请升级到 microsoft edge 以使用最新的功能、安

请升级到 Microsoft Edge 以使用最新的功能、安全更新和技术支持。

如果在贵组织维护的基于角色的访问控制 (RBAC) 拆分权限模型中，创建和管理 USG 的组不同于管理运行 Exchange 服务器的组，请将此角色分配到创建和管理 USG 的组。

如果您的组织已经启用 Active Directory 拆分权限，则删除分配到该管理角色的所有非委派管理角色分配。在启用了 Active Directory 拆分权限时，只有使用 Active Directory 管理工具的 Active Directory 管理员才能创建新的安全主体，如用户和安全组。

此角色可向一个或多个角色受理人分配角色。下表指明了该角色分配是常规角色分配还是委派角色分配，同时还指明了应用于每个分配的管理作用域。下面以列表形式对各个列进行了说明：

常规分配：常规角色分配使角色受理人能够访问由此角色上管理角色条目所提供的权限。

收件人读取范围：收件人读取范围确定允许角色分配者从 Active Directory 读取的收件人对象。

收件人写入范围：收件人写入范围确定允许角色被分配者在 Active Directory 中修改的收件人对象。

配置读取范围：配置读取范围确定允许角色分配者从 Active Directory 读取的配置和服务器对象。

配置写入范围：配置写入范围确定允许角色分配者在 Active Directory 中修改的组织对象和服务器对象。