ユーザーとユーザーロール

ユーザーとユーザーロールとは

Cisco Spaces:IoT Explorer ユーザーにはロールベース アクセス コントロール(RBAC)が提供され、ユーザーまたはユーザーグループにはさまざまなユーザーロールが提供されます。

ユーザーロールは、ユーザーに割り当てることができる制御と制限の集合です。

一部のユーザーロールおよび対応するユーザーは Cisco Spaces から継承され、デフォルトですべての IoT Explorer ユースケースに自動的に追加されます。

Cisco Spaces:IoT Explorer ユーザーロールは、さまざまな方法で定義できます。

ユーザーロールは、次の権限によって定義できます。

  • [Full Access]:センサー、ルール、ユーザー、ユーザーロール、センサーテーブル、イベント、作業項目、通知の構成と表示を含む、ユースケースのすべての側面への管理アクセスをユーザーに許可します。

    [Read Only]:センサーテーブル、ルール、ユーザー、イベント、作業項目、通知などのユースケースの側面への読み取り専用アクセスをユーザーに許可します。

    [Notifications Only]:Cisco Spaces:IoT Explorer ルールエンジンによってユースケースイベントが生成されると、このユーザーは通知を受け取ります。

ロケーションを有効にするユーザーロールを設定することもできます。たとえば、フロアスタッフに、作業しているフロア上のアセットを表示および検索するためのアクセス権を付与できます。

ユースケースへのユーザーの追加

このタスクでは、個々のユーザーにユースケースへのアクセス権を付与できます。

手順


ステップ 1

Cisco Spaces:IoT Explorer:[Active Use Cases] から、新しく作成したユースケースを選択します。

ステップ 2

次のいずれかを実行します。

  • [Users and Roles] > [Users] に移動し、[Add Users] をクリックします。
  • [Configure] に移動し、[Users] 領域で [Add User] をクリックします。

ステップ 3

ユーザーの電子メールアドレスを入力して、[Look Up] をクリックします。

電子メールアドレスが有効で、データベースで見つからない場合は、[Basic Details] 領域が表示されます。

ステップ 4

[Basic Details] 領域で、次の手順を実行します。

  1. ユーザーの名前と電話番号を入力します。

  2. ユーザーに割り当てるロールを選択します。(画像 10)

  3. ユーザーにロケーション対応ロールを割り当てると、ユーザーにロケーションを割り当てることができます。

  4. ロールがロケーション対応でない場合でも、[Detect User Presence] を選択して、MAC アドレスまたはユーザー名を指定できます。これは、ユーザーのロケーションに基づいてアラートをユーザーに送信するために使用されます。

  5. [Save] をクリックします。

    すべてのフィールドが正確に追加されている場合、ユーザーの詳細が保存されます。

ステップ 5

[Add Another User] ボタンを使用して、このユースケースに別のユーザーを追加できます。

ステップ 6

[Done] をクリックして、ユーザーを追加します。


ユースケースへのユーザーの一括インポートまたはエクスポート

ユーザーを一括でインポートすることもできます。[Users and Roles] > [Import Users] > [Import a list of Users] に移動します。提供されているテンプレートをダウンロードし、詳細を入力します。

[Export Users] を使用して、ユースケース用に定義されたユーザーをエクスポートすることもできます。生成された Microsoft Excel スプレッドシートを使用して、他のユースケースにユーザーをインポートできます。

既存のユースケースからユーザーをインポート

このタスクでは、既存のユースケースからユーザーをインポートする方法を示します。

手順


ステップ 1

Cisco Spaces:IoT Explorer:[Active Use Cases] から、新しく作成したユースケースを選択します。

ステップ 2

[Users and Roles] > [Users] に移動し、[Import Users] をクリックし、[Import Users from Another Use Case] をクリックしてから、[Next] をクリックします。

ステップ 3

表示される [Import Users to this Use Case] ウィンドウで、ユーザーをインポートする元のユースケースを選択します。

ステップ 4

表示されるウィンドウには、選択したユースケース(ユースケース A)のユーザーロールを新しいユースケース(ユースケース B)のユーザーロールにマッピングできるテーブルが表示されます。このテーブルを使用して、最初のユースケースからユーザーをインポートし、選択したユーザーロールにそれらを割り当てることができます。次の手順を実行します。

  1. 最初の列から、ユースケース A のユーザーロールを選択します。

  2. 同じ行の 2 番目の列から、ユーザーをマッピングするユースケース B のユーザーロールを選択します。

  3. 同じ行の 3 番目の列で、インポートされ、この新しいユーザーロールに割り当てられるユーザーの数を確認できます。

  4. ユースケース A の任意のユーザーロールからのユーザーのインポートをスキップするには、4 番目の列で、対応する [Don't import these rows] オプションを選択します。

  5. [Next] をクリックします。


新しいユースケースの [Users & Roles] タブに、新しく追加されたロールとユーザーが表示されます。

ユースケースのカスタムロールの作成

自分のユースケースにのみ適用できるカスタムロールを作成できます。

この機能を使用すると、別のユースケースから自分のユースケースにユーザーをインポートできます。このようなシナリオでは、2 つのユースケースのロールをマッピングし、ユーザーをカスタムロールにインポートできます。

手順


ステップ 1

Cisco Spaces:IoT Explorer:[Active Use Cases] から、新しく作成したユースケースを選択します。

ステップ 2

次のいずれかを実行します。

  • [Users and Roles] > [Roles]に移動し、[Add Role] をクリックします。
  • [Users and Roles] > [Configure] に移動し、[Users] 領域で [Add Role] をクリックします。

ステップ 3

表示された [Add New Role] で、次の手順を実行します。

  1. [Enter the Role Name] フィールドと [Enter a description for this Role] フィールドに入力します。

  2. このロールのアクセスタイプを選択します。

    • [Full Access]:センサー、ルール、ユーザー、ユーザーロール、センサーテーブル、イベント、作業項目、通知の構成と表示を含む、ユースケースのすべての側面への管理アクセスをユーザーに許可します。

      [Read Only]:センサーテーブル、ルール、ユーザー、イベント、作業項目、通知などのユースケースの側面への読み取り専用アクセスをユーザーに許可します。

      [Notifications Only]:Cisco Spaces:IoT Explorer ルールエンジンによってユースケースイベントが生成されると、このユーザーは通知を受け取ります。

    • [Custom]:アクセスレベルを組み合わせて、さまざまな機能に対応させることができます。

ステップ 4

(任意) [This is a Location-Enabled Role] オプションをオンにして、このロールに割り当てられたユーザーにロケーションを割り当てることを選択します。

このオプションを選択すると、ロケーション固有のイベント通知をより柔軟に設定することもできます。このロールのユーザーは、現在地に基づいて通知を受け取ることができます。

(注)  

 

前のステップで [Custom] を選択した場合、それぞれの IoT Explorer ダッシュボードでユーザーに表示される内容も設定できるようになりました。割り当てられたロケーションに関するデータの表示をユーザーに許可できます。

ステップ 5

[Add] をクリックします。


ロケーション対応のルールの設定

メールや SMS などのロケーション依存の通知イベントをトリガーするルールを作成できます。ユーザーとユーザーロールにロケーションを割り当てることができます。これにより、イベント発生時にユーザーが、割り当てられたロケーションにいる場合にのみ、ユーザーにイベントが通知されるようにルールを設定できます。

  1. ロケーション対応のユーザーロールを作成します。

  2. ユーザーをロケーション対応のユーザーロールに割り当てます。

  3. これらの各ユーザーに特定のロケーションを割り当てます。

  4. ロケーション対応のイベントを含むルールを作成し、これらのロケーション対応のユーザーまたはユーザーロールにのみ通知します。

手順


ステップ 1

IoT Explorer:[Active Use Cases] から、ロケーション対応のルールを必要とするユースケースを選択します。

ステップ 2

新しいロケーション対応のロールを追加するか、既存のロールを編集できます。[Users and Roles] > [Roles] に移動し、次のいずれかを実行します。

  • 既存のロールを編集するには、ロールの後ろにある 3 つのドットをクリックしてロール固有のメニューを開き、[Edit Role] をクリックします。
  • 新しいロールを追加するには、[Add Role] をクリックします。

ステップ 3

開いたページで、[Access Type] を選択し、[This is a Location Enabled Role] オプションをオンにします。

このユーザーロールにユーザーを追加して、それらのユーザーにロケーションを割り当てることができます。ルールエンジンは、これらの割り当てられたロケーションに基づいて通知を送信します。さらに、前のステップで [Custom] アクセスタイプを選択した場合は、ユーザーに割り当てられたロケーションに基づいて特別な権限を割り当てることができます。

ステップ 4

このロケーション対応のロールに新しいユーザーを追加できます。[Users and Roles] > [Users] に移動し、[Add Users] をクリックします。

ステップ 5

ユーザーの電子メールアドレスを入力して、[Look Up] をクリックします。

電子メールアドレスが有効で、データベースで見つからない場合は、[Basic Details] 領域が表示されます。

ステップ 6

[Basic Details] 領域で、次の手順を実行します。

  1. ユーザーの名前と電話番号を入力します。

  2. ユーザーに割り当てるロールを選択します。

  3. ユーザーにロケーション対応ロールを割り当てると、ユーザーにロケーションを割り当てることができます。

  4. [Save] をクリックします。

    すべてのフィールドが正確に追加されている場合、ユーザーの詳細が保存されます。

ステップ 7

[Add Another User] ボタンを使用して、別のユーザーを追加できます。

ステップ 8

[Done] をクリックして、ユーザーを追加します。

ステップ 9

次に、このユースケースのロケーション対応ルールを設定します。[Rules] タブに移動し、[Add Rule] をクリックします。

ステップ 10

ロケーション階層から特定のロケーションに対してこのルールを設定するには、[Conditions] タブをクリックし、[Location] 領域でロケーション階層からロケーションを選択します。

ステップ 11

ロケーションに基づいて通知を送信するように設定するには、[Events] をクリックします。ただし、次のことができます。

  • [Send Email]:このユースケースへのアクセス権が付与されているユーザーまたはユーザーロールに電子メールを送信するように設定します。メッセージを指定し、通知する必要があるユーザーとユーザーロールを選択できます。

  • [Send SMS]:このユースケースへのアクセス権が付与されているユーザーまたはユーザーロールに SMS を送信するように設定します。メッセージを指定し、通知する必要があるユーザーとユーザーロールを選択できます。

(注)  

 

[Only when the user is present]:アクションに対してロケーション認識を有効にすることで、これらのアクションをさらにカスタマイズできます。電子メールと SMS は、ユーザーがビジネスロケーションにいる場合にのみ送信されます。ユーザーとユーザーロールを設定するときに、このビジネスロケーションを設定できます。

  1. [Action] タブをクリックします。

  2. [Send Email] または [Send SMS] オプションをルールにドラッグします。

  3. メッセージおよびその他の詳細を指定します。

  4. 設定されたロケーション対応ユーザーロールまたはロケーション対応ユーザーを選択します。