ユーザ アクセスの概要
以下の項目管理ユーザーの Cisco Unified Communications Manager へのアクセスを設定します。
-
アクセスコントロールグループ
-
Roles
-
ユーザ ランク
アクセス コントロール グループの概要
アクセス コントロール グループは、ユーザのリストと、それらのユーザに割り当てられているロールを示します。アクセス コントロール グループにエンドユーザ、アプリケーションユーザ、または管理者ユーザを割り当てると、そのユーザは、そのグループに関連付けられているロールのアクセス権を取得します。類似したアクセス権を持つユーザを、必要なロールとアクセス許可のみを含むアクセス コントロール グループに割り当てることによって、システムアクセスを管理することができます。
アクセス コントロール グループには、次の 2 つのタイプがあります。
-
標準アクセス コントロール グループ: これらは定義済みのデフォルトグループであり、一般的な導入ニーズを満たすロールが割り当てられています。標準グループ内のロール割り当てを編集することはできません。ただし、ユーザを追加または削除するだけでなく、ユーザのランク要件を編集することもできます。標準アクセス コントロール グループのリストと、それらに関連付けられているロールについては、を参照してください標準ロールとアクセス コントロール グループ。
-
カスタムアクセス コントロール グループ: 必要条件を満たすロール権限が標準のグループに含まれていない場合は、独自のアクセス コントロール グループを作成します。
ユーザ ランク フレームワークには、ユーザを割り当てることができるアクセス コントロール グループに対する一連の制御が用意されています。作成するアクセス コントロール グループに割り当てられるためにユーザが満たす必要がある最低限のランクを選択します。たとえば、4 のユーザ ランクを持つユーザは、最小ランク要件が 4 ~ 10 のアクセス コントロール グループにしか割り当てることができません。最低ランク 1 のグループに割り当てることはできません。
例: アクセス コントロール グループを使用したロール権限
次の例は、テストチームのメンバーがアクセス コントロール グループtest_ACG に割り当てられているクラスタを示しています。右側の画面キャプチャには、アクセス コントロール グループに関連付けられているロールである test_Role のアクセス設定が表示されます。また、アクセス コントロール グループには、最低でも 3 ランク要件があることにも注意してください。グループに参加できるようにするには、すべてのグループのメンバーには、1-3 の間のランクが必要です。
ロールの概要
ユーザは、ユーザがメンバーとなっているアクセス コントロール グループに関連付けられているロールを介してシステムアクセス権限を取得します。各ロールには、Cisco 統一 CM の管理や CD-R およびレポートなどの特定のリソースまたはアプリケーションに割り当てられた一連の権限が含まれています。Cisco 統一化 CM の管理などのアプリケーションの場合、ロールには、アプリケーション内の特定の GUI ページを表示または編集できるアクセス許可が含まれている場合があります。リソースまたはアプリケーションに割り当てることができるアクセス許可には、次の 3 つのレベルがあります。
-
読み取り: ユーザがリソースの設定を表示することを許可します。
-
[更新(Update)]: ユーザはリソースの設定を編集できます。
-
アクセスなし: ユーザが読み取りアクセス権も更新アクセス権も持っていない場合、そのユーザは、特定のリソースの設定を表示または編集するためのアクセス権を持っていません。
ロールタイプ
ユーザをプロビジョニングする場合は、適用するロールを決定してから、そのロールを含むアクセス コントロール グループにユーザを割り当てる必要があります。Cisco Unified Communications Manager には、次の 2 つの主要なロールがあります。
-
標準ロール: これらは、一般的な展開のニーズを満たすように設計された、プレインストールされたデフォルトのロールです。標準ロールの権限を編集することはできません。
-
カスタムロール: 必要な権限を持つ標準ロールがない場合、カスタムロールを作成します。さらに細かいレベルのアクセス制御が必要な場合は、高度な設定を適用して、管理者がキーのユーザ設定を編集できるように制御することができます。詳細については、該当する項を参照してください。
高度なロール設定
カスタマイズされたロールを作成する際に、[アプリケーション ユーザ(Application User)] と [エンド ユーザ(End User)] 設定ウィンドウで選択されたフィールドに、詳細レベルの制御を追加できます。
[高度なロール設定(Advanced Role Configuration)] ウィンドウでは、次のようなタスクのアクセスを制限しながら、Cisco Unified CM Administration へのアクセスを設定できます。
-
ユーザの追加
-
パスワードの編集
-
ユーザ ランクの編集
-
アクセス コントロール グループの編集
次の表では、この設定で適用できる制御について詳しく説明します。
高度なリソース | アクセス コントロール | ||
---|---|---|---|
権限情報 |
アクセス コントロール グループを追加または編集する機能を次のように制御します。
|
||
ユーザ ランク |
ユーザ ランクを変更する機能を制御します。
|
||
新しいユーザの追加 |
新しいユーザを追加する機能を次のように制御します。
|
||
パスワード |
パスワードを変更する機能を制御します。
|
ユーザ ランクの概要
ユーザ ランクのアクセス コントロールでは、管理者がエンド ユーザやアプリケーション ユーザに提供できるアクセス レベルに対する一連の制御を行います。
エンド ユーザやアプリケーション ユーザをプロビジョニングする場合、管理者は各ユーザのユーザ ランクを割り当てる必要があります。管理者は、各アクセス コントロール グループにもユーザ ランクを割り当てる必要があります。Conttrol グループにアクセスするユーザを追加する場合、管理者は、ユーザのユーザのランク要件がグループのランク要件を満たしているグループにのみユーザを割り当てることができます。たとえば、あるエンド ユーザのユーザ ランクが 3 の場合、3 ~ 10 のユーザ ランクが設定されているアクセス コントロール グループに割り当てることができます。ただし、管理者は、そのユーザを 1 または 2 のユーザランク要件を持つアクセス コントロール グループに割り当てることはできません。
管理者は、[ユーザ順位の設定 ] ウィンドウ内に独自のユーザランク階層を作成し、ユーザをプロビジョニングし、アクセス コントロール グループを使用して、その階層を使用することができます。ユーザランクの階層を設定しない場合や、ユーザをプロビジョニングするとき、または conrol グループにアクセスするときにユーザランクの設定を指定しない場合は、すべてのユーザとアクセス コントロール グループにはデフォルトのユーザランク 1 (可能な限り高いランク) が割り当てられます。