ユーザ アクセスの概要
次の項目を設定して、Cisco Unified Communications Manager に対するユーザ アクセスを管理します。
-
[アクセス制御グループ(Access Control Groups)]
-
[ロール(Roles)]
-
[ユーザ ランク(User Rank)]
ロールの概要
エンドユーザをプロビジョニングする場合、ユーザにどのようなロールを割り当てるか決定する必要があります。ロールはエンドユーザ、アプリケーション ユーザ、またはアクセス制御グループに割り当てることができます。単独のユーザに複数のロールを割り当てることができます。
各ロールには、特定のリソースまたはアプリケーションに接続される一連の権限が含まれます。たとえば、標準 CCM エンドユーザのロールは、そのロールが割り当てられているユーザに、Cisco Unified Communications セルフ ケア ポータルへのアクセス権を提供します。また、Cisco Unified Communications Manager の管理、Cisco CDR Analysis and Reporting、Dialed Number Analyzer、CTI インターフェイスなどのリソースへのアクセスを提供するロールを割り当てることもできます。特定の設定ウィンドウのようなグラフィカル ユーザ インターフェイスを使用する大部分のリソースでは、ロールに接続された権限によって、そのウィンドウのデータ、または関連するウィンドウのグループ内のデータを閲覧したり更新できます。
ロールの設定と割り当て
標準ロールをユーザに割り当てるか、またはカスタム ロールを作成するかを決定する必要があります。
-
標準ロール:標準ロールとは、Cisco Unified Communications Manager に最初からインストールされている、デフォルトの事前定義のロールです。ロールの権限を編集または変更することはできません。
-
カスタム ロール:カスタム ロールは自分で作成するロールです。ユーザに割り当てる権限を含む標準ロールがないときに、カスタム ロールを作成できます。たとえば、標準ロールを割り当てようとしたが、権限の 1 つを変更したい場合、標準ロールの権限をカスタム ロールにコピーし、そのカスタム ロールで権限を編集できます。
権限のタイプ
各ロールには、特定のリソースに接続される一連の権限が含まれます。リソースに割り当てられる権限には 2 種類あります。
-
[読み取り(Read)]:読み取り権限では、ユーザはそのリソースの設定を閲覧できますが、設定を更新することはできません。たとえば、この権限ではユーザが特定の設定ウィンドウの設定を閲覧できますが、そのアプリケーションの設定ウィンドウには更新ボタンやアイコンは表示されません。
-
[更新(Update)]:更新権限では、ユーザはそのリソースの設定を変更できます。たとえば、この権限ではユーザが特定の設定ウィンドウで更新を実行できます。
エンドユーザ ロールと管理者ロール
標準 CCM エンドユーザ(Standard CCM End Users)ロールは、Cisco Unified Communications セルフ ケア ポータルへのアクセス権をエンドユーザに提供します。CTI アクセスなどの追加権限については、標準 CTI 対応(Standard CTI Enabled)ロールなどの追加ロールを割り当てる必要があります。
標準 CCM 管理ユーザ(Standard CCM Admin Users)ロールは、すべての処理タスクのベース ロールであり、認証ロールとして機能します。このロールは、Cisco Unified Communications Manager Administration のユーザ インターフェイスへの管理者アクセスを提供します。Cisco Unified CM Administration では、このロールを Cisco Unified Communications Manager Administration にログインするために必要なロールとして定義しています。
アクセス制御グループの概要
ロールとともにアクセス制御グループを使用して、同様のアクセス要件のユーザ グループにネットワークへのアクセス権限をすばやく指定できます。
アクセス制御グループは、エンドユーザとアプリケーション ユーザのリストです。類似したアクセスの必要性を共有するエンド ユーザとアプリケーション ユーザに、必要なロールとアクセス権限を含むアクセス制御グループを指定できます。エンド ユーザまたはアプリケーション ユーザをアクセス制御グループに割り当てるためには、ユーザがそのアクセス制御グループの最小ランク要件を満たしている必要があります。たとえば、ユーザ ランクが 4 であるユーザは、最小ランク要件が 4 ~ 10 のアクセス制御グループにのみ割り当てることができます。
システムには、一連の事前定義された標準アクセス制御グループが含まれています。それぞれの標準アクセス制御グループには、デフォルトで割り当てられている一連のロールがあります。ユーザをそのアクセス制御グループに割り当てると、それらのロールもそのエンド ユーザに割り当てられます。
標準アクセス制御グループに割り当てられたロールは編集できません。ただし、カスタマイズされたアクセス制御グループを作成し、選択したロールをそのカスタマイズされたアクセス制御グループに割り当てることができます。
ユーザ ランクの概要
ユーザ ランクのアクセス制御では、管理者がエンド ユーザやアプリケーション ユーザに提供できるアクセス レベルに対する一連の制御を行います。
エンド ユーザやアプリケーション ユーザをプロビジョニングする場合、管理者は各ユーザのユーザ ランクを割り当てる必要があります。管理者は、各アクセス制御グループにもユーザ ランクを割り当てる必要があります。Conttrol グループにアクセスするユーザを追加する場合、管理者は、ユーザのユーザのランク要件がグループのランク要件を満たしているグループにのみユーザを割り当てることができます。たとえば、あるエンド ユーザのユーザ ランクが 3 の場合、3 ~ 10 のユーザ ランクが設定されているアクセス制御グループに割り当てることができます。ただし、管理者は、そのユーザを 1 または 2 のユーザランク要件を持つアクセス制御グループに割り当てることはできません。
管理者は、[ユーザ順位の設定 ] ウィンドウ内に独自のユーザランク階層を作成し、ユーザをプロビジョニングし、アクセス制御グループを使用して、その階層を使用することができます。ユーザランクの階層を設定しない場合や、ユーザをプロビジョニングするとき、または conrol グループにアクセスするときにユーザランクの設定を指定しない場合は、すべてのユーザとアクセス制御グループにはデフォルトのユーザランク 1 (可能な限り高いランク) が割り当てられます。