この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章では、 Cisco Unified Communications Manager の管理における権限とユーザ グループについて説明します。権限とユーザ グループを使用してさまざまなレベルのアクセス特権を提供できます。 この手法により、選択されたユーザ グループに必要な特権だけを与えることが可能になり、特定ユーザ グループ内のユーザが実行できる設定機能を制限します。
権限とユーザ グループにより、 Cisco Unified Communications Manager の管理およびその他のアプリケーションに複数レベルのセキュリティが提供されます。 このシステムでは、 Cisco Unified Communications Manager の管理ページおよびその他のアプリケーションで利用可能なリソースが、いくつかの権限にグループ化されます。 各アプリケーションには、標準の事前定義権限が付属しています。 各アプリケーションでは、 Cisco Unified Communications Manager の管理ページ用に独自のアクセス特権が定義されます。
管理者は、アプリケーションに権限を追加設定できます。 一部のアプリケーションでは、権限にアプリケーションを構成するリソースのリストが含まれています。 管理者は、権限を構成するリソースごとにアクセス特権を定義します。 Cisco Unified Communications Manager の管理ページのアプリケーションでは、アクセス特権に読み取りと更新が含まれます。 その他のアプリケーションでは、独自のアクセス特権が指定されます。
Cisco Unified Communications Manager では管理者がユーザ グループ、権限、およびリソースを管理できるため、特定のユーザ グループまたは権限が変更されないままであるという保証も、管理者が事前定義されたユーザ グループまたは権限を使用するという保証もありません。
このシステムでは、 Cisco Unified Communications Manager の管理ページおよびその他のアプリケーションで利用可能なリソースが、いくつかの権限にグループ化されます。 権限には、 Cisco Unified Communications Manager の管理ページなどのアプリケーションのリソースの集合が含まれます。 権限には、次の種類があります。
カスタム権限: Cisco Unified Communications Manager の管理ページにて、 Cisco Unified Communications Manager のインストール後に管理者によって定義される権限です。ヘルプ デスク権限などがあります。
標準権限: Cisco Unified Communications Manager をインストールすると自動的に作成されるデフォルトの権限です。標準権限は変更または削除できませんが、コピーすることで、カスタム権限を作成できます。コピーした標準権限は、必要に応じて変更できます (標準権限および権限が提供する特権とリソースについては、以下の表の一覧を参照してください)。
各権限にはリソースのグループが含まれており、それらの各リソースには特権が割り当てられています。 Cisco Unified Communications Manager の管理ページなど、グラフィカル ユーザ インターフェイスのあるアプリケーションでは、ほとんどの場合、特定のウィンドウ、または関連するウィンドウのグループでのデータの表示または更新などのタスクの実行が、特権によって許可されます。このようなウィンドウは、[権限の設定(Role Configuration)] ウィンドウでリソースとして定義されます。 たとえば、Standard CCM Feature Management 権限では、 Cisco Unified Communications Manager の管理ページの [メッセージ受信の設定(Message Waiting Configuration)] ウィンドウで、メッセージ受信を表示および設定できます。 Cisco Unified Communications Manager の管理ページに関連付けられている各権限では、指定されている特権によって、各リソース(ウィンドウ)に対する特定のレベルのアクセスが許可されます。 たとえば、特権は Cisco Unified Communications Manager の管理ページでの次のアクセスを指定します。
読み取り:ユーザ グループ内のユーザに対して、(リソースとして定義された)特定のウィンドウにおけるデータの表示を許可します。ただし、ユーザは、ウィンドウ内のデータを変更できません。 [挿入(Insert)]、[削除(Delete)]、[更新(Update)]、[リセット(Reset)] などのボタンは表示されません。
更新:ユーザ グループ内のユーザに対して、(権限のリソースとして定義された)特定のウィンドウにおけるデータの表示および変更を許可します。 更新特権を持つユーザは、挿入、削除、更新、リセットなどの操作を実行できます。
CTI アプリケーションなどのその他のアプリケーションでは、アプリケーション独自のアクセス特権が指定され、読み取り特権や更新特権、または一般的なリソースのリスト(ほとんどの場合は設定ウィンドウ)は使用されません。たとえば、Standard CTI Allow Call Recording 権限では、CTI デバイスまたは CTI アプリケーションにおけるコールの録音が許可され、Standard EM Authentication Proxy Rights 権限では、 Cisco Extension Mobility を操作するアプリケーション ユーザの Cisco Extension Mobility 認証権限が管理されます。
次の表に、標準権限、権限がサポートするアプリケーション、権限の特権(リソース)、標準権限に自動的に関連付けられる標準ユーザ グループを示します。
注意 |
権限でサポートされている特権は、[権限の設定(Role Configuration)] ウィンドウでチェックボックスがオンになっています。 標準権限の設定は変更できませんが、標準権限をコピーしてカスタム権限を設定すると、必要に応じて設定を変更できます。 |
カスタム権限を設定した後、ユーザ グループを設定できます。ユーザ グループは、権限の共通リストをグループ内のメンバーに割り当てることを目的としてグループ化された Cisco Unified Communications Manager アプリケーション ユーザおよびエンド ユーザの集合です。 標準ユーザ グループは、標準権限と同様にインストール時に作成され、削除できません。標準ユーザ グループでのアプリケーション ユーザまたはエンド ユーザの追加や削除だけを行うことができます。
Cisco Unified Communications Manager の管理ページの標準ユーザ グループでは、さまざまな機能に対する権限の事前定義されたセットが提供されます。 管理者は、ユーザ グループおよび権限を管理して、システム ユーザのアクセス レベル(したがって、セキュリティ レベル)を制御できます。
あらかじめ定義されたさまざまな名前のユーザ グループがありますが、インストール時にはどのグループにもメンバーが割り当てられません。 Cisco Unified Communications Manager スーパー ユーザ、またはユーザ グループ設定にアクセスできるユーザは、そのグループにユーザを追加する必要があります。 スーパー ユーザ、またはユーザ グループ設定にアクセスできるユーザは、必要に応じて追加の名前付きユーザ グループを設定することができます。
(注) |
Standard CCM Super Users ユーザ グループは、すべての名前付き権限に対するフル アクセス権限を常に持つ名前付きユーザ グループを表しています。 このユーザ グループは削除できません。 このグループに対してはユーザの追加および削除だけが可能です。 |
(注) |
CCMAdministrator は、常にスーパー ユーザを表します。 |
一部のユーザ グループや権限には、管理者が認識しておく必要がある制限事項があります。 たとえば、アプリケーション ユーザとエンド ユーザの両方を追加することにより、Standard EM Authentication Proxy Rights ユーザ グループを変更できます。 プロキシによる認証はアプリケーションが使用するためのものであるため、このユーザ グループに追加されたエンド ユーザはプロキシで認証できません。
ログには、試みたアクセスおよび変更に関するファイル レポートが含まれます。 つまり、 Cisco Unified Communications Manager の管理では、 Cisco Unified Communications Manager の管理ページを使用してディレクトリまたはデータベース コンポーネントにアクセスまたは変更を試みた記録が生成されます。 変更記録には、ユーザ名、日付、時刻、変更に使用されたウィンドウ、および成功または失敗の更新状況が含まれます。
権限とユーザ グループは、Effective Access Privileges For Overlapping User Groups and Roles エンタープライズ パラメータを使用します。
Effective Access Privileges For Overlapping User Groups and Roles エンタープライズ パラメータは、複数のユーザ グループに所属し競合する特権を持つユーザのアクセス レベルを決定します。
このエンタープライズ パラメータは次の値に設定することができます。
Effective Access Privileges For Overlapping User Groups and Roles エンタープライズ パラメータのデフォルト値は [Maximum] です。
(注) |
このエンタープライズ パラメータは、Standard CCM Super Users グループのメンバーの特権に影響を与えません。 |
一部の企業では、自社のヘルプ デスク担当者に Cisco Unified Communications Manager の管理ページで特定の作業(電話の追加、エンド ユーザの追加、ユーザ グループへのエンド ユーザの追加など)を実行するための特権を付与する必要があります。
次の例の手順を実行すると、ヘルプ デスク担当者に対して電話の追加、エンド ユーザの追加、および Standard CCM End Users ユーザ グループへのエンド ユーザの追加が許可され、これらの作業によってエンド ユーザが Cisco Unified Communications セルフケア ポータルにアクセスしてユーザ オプションを更新できるようになります。
ステップ 1 | Cisco Unified Communications Manager の管理ページで、 を選択します。 |
ステップ 2 | [新規追加(Add New)] をクリックします。 |
ステップ 3 | [アプリケーション(Application)] ドロップダウン リスト ボックスから、[Cisco Call Manager Administration] を選択して、[次へ(Next)] をクリックします。 |
ステップ 4 | [名前(Name)] フィールドに、権限の名前を入力します。たとえば、ヘルプ デスクと入力します。 |
ステップ 5 | [説明(Description)] フィールドに、簡単な説明を入力します。たとえば、電話機およびユーザの追加と入力します。 |
ステップ 6 |
ヘルプ デスク担当者がタスクを実行する場所に応じて、次のいずれかを実行します。
|
ステップ 7 |
次のタスクを実行して、ヘルプ デスク用のカスタム ユーザ グループを作成します。
|
ヘルプ デスク担当者は、 Cisco Unified Communications Manager の管理ページで電話を追加し、ユーザを追加し、そのエンド ユーザをユーザ グループに追加できます。
この章では、 Cisco Unified Communications Manager の管理における権限とユーザ グループについて説明します。権限とユーザ グループを使用してさまざまなレベルのアクセス特権を提供できます。 この手法により、選択されたユーザ グループに必要な特権だけを与えることが可能になり、特定ユーザ グループ内のユーザが実行できる設定機能を制限します。
概要
権限とユーザ グループにより、 Cisco Unified Communications Manager の管理およびその他のアプリケーションに複数レベルのセキュリティが提供されます。 このシステムでは、 Cisco Unified Communications Manager の管理ページおよびその他のアプリケーションで利用可能なリソースが、いくつかの権限にグループ化されます。 各アプリケーションには、標準の事前定義権限が付属しています。 各アプリケーションでは、 Cisco Unified Communications Manager の管理ページ用に独自のアクセス特権が定義されます。
管理者は、アプリケーションに権限を追加設定できます。 一部のアプリケーションでは、権限にアプリケーションを構成するリソースのリストが含まれています。 管理者は、権限を構成するリソースごとにアクセス特権を定義します。 Cisco Unified Communications Manager の管理ページのアプリケーションでは、アクセス特権に読み取りと更新が含まれます。 その他のアプリケーションでは、独自のアクセス特権が指定されます。
Cisco Unified Communications Manager では管理者がユーザ グループ、権限、およびリソースを管理できるため、特定のユーザ グループまたは権限が変更されないままであるという保証も、管理者が事前定義されたユーザ グループまたは権限を使用するという保証もありません。
権限
このシステムでは、 Cisco Unified Communications Manager の管理ページおよびその他のアプリケーションで利用可能なリソースが、いくつかの権限にグループ化されます。 権限には、 Cisco Unified Communications Manager の管理ページなどのアプリケーションのリソースの集合が含まれます。 権限には、次の種類があります。
カスタム権限: Cisco Unified Communications Manager の管理ページにて、 Cisco Unified Communications Manager のインストール後に管理者によって定義される権限です。ヘルプ デスク権限などがあります。
標準権限: Cisco Unified Communications Manager をインストールすると自動的に作成されるデフォルトの権限です。標準権限は変更または削除できませんが、コピーすることで、カスタム権限を作成できます。コピーした標準権限は、必要に応じて変更できます (標準権限および権限が提供する特権とリソースについては、以下の表の一覧を参照してください)。
各権限にはリソースのグループが含まれており、それらの各リソースには特権が割り当てられています。 Cisco Unified Communications Manager の管理ページなど、グラフィカル ユーザ インターフェイスのあるアプリケーションでは、ほとんどの場合、特定のウィンドウ、または関連するウィンドウのグループでのデータの表示または更新などのタスクの実行が、特権によって許可されます。このようなウィンドウは、[権限の設定(Role Configuration)] ウィンドウでリソースとして定義されます。 たとえば、Standard CCM Feature Management 権限では、 Cisco Unified Communications Manager の管理ページの [メッセージ受信の設定(Message Waiting Configuration)] ウィンドウで、メッセージ受信を表示および設定できます。 Cisco Unified Communications Manager の管理ページに関連付けられている各権限では、指定されている特権によって、各リソース(ウィンドウ)に対する特定のレベルのアクセスが許可されます。 たとえば、特権は Cisco Unified Communications Manager の管理ページでの次のアクセスを指定します。
読み取り:ユーザ グループ内のユーザに対して、(リソースとして定義された)特定のウィンドウにおけるデータの表示を許可します。ただし、ユーザは、ウィンドウ内のデータを変更できません。 [挿入(Insert)]、[削除(Delete)]、[更新(Update)]、[リセット(Reset)] などのボタンは表示されません。
更新:ユーザ グループ内のユーザに対して、(権限のリソースとして定義された)特定のウィンドウにおけるデータの表示および変更を許可します。 更新特権を持つユーザは、挿入、削除、更新、リセットなどの操作を実行できます。
CTI アプリケーションなどのその他のアプリケーションでは、アプリケーション独自のアクセス特権が指定され、読み取り特権や更新特権、または一般的なリソースのリスト(ほとんどの場合は設定ウィンドウ)は使用されません。たとえば、Standard CTI Allow Call Recording 権限では、CTI デバイスまたは CTI アプリケーションにおけるコールの録音が許可され、Standard EM Authentication Proxy Rights 権限では、 Cisco Extension Mobility を操作するアプリケーション ユーザの Cisco Extension Mobility 認証権限が管理されます。
(注)
Standard CCM Admin Users 権限は、ユーザに Cisco Unified Communications Manager の管理ページのユーザ インターフェイスへのアクセスを付与します。 この権限は、すべての管理タスクの基本権限であり、認証権限として働きます。 Cisco Unified Communications Manager の管理ページでは、この権限を Cisco Unified Communications Manager の管理ページにログインする必要のある権限として定義しています。
Standard CCM Admin Users 権限には、 Cisco Unified Communications Manager の管理ページへのログインを超える権限は含まれていません。 ユーザから管理可能な Cisco Unified Communications Manager の管理ページの部分を定義するためには、管理者が別の許可権限を追加する必要があります。 Standard CCMADMIN Administration 権限を使用すると、 Cisco Unified Communications Manager の管理ページのすべてで、アクセスと変更を行うことができます。
(注)
Standard CCM Admin Users 権限だけを持つユーザは、 Cisco Unified Communications Manager の管理ページにアクセスできますが、変更はできません。 Standard CCMADMIN Administration 権限だけを持つユーザは、変更することはできますが、 Cisco Unified Communications Manager の管理ページへのエントリを認証できません。
したがって、ユーザは、 Cisco Unified Communications Manager の管理ページにアクセスするための Standard CCM Admin Users 権限と、システムを管理するためのそれ以外の権限を少なくとも 1 つ持っている必要があります。
次の表に、標準権限、権限がサポートするアプリケーション、権限の特権(リソース)、標準権限に自動的に関連付けられる標準ユーザ グループを示します。
注意
権限でサポートされている特権は、[権限の設定(Role Configuration)] ウィンドウでチェックボックスがオンになっています。 標準権限の設定は変更できませんが、標準権限をコピーしてカスタム権限を設定すると、必要に応じて設定を変更できます。
表 1 標準権限と特権 標準権限
サポートされているアプリケーション
権限の特権およびリソース
関連付けられている標準ユーザ グループ
Standard AXL API Access
AXL データベース API
AXL データベース API へのアクセスが許可されます。
Standard CCM Super Users
Standard Admin Rep Tool Admin
Cisco Unified Communications Manager CDR Analysis and Reporting(CAR)
管理者は、 Cisco Unified Communications Manager CDR Analysis and Reporting(CAR)を表示および設定できます。
Standard CAR Admin Users、Standard CCM Super Users
Standard Audit Log Administration
管理者は、監査ログ機能で次のタスクを実行できます。
Standard Audit Users
Standard CCM Admin Users
Standard CCM Admin Users、Standard CCM Gateway Administration、Standard CCM Phone Administration、Standard CCM Read Only、Standard CCM Server Monitoring、Standard CCM Super Users、Standard CCM Server Maintenance、Standard Packet Sniffer Users
Standard CCM End Users
Cisco Unified Communications セルフケア ポータル
Cisco Unified Communications セルフケア ポータルへのエンドユーザ ログイン権限が付与されます。
ヒント ユーザを設定した後、そのユーザを Standard CCM End Users ユーザ グループに追加してください( )。 このグループにユーザを追加しないと、ユーザは Cisco Unified Communications セルフケア ポータルを表示および更新できません。Standard CCM End Users
Standard CCM End Users
Cisco Unified Communications セルフケア ポータル
Cisco Unified Communications セルフケア ポータルへのエンドユーザ ログイン権限が付与されます。
ヒント ユーザを設定した後、そのユーザを Standard CCM End Users ユーザ グループに追加してください( )。 このグループにユーザを追加しないと、ユーザは Cisco Unified Communications セルフケア ポータルを表示および更新できません。Standard CCM End Users
Standard CCM Feature Management
管理者は、次のタスクを実行できます。
Standard CCM Server Maintenance
Standard CCM Gateway Management
管理者は、次のタスクを実行できます。
Standard CCM Gateway Administration
Standard CCM Phone Management
管理者は、次のタスクを実行できます。
Standard CCM Phone Administration
Standard CCM Route Plan Management
管理者は、 Cisco Unified Communications Manager の管理で次のタスクを実行できます。
Standard CCM Service Management
管理者は、次のタスクを実行できます。
Standard CCM Server Maintenance
Standard CCM System Management
管理者は、次のタスクを実行できます。
Standard CCM Server Maintenance
Standard CCM User Privilege Management
管理者は、 Cisco Unified Communications Manager の管理でアプリケーション ユーザを表示および設定できます。
Standard CCMADMIN Administration
Cisco Call Manager IM and Presence の管理
管理者は、CCMAdmin システムのすべての機能にアクセスできます。
Standard CCMADMIN Administration
管理者は、 Cisco Unified Communications Manager の管理と 一括管理ツールですべての項目を表示および設定できます。
Standard CCM Super Users
Standard CCMADMIN Administration
Standard CCMADMIN Read Only
Cisco Call Manager IM and Presence の管理
すべての CCMAdmin リソースへの読み取りアクセスが許可されます。
Standard CCMADMIN Read Only
管理者は、 Cisco Unified Communications Manager の管理と 一括管理ツールで設定を表示できます。
Standard CCM Gateway Administration、Standard CCM Phone Administration、Standard CCM Read Only、Standard CCM Server Maintenance、Standard CCM Server Monitoring
Standard CCMADMIN Read Only
Standard CCMUSER Administration
Cisco Unified Communications セルフケア ポータル
Cisco Unified Communications セルフケア ポータルへのアクセスが許可されます。
Standard CCM End Users
Standard CCMUSER Administration
Cisco Unified Communications セルフケア ポータル
Cisco Unified Communications セルフケア ポータルへのアクセスが許可されます。
Standard CCM End Users
Standard CTI Allow Call Monitoring
Cisco Computer Telephone Interface(CTI)
CTI アプリケーションおよびデバイスは、コールをモニタできます。
Standard CTI Allow Call Monitoring
Standard CTI Allow Call Park Monitoring
Cisco Computer Telephone Interface(CTI)
CTI アプリケーションおよびデバイスは、コール パークを使用できます。
Standard CTI Allow Call Park Monitoring
Standard CTI Allow Call Recording
Cisco Computer Telephone Interface(CTI)
CTI アプリケーションおよびデバイスは、コールを録音できます。
Standard CTI Allow Call Recording
Standard CTI Allow Calling Number Modification
Cisco Computer Telephone Interface(CTI)
CTI アプリケーションは、コール中に発呼側番号を変換できます。
Standard CTI Allow Calling Number Modification
Standard CTI Allow Control of All Devices
Cisco Computer Telephone Interface(CTI)
CTI で制御可能なすべてのデバイスの制御が許可されます。
Standard CTI Allow Control of All Devices
Standard CTI Allow Control of Phones Supporting Connected Xfer and conf
Cisco Computer Telephone Interface(CTI)
接続時(転送打診)と接続時(会議打診)をサポートするすべての CTI デバイスの制御が許可されます。
Standard CTI Allow Control of Phones supporting Connected Xfer and conf
Standard CTI Allow Control of Phones Supporting Rollover Mode
Cisco Computer Telephone Interface(CTI)
ロールオーバー モードをサポートするすべての CTI デバイスの制御が許可されます。
Standard CTI Allow Control of Phones supporting Rollover Mode
Standard CTI Allow Reception of SRTP Key Material
Cisco Computer Telephone Interface(CTI)
CTI アプリケーションは、SRTP キー関連情報にアクセスし、これを配布できます。
Standard CTI Allow Reception of SRTP Key Material
Standard CTI Enabled
Cisco Computer Telephone Interface(CTI)
CTI アプリケーションの制御が可能です。
Standard CTI Enabled
Standard CTI Secure Connection
Cisco Computer Telephone Interface(CTI)
Cisco Unified Communications Manager へのセキュリティ保護された CTI 接続を確立できます。
Standard CTI Secure Connection
Standard CUReporting
Cisco Call Manager IM and Presence Reporting
アプリケーション ユーザは、さまざまなソースからレポートを生成できます。
Standard CUReporting
管理者は、 Cisco Unified Reporting でレポートを表示、ダウンロード、生成、およびアップロードできます。
Standard CCM Administration Users、Standard CCM Super Users
Standard EM Authentication Proxy Rights
アプリケーションの Cisco Extension Mobility 認証権限を管理します。 Cisco Extension Mobility を使用するすべてのアプリケーション ユーザにこの権限が必要です( Cisco Unified Communications Manager Assistant、 Cisco Web Dialer など)。
Standard CCM Super Users、Standard EM Authentication Proxy Rights
Standard Packet Sniffing
管理者は、 Cisco Unified Communications Manager の管理ページにアクセスして、パケット スニッフィング(キャプチャリング)を有効にできます。
Standard Packet Sniffer Users
Standard RealtimeAndTraceCollection
管理者は、SOAP サービスアビリティ AXL API、SOAP コール記録 API、SOAP 診断ポータル(分析マネージャ)データベース サービスを表示および使用できます。また、監査ログ機能のトレースの表示と設定、およびリアルタイム監視ツールにおけるトレースの収集を含む リアルタイム監視ツールの表示と設定が可能です。
Standard RealtimeAndTraceCollection
Standard SERVICEABILITY
管理者は、 Cisco Unified Serviceability または リアルタイム監視ツールで次のウィンドウを表示および設定できます。
- [Alarm Configuration] および [Alarm Definitions]( Cisco Unified Serviceability)
- [Audit Trace](読み取り専用または表示専用のマークが付けられています)
- SNMP 関連のウィンドウ( Cisco Unified Serviceability)
- [Trace Configuration] および [Troubleshooting Trace Configuration]( Cisco Unified Serviceability)
- [Log Partition Monitoring]
- [Alert Configuration](RTMT)、[Profile Configuration](RTMT)、[Trace Collection](RTMT)
管理者は、SOAP サービスアビリティ AXL API、SOAP コール記録 API、SOAP 診断ポータル(分析マネージャ)データベース サービスを表示および使用できます。
ヒント SOAP コール記録 API では、RTMT Analysis Manager Call Record 権限はこのリソースを通して制御されます。
ヒント SOAP 診断ポータル(分析マネージャ)データベース サービスでは、RTMT Analysis Manager Hosting Database アクセス権はこのリソースを通して制御されます。 Standard CCM Server Monitoring、Standard CCM Super Users
Standard SERVICEABILITY Administration
サービスアビリティ管理者は、 Cisco Unified Communications Manager の管理の [プラグイン(Plugin)] ウィンドウにアクセスして、このウィンドウからプラグインをダウンロードできます。
Standard SERVICEABILITY Administration
Standard SERVICEABILITY Administration
管理者は、 Cisco Unified Serviceability および RTMT のすべてのウィンドウを表示および設定できます ([監査トレース(Audit Trace)] では表示だけがサポートされています)。
管理者は、すべての SOAP サービスアビリティ AXL API を表示および使用できます。
Standard SERVICEABILITY Read Only
管理者は、 Dialed Number Analyzer でコンポーネントのサービスアビリティ関連のすべてのデータを表示できます。
Standard CCM Read Only
Standard SERVICEABILITY Read Only
管理者は、 Cisco Unified Serviceability と RTMT で設定を表示できます (Standard Audit Log Administration 権限によって制御される [監査の設定(Audit Configuration)] ウィンドウを除きます)。
管理者は、すべての SOAP サービスアビリティ AXL API、SOAP コール記録 API、SOAP 診断ポータル(分析マネージャ)データベース サービスを表示できます。
Standard System Service Management
管理者は、 Cisco Unified Serviceability でサービスを表示、有効化、開始、および停止できます。
ユーザ グループ
カスタム権限を設定した後、ユーザ グループを設定できます。ユーザ グループは、権限の共通リストをグループ内のメンバーに割り当てることを目的としてグループ化された Cisco Unified Communications Manager アプリケーション ユーザおよびエンド ユーザの集合です。 標準ユーザ グループは、標準権限と同様にインストール時に作成され、削除できません。標準ユーザ グループでのアプリケーション ユーザまたはエンド ユーザの追加や削除だけを行うことができます。
Cisco Unified Communications Manager の管理ページの標準ユーザ グループでは、さまざまな機能に対する権限の事前定義されたセットが提供されます。 管理者は、ユーザ グループおよび権限を管理して、システム ユーザのアクセス レベル(したがって、セキュリティ レベル)を制御できます。
あらかじめ定義されたさまざまな名前のユーザ グループがありますが、インストール時にはどのグループにもメンバーが割り当てられません。 Cisco Unified Communications Manager スーパー ユーザ、またはユーザ グループ設定にアクセスできるユーザは、そのグループにユーザを追加する必要があります。 スーパー ユーザ、またはユーザ グループ設定にアクセスできるユーザは、必要に応じて追加の名前付きユーザ グループを設定することができます。
(注)
Standard CCM Super Users ユーザ グループは、すべての名前付き権限に対するフル アクセス権限を常に持つ名前付きユーザ グループを表しています。 このユーザ グループは削除できません。 このグループに対してはユーザの追加および削除だけが可能です。
(注)
CCMAdministrator は、常にスーパー ユーザを表します。
一部のユーザ グループや権限には、管理者が認識しておく必要がある制限事項があります。 たとえば、アプリケーション ユーザとエンド ユーザの両方を追加することにより、Standard EM Authentication Proxy Rights ユーザ グループを変更できます。 プロキシによる認証はアプリケーションが使用するためのものであるため、このユーザ グループに追加されたエンド ユーザはプロキシで認証できません。
エンタープライズ パラメータ
権限とユーザ グループは、Effective Access Privileges For Overlapping User Groups and Roles エンタープライズ パラメータを使用します。
Effective Access Privileges for Overlapping User Groups and Roles
Effective Access Privileges For Overlapping User Groups and Roles エンタープライズ パラメータは、複数のユーザ グループに所属し競合する特権を持つユーザのアクセス レベルを決定します。
このエンタープライズ パラメータは次の値に設定することができます。
Effective Access Privileges For Overlapping User Groups and Roles エンタープライズ パラメータのデフォルト値は [Maximum] です。
(注)
このエンタープライズ パラメータは、Standard CCM Super Users グループのメンバーの特権に影響を与えません。
カスタム ヘルプ デスク権限とユーザ グループの作成
手順一部の企業では、自社のヘルプ デスク担当者に Cisco Unified Communications Manager の管理ページで特定の作業(電話の追加、エンド ユーザの追加、ユーザ グループへのエンド ユーザの追加など)を実行するための特権を付与する必要があります。
次の例の手順を実行すると、ヘルプ デスク担当者に対して電話の追加、エンド ユーザの追加、および Standard CCM End Users ユーザ グループへのエンド ユーザの追加が許可され、これらの作業によってエンド ユーザが Cisco Unified Communications セルフケア ポータルにアクセスしてユーザ オプションを更新できるようになります。
ステップ 1 Cisco Unified Communications Manager の管理ページで、 を選択します。 ステップ 2 [新規追加(Add New)] をクリックします。 ステップ 3 [アプリケーション(Application)] ドロップダウン リスト ボックスから、[Cisco Call Manager Administration] を選択して、[次へ(Next)] をクリックします。 ステップ 4 [名前(Name)] フィールドに、権限の名前を入力します。たとえば、ヘルプ デスクと入力します。 ステップ 5 [説明(Description)] フィールドに、簡単な説明を入力します。たとえば、電話機およびユーザの追加と入力します。 ステップ 6 ヘルプ デスク担当者がタスクを実行する場所に応じて、次のいずれかを実行します。
- ヘルプ デスク担当者が [電話の設定(Phone Configuration)] ウィンドウで電話機を追加し、[エンドユーザの設定(End User Configuration)] ウィンドウでエンド ユーザを追加する場合は、 [ユーザに関する Web ページ(User web page)] リソースと [電話に関する Web ページ(Phone web pages)] リソースの [読み取り(read)] および [更新(update)] 特権のチェックボックスをオンにして、[保存(Save)] をクリックします。
- ヘルプ デスク担当者が [ユーザおよび電話の追加(User and Phone Add)] ウィンドウで電話機とユーザの両方を同時に追加する場合は、[ユーザおよび電話の追加(User and Phone Add)] リソースおよび [ユーザに関するWebページ(User web pages)] リソースで [読み取り(read)] および [更新(update)] 特権のチェックボックスをオンにして、[保存(Save)] をクリックします。
ステップ 7 次のタスクを実行して、ヘルプ デスク用のカスタム ユーザ グループを作成します。
- Cisco Unified Communications Manager の管理ページで、 を選択し、[新規追加(Add New)] をクリックします。
- カスタム ユーザ グループの名前を入力します。たとえば、ヘルプ デスクと入力します。
- [関連リンク(Related Links)] ドロップダウン リスト ボックスから [ユーザグループに権限を割り当て(Assign Role to User Group)] を選択し、[移動(Go)] をクリックします。
- [グループに権限を割り当て(Assign Role to Group)] ボタンをクリックします。
- ステップ 6 で作成したカスタム権限(この例では「ヘルプ デスク」)のチェックボックスをオンにします。 さらに、Standard CCM Admin Users 権限のチェックボックスをオンにします。 次に、[選択項目の追加(Add Selected)] をクリックします。
- [ユーザグループの設定(User Group Configuration)] ウィンドウの [権限の割り当て(Role Assignment)] ペインに権限が表示されていることを確認して、[保存(Save)] をクリックします。
次の作業
ヘルプ デスク担当者は、 Cisco Unified Communications Manager の管理ページで電話を追加し、ユーザを追加し、そのエンド ユーザをユーザ グループに追加できます。