Cisco Unified Communications Manager アドミニストレーション ガイド リリース 9.1(1)
アクセス コントロール グループの設定
アクセス コントロール グループの設定
発行日;2013/05/13   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

アクセス コントロール グループの設定

この章では、アクセス コントロール グループの設定、ユーザのアクセス コントロール グループへの割り当て、およびユーザの権限、アクセス コントロール グループ、アクセス権の表示について説明します。

アクセス コントロール グループの設定の概要

Cisco Unified Communications Manager(Unified CM)の管理ページの [ユーザ管理(User Management)] メニュー内の権限とアクセス コントロール グループに関するメニュー オプションを使用すれば、フル アクセス権を持つユーザは Unified CM 管理者のさまざまなレベルのアクセス権を設定できます。 フル アクセス権を持つユーザが設定するのは、権限、アクセス コントロール グループ、および権限のアクセス特権です。 通常は、フル アクセス権を持つユーザが Unified CM の管理への他のユーザのアクセス権を設定します。

アクセス コントロール グループは、アプリケーション ユーザとエンド ユーザのリストで構成されます。 ユーザは、複数のアクセス コントロール グループに属することができます。 アクセス コントロール グループを追加してから、ユーザをアクセス コントロール グループに追加します。 これらの手順を終了したら、権限をアクセス コントロール グループに割り当てることができます。 1 人のユーザが複数のアクセス コントロール グループに属している場合は、MLA アクセス権のエンタープライズ パラメータによって、そのユーザの有効な特権が決まります。

アクセス コントロール グループの検索

ネットワーク内には複数のアクセス コントロール グループが存在する場合があるため、Cisco Unified Communications Manager(Unified CM)では、特定の条件に基づいて、特定のアクセス コントロール グループを検索できます。 以下の手順を使用して、アクセス コントロール グループを検索します。


(注)  


ブラウザ セッションでの作業中は、Unified CM の管理ページでアクセス コントロール グループの検索プリファレンスが保持されます。 他のメニュー項目に移動してこのメニュー項目に戻った場合でも、検索を変更するかブラウザを閉じない限り、アクセス コントロール グループの検索プリファレンスは Unified CM の管理ページで保持されています。


手順
    ステップ 1   [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [アクセスコントロールグループ(Access Control Group)] を選択します。

    [アクセスコントロールグループの検索/一覧表示(Find and List Access Control Groups)] ウィンドウが表示されます。 ウィンドウには、アクティブな(前の)クエリーのレコードが表示される場合もあります。

    ステップ 2   データベースのすべてのレコードを検索するには、ダイアログボックスが空であることを確認します。
    1. ドロップダウン リスト ボックスから、検索パターンを選択します。
    2. 必要に応じて、適切な検索テキストを指定します。
      (注)     

      別の検索条件を追加するには、[+] ボタンをクリックします。 条件を追加した場合は、指定したすべての条件に一致するレコードが検索されます。 条件を削除するには、[-] ボタンをクリックして、最後に追加された条件を削除するか、または [フィルタのクリア(Clear Filter)] ボタンをクリックして、追加されたすべての検索条件を削除します。

    ステップ 3   [検索(Find)] をクリックします。

    一致するレコードがすべて表示されます。 [ページあたりの行数(Rows per Page)] ドロップダウン リスト ボックスから異なる値を選択すると各ページに表示される項目数を変更できます。

    (注)     

    適切なレコードの横にあるチェックボックスをオンにして、[選択項目の削除(Delete Selected)] をクリックすると、データベースから複数のレコードを削除できます。 [すべて選択(Select All)] をクリックしてから [選択項目の削除(Delete Selected)] をクリックすると、この選択対象として設定可能なすべてのレコードを削除できます。

    (注)     

    標準アクセス コントロール グループは削除できません。

    ステップ 4   表示されたレコードのリストで、表示するレコードのリンクをクリックします。
    (注)     

    ソート順を逆にするには、リストのヘッダーにある上矢印または下矢印をクリックします(使用可能な場合)。

    選択した項目がウィンドウに表示されます。


    アクセス コントロール グループの設定

    この項では、Cisco Unified Communications Manager の管理ページでのアクセス コントロール グループの追加、コピー、および更新方法について説明します。

    以下の例で、アクセス コントロール グループの設定の詳細を示します。

    ユーザが監査ログの設定を変更できるようにするには、[標準監査ユーザ(Standard Audit Users)] を選択してから、[グループにエンドユーザを追加(Add End Users to Group)] をクリックします。 [ユーザの検索/一覧表示(Find and List Users)] ウィンドウが表示されたら、グループに追加するユーザを選択して、[選択項目の追加(Add Selected)] をクリックします。

    手順
      ステップ 1   [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [アクセスコントロールグループ(Access Control Group)] を選択します。

      [アクセスコントロールグループの検索/一覧表示(Find and List Access Control Group)] ウィンドウが表示されます。

      ステップ 2   次のいずれかの作業を行います。
      1. 既存のアクセス コントロール グループをコピーする場合は、該当するアクセス コントロール グループを見つけ、コピーするアクセス コントロール グループの横にある [コピー(Copy)] をクリックします。 表示されたポップアップ ウィンドウで、新しいアクセス コントロール グループの名前を入力し、[OK] をクリックします。 ステップ 3 に進みます。
      2. 新しいアクセス コントロール グループを追加する場合は、[新規追加(Add New)] をクリックします。 新しいアクセス コントロール グループの名前を入力し、[OK] をクリックします。 ステップ 3 に進みます。
        (注)     

        アクセス コントロール グループ名は、最大 50 文字の英数字と、スペース、ピリオド(.)、ハイフン(-)、およびアンダースコア(_)の各文字を自由に組み合わせて使用できます。 アクセス コントロール グループ名は固有の名前にしてください。

      3. 既存のアクセス コントロール グループを更新する場合は、該当するアクセス コントロール グループを見つけます。 更新するアクセス コントロール グループの名前をクリックします。 選択したアクセス コントロール グループが表示されます。 該当する設定値を更新します。 ステップ 3 に進みます。
        (注)     

        標準アクセス コントロール グループは削除できませんが、標準アクセス コントロール グループのユーザ メンバーシップを更新することはできます。

      ステップ 3   [保存(Save)] をクリックします。
      ステップ 4   このアクセス コントロール グループにユーザを追加します。
      ステップ 5   アクセス コントロール グループに権限を割り当てます。

      アクセス コントロール グループの削除

      この項では、Unified CM の管理ページからアクセス コントロール グループを削除する方法について説明します。 以下の手順を使用して、アクセス コントロール グループを完全に削除します。

      はじめる前に

      アクセス コントロール グループを削除すると、Cisco Unified Communications Manager(Unified CM)により、データベースからアクセス コントロール グループのデータがすべて削除されます。 そのアクセス コントロール グループを使用している権限を調べるには、[アクセスコントロールグループの設定(Access Control Group Configuration)] ウィンドウの [関連リンク(Related Links)] ドロップダウン リスト ボックスから [依存関係レコード(Dependency Records)] を選択し、[移動(Go)] をクリックします。 依存関係レコードがシステムで使用できない場合、[依存関係レコード要約(Dependency Records Summary)] ウィンドウにメッセージが表示されます。

      手順
        ステップ 1   [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [アクセスコントロールグループ(Access Control Group)] を選択します。

        [アクセスコントロールグループの検索/一覧表示(Find and List Access Control Groups)] ウィンドウが表示されます。

        ステップ 2   削除するアクセス コントロール グループを探します。
        ステップ 3   削除するアクセス コントロール グループの名前をクリックします。

        選択したアクセス コントロール グループが表示されます。 このアクセス コントロール グループ内のユーザがアルファベット順に一覧表示されます。

        ステップ 4   アクセス コントロール グループを完全に削除する場合は、[削除(Delete)] をクリックします。

        ダイアログボックスが開いて、アクセス コントロール グループの削除は取り消すことができないという内容の警告が表示されます。

        ステップ 5   アクセス コントロール グループを削除するには、[OK] をクリックします。削除操作を取り消すには、[キャンセル(Cancel)] をクリックします。 [OK] をクリックすると、Unified CM により、そのアクセス コントロール グループがデータベースから削除されます。

        アクセス コントロール グループへのユーザの追加

        この項では、Cisco Unified Communications Manager(Unified CM)の管理ページでエンド ユーザとアプリケーション ユーザをアクセス コントロール グループに追加する方法について説明します。

        手順
          ステップ 1   [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [アクセスコントロールグループ(Access Control Group)] を選択します。

          [アクセスコントロールグループの検索/一覧表示(Find and List Access Control Groups)] ウィンドウが表示されます。

          ステップ 2   ユーザを追加するアクセス コントロール グループを探します。
          ステップ 3   更新するアクセス コントロール グループの名前をクリックします。

          選択したアクセス コントロール グループが表示されます。 [ユーザ(Users)] リストに、現在そのアクセス コントロール グループに属しているユーザが表示されます。

          ステップ 4   エンド ユーザを追加するには、[グループにエンドユーザを追加(Add End Users to Group)] をクリックします。 アプリケーション ユーザを追加するには、手順 8 に進みます。

          [ユーザの検索/一覧表示(Find and List Users)] ウィンドウが表示されます。

          ステップ 5   追加するエンド ユーザを見つけるには、[ユーザの検索(Find User)] ドロップダウン リスト ボックスを使用して [検索(Find)] をクリックします。
          (注)     

          ユーザを検索するには、さまざまな方法があります。 ユーザの名、ミドル ネーム、姓、ユーザ ID、または部門を入力できます。 それらの値を入力する代わりに、フィールドをブランクのままにすれば、すべてのユーザを表示することができます。

          検索条件と一致するエンド ユーザのリストが表示されます。

          (注)     

          検索結果のリストには、すでにそのアクセス コントロール グループに属しているエンド ユーザは表示されません。

          ステップ 6   検索結果のリストで、このアクセス コントロール グループに追加するユーザの横にあるチェックボックスをオンにします。 検索結果のリストが複数のページになった場合は、下部のリンクを使用すれば次のページを表示できます。
          ステップ 7   [選択項目の追加(Add Selected)] をクリックします。

          [アクセスコントロールグループの設定(Access Control Group Configuration)] ウィンドウが再表示され、[ユーザ(Users)] ペインに追加したユーザが一覧表示されます。

          (注)     

          ユーザを追加した後、そのユーザの [権限(Permission)] 列で [i] アイコンをクリックすると、権限を表示できます。

          ステップ 8   アプリケーション ユーザを追加するには、[グループにアプリケーションユーザを追加(Add App Users to Group)] をクリックします。

          [アプリケーションユーザの検索/一覧表示(Find and List Application Users)] ウィンドウが表示されます。

          ステップ 9   追加するアプリケーション ユーザを見つけるために [検索対象: アプリケーションユーザ(Find Application User)] ドロップダウン リスト ボックスを使用して、[検索(Find)] をクリックします。
          (注)     

          アプリケーション ユーザを検索するには、ユーザ ID を検索します。 それらの値を入力する代わりに、フィールドをブランクのままにすれば、すべてのアプリケーション ユーザを表示することができます。

          検索条件と一致するアプリケーション ユーザのリストが表示されます。

          ステップ 10   検索結果のリストで、このアクセス コントロール グループに追加するアプリケーション ユーザの横にあるチェックボックスをオンにします。 検索結果のリストが複数のページになった場合は、下部のリンクを使用すれば次のページを表示できます。
          (注)     

          検索結果のリストには、すでにそのユーザ グループに属しているアプリケーション ユーザは表示されません。

          ステップ 11   [選択項目の追加(Add Selected)] をクリックします。

          [アクセスコントロールグループの設定(Access Control Group Configuration)] ウィンドウが再表示され、[ユーザ(Users)] ペインに追加したアプリケーション ユーザが一覧表示されます。

          (注)     

          アプリケーション ユーザを追加した後、そのユーザの [権限(Permission)] 列で [i] アイコンをクリックすると、権限を表示できます。

          ステップ 12   [保存(Save)] をクリックして、このアクセス コントロール グループに対する変更を保存します。

          アクセス コントロール グループからのユーザの削除

          この項では、Cisco Unified Communications Manager(Unified CM)の管理ページでアクセス コントロール グループからユーザを削除する方法について説明します。

          手順
            ステップ 1   [ユーザ管理(User Management)] > [ユーザ管理(User Management)] > [アクセスコントロールグループ(Access Control Group)] を選択します。

            [アクセスコントロールグループの検索/一覧表示(Find and List Access Control Groups)] ウィンドウが表示されます。

            ステップ 2   ユーザを削除するアクセス コントロール グループを探します。
            ステップ 3   更新するアクセス コントロール グループの名前をクリックします。

            選択したアクセス コントロール グループが表示されます。 [ユーザ(Users)] リストに、現在そのアクセス コントロール グループに属しているユーザが表示されます。

            ステップ 4   このアクセス コントロール グループから削除するユーザの名前の横にあるチェックボックスをオンにします。
            ステップ 5   [選択項目の削除(Delete Selected)] をクリックします。

            削除の確認を求めるメッセージが表示されます。

            ステップ 6   選択したアクセス コントロール グループのメンバーを削除するには、[OK] をクリックします。このウィンドウを閉じるには、[キャンセル(Cancel)] をクリックします。

            [アクセスコントロールグループの設定(Access Control Group Configuration)] が再表示され、[グループ内のユーザ(Users in Group)] ペインでは削除したユーザが消去されています。


            アクセス コントロール グループへの権限の割り当て

            完全なアクセス権を持つユーザは、アクセス コントロール グループに権限を割り当てることができます。 権限が割り当てられたアクセス コントロール グループは、その権限に含まれるリソースにアクセスできます。

            この項では、Cisco Unified Communications Manager(Unified CM)の管理ページでの、アクセス グループへの権限の割り当てについて説明します。


            (注)  


            管理者がアクセス コントロール グループに権限を割り当てる場合は、そのアクセス コントロール グループに Standard Unified CM Admin Users 権限を割り当てる必要があります。 この権限により、ユーザは Unified CM の管理ページにログインできるようになります。


            手順
              ステップ 1   [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [アクセスコントロールグループ(Access Control Group)] を選択します。

              [アクセスコントロールグループの検索/一覧表示(Find and List Access Control Groups)] ウィンドウが表示されます。

              ステップ 2   権限を割り当てるアクセス コントロール グループを探します。
              ステップ 3   権限を割り当てるアクセス コントロール グループの名前をクリックします。

              選択したアクセス コントロール グループが表示されます。 [ユーザ(Users)] リストに、現在そのアクセス コントロール グループに属しているユーザが表示されます。

              ステップ 4   [関連リンク(Related Links)] ドロップダウン リスト ボックスから [アクセスコントロールグループに権限を割り当て(Assign Role to Access Control Group)] を選択し、[移動(Go)] をクリックします。

              [アクセスコントロールグループの設定(Access Control Group Configuration)] ウィンドウが変更され、[権限の割り当て(Role Assignment)] ペインが表示されます。 選択したアクセス コントロール グループに割り当てられた権限が一覧表示されます。 次のいずれかのオプションを選択します。

              1. アクセス コントロール グループに権限を割り当てるには、手順 5 に進みます。
              2. ユーザ グループから権限を削除する場合は、手順 9 に進みます。
              ステップ 5   アクセス コントロール グループに追加の権限を割り当てるには、[グループに権限を割り当て(Assign Role to Group)] をクリックします。

              [権限の検索/一覧表示(Find and List Roles)] ダイアログボックスが表示されます。

              ステップ 6   必要な場合は、[権限の検索(Find Role)] の検索条件を使用して、権限リストの範囲を絞り込みます。
              ステップ 7   権限名の横にあるチェックボックスをオンにして、このアクセス コントロール グループに割り当てる権限を選択します。 このアクセス コントロール グループに権限を割り当てずに [権限の検索/一覧表示(Find and List Roles)] ダイアログボックスを閉じるには、[閉じる(Close)] をクリックします。
              ステップ 8   [選択項目の追加(Add Selected)] をクリックします。

              [権限の検索/一覧表示(Find and List Roles)] ダイアログボックスが閉じます。 選択した権限が、このアクセス コントロール グループの [権限の割り当て(Role Assignment)] ペインに追加されます。 このアクセス コントロール グループに割り当てられた権限を削除しない場合は、手順 10 に進みます。

              ステップ 9   割り当てられている権限をアクセス コントロール グループから削除するには、[権限の割り当て(Role Assignment)] ペインで権限を選択してから、[権限の割り当ての削除(Delete Role Assignment)] をクリックします。 このアクセス コントロール グループから削除する権限ごとに、この手順を繰り返します。
              ステップ 10   [保存(Save)] をクリックします。

              データベース内で、このアクセス コントロール グループに対する権限割り当ての追加および削除が行われます。


              ユーザ権限、アクセス コントロール グループ、およびアクセス権の表示

              この項では、特定のアクセス コントロール グループに属するユーザに割り当てられている権限、アクセス コントロール グループ、およびアクセス権を表示する方法について説明します。 アクセス コントロール グループ内のユーザに割り当てられている権限、アクセス コントロール グループ、およびアクセス権を表示する手順は、次のとおりです。


              (注)  


              [ユーザ管理(User Management)] > [アプリケーションユーザ(Application User)](アプリケーション ユーザの場合)または [ユーザ管理(User Management)] > [エンドユーザ(End User)](エンド ユーザの場合)を使用して特定のユーザを表示してから、そのユーザ権限を表示することもできます。


              手順
                ステップ 1   [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [アクセスコントロールグループ(Access Control Group)] を選択します。

                [アクセスコントロールグループの検索/一覧表示(Find and List Access Control Groups)] ウィンドウが表示されます。

                ステップ 2   割り当てられた権限を表示するユーザが属しているアクセス コントロール グループを見つけます。
                ステップ 3   そのユーザに割り当てられた権限を表示するアクセス コントロール グループの名前をクリックします。

                選択したアクセス コントロール グループの [アクセスコントロールグループの設定(Access Control Group Configuration)] ウィンドウが表示されます。 [ユーザ(Users)] ペインに、そのアクセス コントロール グループに属するユーザが表示されます。

                ステップ 4   特定のユーザのユーザ名をクリックします。

                [アプリケーションユーザの設定(Application User Configuration)] ウィンドウ(アプリケーション ユーザの場合)または [エンドユーザの設定(End User Configuration)] ウィンドウ(エンド ユーザの場合)が表示されます。

                ステップ 5   [関連リンク(Related Links)] ドロップダウン リスト ボックスから [ユーザ特権レポート(User Privilege Report)] を選択し、[移動(Go)] をクリックします。

                選択したユーザに関して次の情報が表示されます。

                1. ユーザが属しているアクセス コントロール グループ
                2. ユーザに割り当てられている権限
                3. ユーザがアクセス権を持っているリソース 各リソースに関して次の情報が表示されます。
                  • アプリケーション
                  • リソース
                  • アクセス権(読み取りまたは更新、あるいはその両方)
                ステップ 6   ユーザに戻るには、[関連リンク(Related Links)] ドロップダウン リスト ボックスで [ユーザの設定に戻る(Back to User)] または [アプリケーションユーザに戻る(Back to Application User)] を選択し、[移動(Go)] をクリックします。