EMC and RBAC

　　一种全新的基于角色的访问控制(RBAC，Roles-Based Access Control)模式控制对Exchange Server 2010环境的访问。这种管理模式完全依靠一组新的PowerShell cmdlet命令集来实现。该产品配有一个明确界定的职能组，如收件人管理，仅查看组织管理等，这样便于大型企业的管理员分工明确地划分管理任务，从而产生非常好的的工作效率。管理员启动EMC后，RBAC会提供给登录用户一个自定义视图。这样可以有效地防止信息泄露，并提供一个基于组织内单个管理员的明晰的用户界面。这样，“仅查看”管理员就只能够查看Exchange配置数据，而不能作出任何改变。同样，“收件人”管理员只能在EMC的收件人配置节点操作，如下面的截图所示。组织管理员可以使用PowerShell创建自定义角色和群组。

　　图29：“仅查看组织管理”管理员无法对任何对象做出改动。所有输入区域均为锁定状态，用一个黄色的小锁图标表示。注意：右边的操作栏也没有诸如“NewMailbox“这样的操作。

　　图30：“收件人管理”管理员也看不到左侧导航栏的“服务器配置”节点，只有“收件人配置”节点的读/写权限(视RBAC的配置而定)，只有在读取“组织配置”节点的权限

　　组织健康度

　　EMC中的“组织健康度”(Organizational Health)为管理员提供了一个快速了解他们基础架构的统一视图。这一视图包含了数据库的概述信息、客户端访问许可证(CAL， Client Access Licenses)、服务器(Exchange的2003、2007及2010版本)和收件人(既包括按类别划分又包括按功能使用划分的)信息。

　　图31：组织健康度视图