DistributionGroup" | Remove-ManagementRoleEntry -Confirm:$false
    

    下图为减少后该管理角色拥有的权限:

    4. 在EAC中修改角色分配策略

    经过以上的修改后,通讯组所有者(user-1)可成功审批用户的加组申请。

    以上方法并不局限于对默认策略进行修改,也可新建角色分配策略并将其分配给相关用户,如下图所示:

    参考链接:

    【关键词】通讯组,请求未被批准,分配角色,访问权限

    希望上述信息能够帮到您。如果您对此还有其他问题,欢迎随时来我们论坛提问 (点击文章页面左上角的“提出问题”按钮快速发帖),我们会帮助您进一步调查这个问题。


    如果帖子有帮到您的话,请点击左上方“投票”按钮。这将帮助到阅读这个帖子的其他用户。

    2020年3月24日 6:05
    版主