この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
エンドユーザをプロビジョニングする場合、ユーザにどのようなロールを割り当てるか決定する必要があります。ロールはエンドユーザ、アプリケーション ユーザ、またはアクセス コントロール グループに割り当てることができます。単独のユーザに複数のロールを割り当てることができます。
各ロールには、特定のリソースまたはアプリケーションに接続される一連の権限が含まれます。たとえば、標準 CCM エンドユーザのロールは、そのロールが割り当てられているユーザに、Cisco Unified Communications セルフ ケア ポータルへのアクセス権を提供します。また、Cisco Unified Communications Manager の管理、Cisco CDR Analysis and Reporting、Dialed Number Analyzer、CTI インターフェイスなどのリソースへのアクセスを提供するロールを割り当てることもできます。特定の設定ウィンドウのようなグラフィカル ユーザ インターフェイスを使用する大部分のリソースでは、ロールに接続された権限によって、ユーザはそのウィンドウのデータ、または関連するウィンドウのグループ内のデータを閲覧したり更新できます。
標準ロールをユーザに割り当てるか、またはカスタム ロールを作成するかを決定する必要があります。
各ロールには、特定のリソースに接続される一連の権限が含まれます。リソースに割り当てられる権限には 2 種類あります。
標準 CCM エンドユーザ(Standard CCM End Users)ロールは、Cisco Unified Communications セルフ ケア ポータルへのアクセス権をエンドユーザに提供します。CTI アクセスなどの追加権限については、標準 CTI 対応(Standard CTI Enabled)ロールなどの追加ロールを割り当てる必要があります。
標準 CCM 管理ユーザ(Standard CCM Admin Users)ロールは、すべての処理タスクのベース ロールであり、認証ロールとして機能します。このロールは、Cisco Unified Communications Manager Administration のユーザ インターフェイスへの管理者アクセスを提供します。Cisco Unified CM の管理では、このロールを Cisco Unified Communications Manager Administration にログインするために必要なロールとして定義しています。
ロールとともにアクセス コントロール グループを使用して、同様のアクセス要件のユーザ グループにネットワークへのアクセス権限をすばやく指定できます。
アクセス コントロール グループは、エンドユーザとアプリケーション ユーザのリストです。類似したアクセスの必要性を共有するエンド ユーザとアプリケーション ユーザに、必要な権限と役割を含むアクセス コントロール グループを指定できます。
システムには、一連の事前定義された標準アクセス コントロール グループが含まれています。それぞれの標準アクセス コントロール グループには、デフォルトで割り当てられている一連のロールがあります。ユーザをそのアクセス コントロール グループに割り当てると、それらの役割もそのエンドユーザに割り当てられます。
標準アクセス コントロール グループに割り当てられたロールは編集できません。ただし、カスタマイズされたアクセス コントロール グループを作成し、選択したロールをそのカスタマイズされたアクセス コントロール グループに割り当てることができます。
システムのエンドユーザをプロビジョニングする前に、システムのインストール時、デフォルトで設定されている標準ロールとアクセス コントロール グループを必ず参照します。標準ロールが導入のニーズを満たすかどうか、また、新しいロールと新しいアクセス コントロール グループを作成する必要があるかどうかを決定する必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | 新しいロールを作成する必要がある場合は、次のいずれかの方法を使用します。 | 新しいロールをまったく最初から作成して設定するには、「作成(Create)」手順を実行します。新しいロールが既存のロールと同様の権限を持つ場合は、「コピー(Copy)」手順を実行します。既存のロールから新しいロールに権限をコピーしてから、新しいロールの権限を編集します。 |
ステップ 2 | 新しいアクセス コントロール グループを作成する必要があるときは、次のいずれかの方法を使用します。 | 新しいアクセス コントロール グループをまったく最初から作成するには、「作成(Create)」手順を実行します。既存のアクセス コントロール グループに新しいアクセス コントロール グループと類似の設定があれば、「コピー(Copy)」手順を実行します。既存のアクセス コントロール グループから新しいグループに設定をコピーしてから編集できます。 |
ステップ 3 | アクセス コントロール グループへの権限の割り当て | 新しいアクセス コントロール グループを作成したら、アクセス コントロール グループにロールを割り当てます。 |
ステップ 4 | 重複する権限ポリシーの設定 | 重複するアクセス権限をカバーするには、エンタープライズ ポリシーを設定します。これはエンドユーザやアプリケーションのユーザが複数のアクセス コントロール グループまたはロールに割り当てられ、それぞれが相反する権限設定になっている場合をカバーしています。 |
必要な権限設定を備えたシステム定義のロールがないとき、カスタム ロールを作成します。
![]() ヒント | 自分が作成する新しいロールの権限が既存のロールの権限に似ている場合、手順 既存のロールのコピー を実行して、編集可能な新しいロールに既存の権限をコピーします。 |
[コピー(Copy)] コマンドを使用すると、既存のロール設定に基づいて、新しいロールを作成できます。Cisco Unified Communications Manager では、標準ロールを編集できません。ただし、[コピー(Copy)] コマンドで標準ロールとリソースと権限が同一の新しいロールを作成できます。そして自分が作成した新しいロールの権限を編集できます。
次のいずれかの方法で新しいアクセス コントロール グループを作成します。
この手順では、新しいアクセス コントロール グループを作成する必要があります。システム定義アクセス コントロール グループが導入環境のニーズを満たさない場合、新しいアクセス コントロール グループを作成する必要があります。
新しいロールを作成する必要がある場合は、次のいずれかの手順を実行します。
既存のアクセス コントロール グループから設定をコピーして、カスタム アクセス コントロール グループを作成します。既存のアクセス コントロール グループをコピーすると、システムにより、新しいアクセス コントロール グループにすべての設定(割り当てた権限やユーザを含む)がコピーされます。ただし、デフォルトのアクセス コントロール グループとは異なり、カスタム アクセス コントロール グループに割り当てられた権限は編集できます。
新しい権限を作成する必要がある場合、次のステップのいずれかを実行します。
作成したすべての新しいアクセス コントロール グループに権限を割り当てます。既存のグループからアクセス コントロール グループをコピーした場合、権限の削除が必要になることもあります。
![]() (注) | デフォルトで設定されている標準アクセス コントロール グループの権限の割り当てはいずれも編集できません。 |
新しいアクセス コントロール グループを作成するには、次のタスクのいずれかを実行します。
ステップ 1 | Cisco Unified CM の管理で、 を選択します。 |
ステップ 2 | [検索(Find)] をクリックし、アクセス コントロール グループを選択します。 |
ステップ 3 | [関連リンク(Related Links)] ドロップダウン リスト ボックスで、[アクセス コントロール グループへの権限の割り当て(Assign Role to Access Control Group)] を選択し、[移動(Go)] をクリックします。 |
ステップ 4 | 権限を割り当てる必要がある場合は、以下の手順に従います。 |
ステップ 5 | 権限を削除する必要がある場合は、以下の手順に従います。 |
ステップ 6 | [保存(Save)] をクリックします。 |
アクセス コントロール グループの割り当てで重複するユーザ権限を Cisco Unified Communications Manager がどのように処理するのかを設定します。これにより、エンド ユーザが複数のアクセス コントロール グループに割り当てられ、それぞれのロールとアクセス権限が相反する状況に対応できます。
次の表は、Cisco Unified Communications Manager にあらかじめ設定されている標準権限およびアクセス コントロール グループの概要です。標準権限が持つ特権はデフォルトで設定されています。また、標準権限に関連付けられたアクセス コントロール グループも、デフォルトで設定されています。
標準権限、および標準権限に関連付けられたアクセス コントロール グループの両方で、特権または権限の割り当てを編集できません。
標準権限 |
権限に対する特権およびリソース |
関連付けられた標準アクセス コントロール グループ |
---|---|---|
Standard AXL API Access |
AXL データベース API へのアクセスを許可します。 |
標準 CCM スーパー ユーザ |
標準AXL APIユーザ |
AXL API を実行するログイン権限を付与します。 |
|
標準 AXL 読み取り専用 API アクセス |
AXL 読み取り専用 API(API の一覧表示、API の取得、SQL Query API の実行)の実行をデフォルトで許可します。 |
|
標準管理Rep Tool管理 |
Cisco Unified Communications Manager CDR Analysis and Reporting(CAR)の表示および設定が可能になります。 |
標準 CAR 管理ユーザ、標準 CCM スーパー ユーザ |
標準監査ログ管理 |
監査ロギング機能の次のタスクを実行できます。 |
標準監査ユーザ |
Standard CCM Admin Users |
標準 CCM 管理ユーザ、標準 CCM ゲートウェイ管理、標準 CCM 電話管理、標準 CCM 読み取り専用、標準 CCM サーバ モニタリング、標準 CCM スーパー ユーザ、標準 CCM サーバ メンテナンス、標準 パケット スニファ ユーザ |
|
[標準CCMエンドユーザ(Standard CCM End Users)] |
Cisco Unified Communications セルフケアポータルにログインする権限をエンド ユーザに付与します。 |
[標準CCMエンドユーザ(Standard CCM End Users)] |
標準 CCM 機能管理 |
Cisco Unified Communications Manager の管理で、次のタスクを実行できます。 |
標準 CCM サーバ メンテナンス |
標準 CCM ゲートウェイ管理 |
Cisco Unified Communications Manager の管理で、次のタスクを実行できます。 |
標準 CCM ゲートウェイ管理 |
標準 CCM 電話管理 |
Cisco Unified Communications Manager の管理で、次のタスクを実行できます。 |
標準 CCM 電話管理 |
標準 CCM ルート プラン計画管理 |
Cisco Unified Communications Manager の管理で、次のタスクを実行できます。 |
|
標準 CCM サービス管理 |
Cisco Unified Communications Manager の管理で、次のタスクを実行できます。 |
標準 CCM サーバ メンテナンス |
標準 CCM システム管理 |
Cisco Unified Communications Manager の管理で、次のタスクを実行できます。
|
標準 CCM サーバ メンテナンス |
標準 CCM ユーザ権限管理 |
Cisco Unified Communications Manager の管理で、アプリケーション ユーザの表示および設定ができます。 |
|
標準 CCMADMIN 管理 |
CCMAdmin システムのすべての面を利用できます。 |
|
標準 CCMADMIN 管理 |
Cisco Unified Communications Manager の管理および一括管理ツールのすべての項目を表示および設定できます。 |
標準 CCM スーパー ユーザ |
標準CCMADMIN管理 |
||
標準 CCMADMIN 読み取り専用 |
すべての CCMAdmin リソースの読み取りを許可します。 |
|
標準 CCMADMIN 読み取り専用 |
Cisco Unified Communications Manager の管理および一括管理ツールの項目を表示できます。 |
標準 CCM ゲートウェイ管理、標準 CCM 電話管理、標準 CCM 読み取り専用、標準 CCM サーバ メンテナンス、標準 CCM サーバ モニタリング |
標準 CCMADMIN 読み取り専用 |
||
標準 CCMUSER 管理 |
Cisco Unified Communications セルフケアポータルへのアクセスを許可します。 |
[標準CCMエンドユーザ(Standard CCM End Users)] |
標準 CTI 通話モニタリング許可 |
CTI アプリケーションまたはデバイスでコールをモニタできます。 |
標準 CTI 通話モニタリング許可 |
標準 CTI コール パーク モニタリング許可 |
CTI アプリケーションまたはデバイスでコールパークをモニタできます。 |
標準 CTI コール パーク モニタリング許可 |
標準 CTI 通話録音許可 |
CTI アプリケーション/デバイスで通話を録音できます。 |
標準 CTI 通話録音許可 |
標準 CTI 発信者番号の変更許可 |
CTI アプリケーションが発信者番号を通話中に変更できます。 |
標準 CTI 発信者番号の変更許可 |
標準 CTI によるすべてのデバイスの制御 |
CTI で制御可能なすべてのデバイスを制御できます。 |
標準 CTI によるすべてのデバイスの制御 |
標準 CTI 接続された転送と会議をサポートする電話の制御許可 |
接続された転送および会議をサポートするすべての CTI デバイスを制御できます。 |
標準 CTI 接続された転送と会議をサポートする電話の制御許可 |
標準 CTI ロールオーバー モードをサポートする電話の制御許可 |
ロールオーバー モードをサポートするすべての CTI デバイスを制御できます。 |
標準 CTI ロールオーバー モードをサポートする電話の制御許可 |
標準 CTI SRTP 重要素材の受信許可 |
CTI アプリケーションが、SRTP を使う重要な素材にアクセスしたり、その素材を配信したりできるようにします。 |
標準 CTI SRTP 重要素材の受信許可 |
[標準CTIを有効にする(Standard CTI Enabled)] |
CTI アプリケーションの制御を可能にします。 |
[標準CTIを有効にする(Standard CTI Enabled)] |
標準 CTI セキュア接続 |
Cisco Unified Communications Manager へのセキュアな CTI 接続が可能になります。 |
標準 CTI セキュア接続 |
標準CUReporting |
アプリケーション ユーザが、さまざまなソースからレポートを作成できます。 |
|
標準CUReporting |
Cisco Unified Reporting での、レポートの表示、ダウンロード、作成、およびアップロードができます。 |
標準 CCM 管理ユーザ、標準 CCM スーパー ユーザ |
標準 EM 認証プロキシ権限 |
アプリケーションで使用する Cisco Extension Mobility(EM)の認証権限を管理します。この権限は、(Cisco Unified Communications Manager Assistant や Cisco Web Dialer などの)Cisco Extension Mobility と対話するすべてのアプリケーション ユーザに必要です。 |
標準 CCM スーパー ユーザ、標準 EM 認証プロキシ権限 |
標準パケット スニッフィング |
Cisco Unified Communications Manager の管理にアクセスし、パケット スニッフィング(キャプチャ)ができます。 |
標準パケット スニファ ユーザ |
Standard RealtimeAndTraceCollection |
Cisco Unified Serviceability および Real-Time Monitoring Tool にアクセスし、次の項目を表示および使用できます。 |
Standard RealtimeAndTraceCollection |
Standard SERVICEABILITY |
Cisco Unified Serviceability または Real-Time Monitoring Tool で、次のウィンドウを表示および設定できます。
SOAP Serviceability AXL API、SOAP Call Record API、および SOAP 診断ポータル(Analysis Manager)データベース サービスを表示および使用できます。 SOAP コールレコード API については、RTMT Analysis Manager Call Record の権限が、このリソースを介して制御されます。 SOAP 診断ポータル データベース サービスについては、RTMT Analysis Manager Hosting Database アクセスが、このリソースを介して制御されます。 |
標準 CCM サーバ モニタリング、標準 CCM スーパー ユーザ |
標準 SERVICEABILITY 管理 |
有用性の管理者は、Cisco Unified Communications Manager の管理に表示されるプラグイン ウィンドウにアクセスでき、このウィンドウからプラグインをダウンロードできます。 |
|
標準 SERVICEABILITY 管理 |
||
標準 SERVICEABILITY 管理 |
Cisco Unified Serviceability および Real-Time Monitoring Tool のすべてのウィンドウを表示および設定できます([監査トレース(Audit Trace)] では表示のみ可能です)。 すべての SOAP Serviceability AXL API を表示および使用できます。 |
|
標準 SERVICEABILITY 読み取り専用 |
標準 CCM 読み取り専用 |
|
標準 SERVICEABILITY 読み取り専用 |
Cisco Unified Serviceability および Real-Time Monitoring Tool で、設定を表示できます。(標準監査ログ管理の権限により表示される監査設定ウィンドウは除きます) SOAP Serviceability AXL API、SOAP Call Record API、および SOAP 診断ポータル(Analysis Manager)データベース サービスをすべて表示できます。 |
|
標準システム サービス管理 |
Cisco Unified Serviceability で、サービスを表示、アクティベート、開始、および停止できます。 |
|
標準 SSO 設定管理 |
SAML SSO の設定をすべての面で管理できます。 |
|
標準機密アクセス レベル ユーザ |
すべての機密アクセス レベル ページにアクセスできます。 |
標準 Cisco Call Manager 管理 |
標準 CCMADMIN 管理 |
CCMAdmin システムをすべての面で管理できます。 |
標準 Cisco Unified CM IM およびプレゼンスの管理 |
標準 CCMADMIN 読み取り専用 |
すべての CCMAdmin リソースの読み取りを許可します。 |
標準 Cisco Unified CM IM およびプレゼンスの管理 |
標準 CUReporting |
アプリケーション ユーザが、さまざまなソースからレポートを作成できます。 |
標準 Cisco Unified CM IM およびプレゼンスのレポーティング |