Cisco Spaces のユーザーとアカウントの管理

この章では、Cisco Spaces ユーザーおよびアカウントを招待および管理する方法について説明します。

Cisco Spaces ユーザーの管理

Cisco Spaces では、ユーザーが実行するロールに基づいて、ユーザーにさまざまな権限が付与されます。

Cisco Spaces ダッシュボードでは、 [メニュー(Menu)] アイコン()をクリックし、 [管理者管理(Admin Management)] を選択して、管理ユーザーを管理し、ロールを作成します。

次のタブを使用できます。

  • 管理者(Admins)[管理者(Admins)] タブを使用して Cisco Spaces ユーザーを表示し、新しい管理者を招待します。

    [検索(Search)] フィールドを使用して、既存のユーザーを検索します。

  • ロール(Roles)[ロール(Roles)] タブを使用してロールを検索し、新しいロールを作成して管理します。

Cisco Spaces ユーザーの招待

Cisco Spaces アカウントが作成されると、提供された電子メール ID を持つアカウントに対して Dashboard Admin Role ユーザーが作成されます。この Dashboard Admin は、他のユーザーを Cisco Spaces に招待できます。

Cisco Spaces は、デフォルトのユーザーロールである Dashboard Admin Role のみを提供します。

デフォルトでは、Dashboard Admin Role には、ロールタイプ DNASpaces(ダッシュボードの左ペインのメニュー項目、および行動メトリクス、オープンローミング、ロケーション分析、エンゲージメント、ロケーションペルソナの各アプリケーションを含む)、キャプティブポータル、および アセットロケータに対してのみ読み取りおよび書き込みアクセス権が付与されます。


(注)  

  • Dashboard Admin Role が他のロールタイプ(アプリケーション)へのアクセスを必要とする場合、たとえば BLEManager など、Cisco Spaces サポートチームに連絡する必要があります。

  • デフォルトでは、SEE (Base) ライセンスの Dashboard Admin Role では、DNA Spaces にのみアクセスできます。

Cisco Spaces では、さまざまなアプリケーションへのさまざまなアクセス権を持つユーザーロールを定義できます。

たとえば、キャプティブポータル アプリケーションでは読み取りと書き込みの権限を持ち、アセットロケータ アプリケーションでは読み取り専用の権限を持つユーザーロールを作成できます。

使用アカウントで特定のサービスが有効になっている場合は、ユーザーロールに次のロールタイプ(アプリケーション)を含めることができます。

  • Cisco Spaces:このロールタイプでは、[ロケーション階層(Location Hierarchy)]、[管理者管理(Admin Management)]、[モニタリングとサポート(Monitoring and Support)]、[セットアップ(Setup)] など、Cisco Spaces ダッシュボードの左ペインにあるすべてのメニュー項目にアクセスできます。さらに、このロールタイプは、Behavior Metrics、OpenRoaming、Behavior Metrics、Engagements、Location Personas などのアプリへのアクセスを提供します。

  • Captive Portals:このロールタイプは、キャプティブポータル アプリケーションへのアクセス権を提供します。

  • IoT Services:このロールタイプは、IoT サービス アプリケーションへのアクセス権を提供します。

  • [MapService]:このロールタイプは、[Map Service] へのアクセス権を提供します。

  • [Location Analytics]:このロールタイプは、Location Analytics アプリへのアクセス権を提供します。

  • Right Now:このロールタイプは、現在の状況アプリケーションへのアクセス権限を提供します。

  • Behavior Metrics:このロールタイプは、行動メトリクス アプリケーションへのアクセス権を提供します。

  • Impact Analysis:このロールタイプは、影響分析アプリケーションへのアクセス権を提供します。

  • Camera Metrics:このロールタイプは、カメラメトリクス アプリケーションへのアクセス権限を提供します。

  • Engagements:このロールタイプは、エンゲージメント アプリケーションへのアクセス権を提供します。

  • Location Personas:このロールタイプは、ロケーションペルソナ アプリケーションへのアクセス権を提供します。

  • OpenRoaming:このロールタイプは、オープンローミング アプリケーションへのアクセス権を提供します。

  • [Detect and Locate]:このロールタイプは、Captive Detect and Locate アプリへのアクセス権を提供します。

  • IoT Explorer:このロールタイプは、IoT エクスプローラ アプリケーションへのアクセス権を提供します。

  • Space Manager:このロールタイプは、スペースマネージャ アプリケーションへのアクセス権を提供します。

  • Space Experience:このロールタイプは、スペースエクスペリエンス アプリケーションへのアクセス権を提供します。

  • Environmental Analytics:このロールタイプは、環境分析 アプリケーションへのアクセス権を提供します。

  • Space Utilization:このロールタイプは、スペースの使用状況 アプリケーションへのアクセス権を提供します。

  • Energy Utilization:このロールタイプは エネルギー使用率 アプリケーションへのアクセス権を提供します。

  • [Asset Locator]:このロールタイプは、Asset Locator アプリへのアクセス権を提供します。

  • Proximity Reporting:このロールタイプは プロキシミティレポート アプリケーションへのアクセス権を提供します。

  • Partner Dashboard:このロールタイプは パートナーダッシュボード アプリケーションへのアクセス権を提供します。


(注)  

  • Catalyst Center から Mapservice への重複ペイロードのインポートが制限されます。[インポート履歴(Import History)] セクションに、次のエラーメッセージが表示されます。「Warning: Import ignored due to no changes in request payload(警告:リクエストペイロードに変更がないためインポートは無視されます)」。

  • Map Services へのアクセスは、DNASpaces の一部としては提供されなくなりました。ただし、DNA Spaces と同時の場合にのみ MapServices をロールに割り当てられます。たとえば、MapServices への読み取りおよび書き込みアクセスと、DNA Spaces への読み取り専用アクセスを持つロールを作成できます。

  • Dashboard Admin ロールの場合、Location Analytics へのアクセスはデフォルトで提供されます。他のロールについては、アクセスを個別に割り当てる必要があります。ただし、DNA Spaces サービスと同時の場合にのみ、Location Analytics をロールに割り当てられます。たとえば、Location Analytics への読み取りおよび書き込みアクセスと、DNA Spaces への読み取り専用アクセスを持つロールを作成できます。[ロケーション分析(Location Analytics)] タイルは、Cisco Spaces ユーザーアカウントが [ロケーション分析(Location Analytics)] へのアクセス権を持たない場合に無効になります。

Cisco Spaces ユーザーを招待するには、次の手順に従ってください。

手順

ステップ 1

Cisco Spaces ダッシュボードで、[メニュー(Menu)] アイコン()をクリックし、 [管理者管理(Admin Management)] > [管理者(Admins)] タブを選択します。

ステップ 2

[Invite Admin] をクリックします。

ステップ 3

[Invite Admin] ウィンドウで、次の詳細を入力します。

  1. [電子メール(Email)] フィールドで、追加するユーザーの電子メールアドレスを入力します。

  2. [ロール名(Role Name)] ドロップダウンリストから、このユーザーに提供するユーザーロールを選択します。

    • デフォルトのユーザーロール、および以前に定義したユーザーロールが、ドロップダウンリストに表示されます。必要なユーザーロールがない場合は、[ロールの新規作成(Create New Role)] を使用してユーザーロールを定義できます。

    • [ロールの新規作成(Create New Role)] をクリックして新しいユーザーロールを作成します。ユーザーロールの作成の詳細については、「ユーザーロールの作成」を参照してください。定義されているすべてのユーザーロールが [ロール(Roles)] タブに一覧表示されます。

    • ロール名を選択すると、権限タイプとアプリケーションの詳細が [管理者を招待(Invite Admin)] ウィンドウの下部に表示されます。

ステップ 4

選択したロールを特定の場所に制限する場合は、[このロールを特定の場所に制限(Restrict this role to specific locations)] チェックボックスをオンにします。

  1. [ロケーションの追加(Add Locations)] をクリックします。

  2. [ロケーションの選択(Choose Locations)] ウィンドウで、ロケーション階層から必要なロケーションに対してチェックボックスをオンにします。選択されたロケーションが [選択されたロケーション(Selected Locations)] エリアに表示されます。

  3. [Done] をクリックします。

ステップ 5

[Invite] をクリックします。

(注)  

 

  • [管理者を招待(Invite Admin)] オプションは、読み取りおよび書き込み権限を持つ Cisco Spaces 管理者のみが使用できます。

  • キャプティブポータルなどの一部のアプリケーションには、その特定のアプリケーションのユーザーを管理するためのプロビジョニングが含まれます。たとえば、読み取り/書き込み権限を持つ キャプティブポータル アプリケーションユーザーは、キャプティブポータル アプリケーションの [ユーザー管理(User Management)] オプションから、ユーザーロール Creative User または Access Code Manger を持つユーザーを招待できます。Admin Management ユーザーが [ユーザー管理(User Management)] ウィンドウに表示されます。ただし、キャプティブポータル アプリケーションの [ユーザー管理(User Management)] オプションからは、[管理者管理(Admin Management)] で作成されたユーザーアカウントを変更することはできません。

ユーザーロールの作成

Cisco Spaces のユーザーロールを作成するには、次の手順を実行します。

手順

ステップ 1

Cisco Spaces ダッシュボードで、 [メニュー(Menu)] アイコン()をクリックし、 [管理者管理(Admin Management)] > [ロール(Roles)] > タブを選択します。

(注)  

 

[Invite Admin] ウィンドウの [Role Name] ドロップダウンリストで [Create New Role] をクリックする方法もあります。

ステップ 2

[Create Role] をクリックします。

ステップ 3

[ロールの新規作成(Create New Role)] スラインドインウィンドウで、次の詳細を入力します。

  1. [ROLE NAME] フィールドに、ユーザーロールの名前を入力します。

  2. [APPS] エリアで、このユーザーロールに提供するロールタイプのチェックボックスをオンにします。

    ロールタイプ(アプリケーション)の詳細については、Cisco Spaces ユーザーの招待で説明されているロールタイプを参照してください。

  3. 各ロールタイプに表示されるドロップダウンリストから、特定のユーザーロールに付与するアクセス権を選択します。

    アクセス権を [Read Only] または [Read/Write] に設定することができます。

    たとえば、ダッシュボードのメニュー項目への完全なアクセス権と、キャプティブポータルアプリケーションへの読み取り専用アクセス権を持つユーザーロールを作成する場合は、[DNAスペース(DNA Spaces)] チェックボックスをオンにして、対応するドロップダウンリストから [読み取り/書き込み(Read/Write)] を選択します。次に、[Captive Portal] チェックボックスをオンにし、対応するドロップダウンリストから [Read only] を選択します。

ステップ 4

[このロールを特定の場所に制限(Restrict this role to specific locations)] チェックボックスをオンにして、ロールのアクセスを特定の場所に制限します。

[+ロケーションの追加(+ Add Locations)] オプションが表示されます。

ステップ 5

[+ロケーションの追加(+ Add Locations)] をクリックしてロケーションを選択します。

  1. [ロケーションの選択(Choose Locations)] スライドインウィンドウで、ロケーションに対するチェックボックスをオンにします。選択されたロケーションが [選択されたロケーション(Selected Locations)] ペインに表示されます。

  2. [更新(Update)] をクリックします。

ステップ 6

[Create Role] をクリックします。

[管理者の招待(Invite Admin)] ウィンドウの [ロール名(Role Name)] ドロップダウンリストにユーザーロールが表示されるようになります。

Cisco Spaces ユーザーの編集

「読み取り」および「書き込み」権限を持つダッシュボード管理ユーザーは、ユーザーのユーザーロールを変更できます。たとえば、ダッシュボード管理者の「読み取り」は、ダッシュボード管理者の「読み取り」および「書き込み」ユーザーに昇格できます。

Cisco Spaces ユーザーのユーザー権限を変更するには、次の手順を実行します。

手順

ステップ 1

Cisco Spaces ダッシュボードで、 [メニュー(Menu)] アイコン()をクリックし、 [管理者管理(Admin Management)] を選択します。

[管理者(Admin)] ウィンドウには、 Cisco Spaces ユーザーの電子メール ID のリストが表示されます。

ステップ 2

編集するユーザーの電子メール ID の右端にある [Edit] アイコンをクリックします。

[管理者を招待(Invite Admin)] ウィンドウが表示されます。

ステップ 3

[Role Name] ドロップダウンリストから、ユーザーに付与するアクセスのタイプを選択します。

デフォルトのユーザーロール、および以前に定義したユーザーロールが、選択用のドロップダウンリストに表示されます。必要なユーザーロールがない場合は、[Create New Role] を使用してユーザーロールを定義できます。ユーザーロールの作成の詳細については、「ユーザーロールの作成」を参照してください。

ステップ 4

[Update] をクリックします。

Cisco Spaces ユーザーの削除

あるユーザーが Cisco Spaces にアクセスする必要がなくなった場合は、そのようなユーザーを Cisco Spaces のユーザーリストから削除することを推奨します。Dashboard Admin Role のユーザーは、他のユーザーを削除できます。

既存の Cisco Spaces ユーザーを削除するには、次の手順を実行します。

手順

ステップ 1

Cisco Spaces ダッシュボードで、 [メニュー(Menu)] アイコン()をクリックし、 [管理者管理(Admin Management)] を選択します。

[管理者(Admin)] ウィンドウには、 Cisco Spaces ユーザーのリストが表示されます。

ステップ 2

削除するユーザーの電子メール ID の右端にある [Delete] アイコンをクリックします。

複数のユーザーを削除する場合は、対応する電子メール ID のチェックボックスをオンにして、ウィンドウの右上に表示される [管理者の削除(Delete Admins)] をクリックします。

Cisco Spaces アカウントの管理

ここでは、Cisco Spaces アカウントを管理する方法について説明します。

Cisco Spaces パスワードの変更

アプリケーションのセキュリティを向上させるため、Cisco Spaces パスワードを頻繁に変更することをお勧めします。

使用する Cisco Spaces アカウントのパスワードを変更するには、次の手順を実行します。

手順

ステップ 1

Cisco Spaces ダッシュボードで、ダッシュボードの右端に表示される [ユーザーアカウント(User Account)] アイコンをクリックします。

ステップ 2

[Change Password] をクリックします。

ステップ 3

表示されるウィンドウで、次の手順を実行します。

  1. [現在のパスワード(Current Password)] フィールドに、Cisco Spaces アカウントの現在のパスワードを入力します。

  2. [新しいパスワード(New Password)] フィールドに、Cisco Spaces アカウントの新しいパスワードを入力します。

  3. [Confirm Password] フィールドに、確認のために新しいパスワードを再入力します。

  4. [Change Password] をクリックします。

パスワードの強度

Cisco Spaces パスワードは次の条件を満たす必要があります。

  • 8 文字以上

  • 1 つ以上の大文字(A ~ Z)

  • 1 つ以上の小文字(a ~ z)

  • 1 つ以上の特殊文字

  • 1 つ以上の数字(0 ~ 9)

Cisco Spaces からのサインアウト

Cisco Spaces からサインアウトするには、次の手順を実行します。

手順

ステップ 1

Cisco Spaces ダッシュボードで、ダッシュボードの右端に表示される [ユーザーアカウント(User Account)] アイコン()をクリックします。

ステップ 2

[Logout] をクリックします。

ロケーションベースの RBAC

ロールベース アクセス コントロール(RBAC)は、特定の場所をサポートするように拡張されました。[このロールを特定の場所に制限(Restrict this role to specific locations)] オプションを使用して、ロールの作成中([管理者管理(Admin Management)] > [ロール(Roles)] > [ロールの作成(Create Role)])およびユーザーの招待フロー中([管理者管理(Admin Management)] > [管理者の招待(Invite Admin)])に特定の場所をサポートします。