تكوين التفويض المحلي ل PCCE

المقدمة

يصف هذا المستند الخطوات اللازمة لإزالة تبعية تطبيق Microsoft Active Directory (AD) لإدارة التخويل محليا في مكونات Package Contact Center Enterprise (PCCE).

تمت المساهمة من قبل مينكاشي سوندارام، راميرو أمايا، وأنوج بهاتيا، مهندسي TAC من Cisco.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية: 

• حلول مؤسسات مراكز الاتصال لحزمة Cisco
• Microsoft Active Directory
  

المكونات المستخدمة

تستند المعلومات المستخدمة في المستند إلى الإصدار PCCE 12.5(1).

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي خطوة.

معلومات أساسية

يوفر الإصدار PCCE 12.5 امتيازات المستخدم لمجموعات المستخدمين المحلية على خوادم الإدارة (AW)، والتي تسمح للمستخدمين بنقل التخويل خارج Active Directory (AD). ويتم التحكم في هذا بواسطة السجل ADSecurityGroupUpdate الذي يتم تمكينه بشكل افتراضي وتجنب إستخدام مجموعات أمان Microsoft AD للتحكم في حقوق وصول المستخدم لتنفيذ مهام الإعداد والتكوين.

ملاحظة: بدأ دعم التفويض المحلي في Unified Contact Center Enterprise (UCCE) 12.0 وهو مدعوم الآن في PCCE 12.5.

ملاحظة: إذا كان العمل بحاجة إلى تنفيذ السلوك السابق (تفويض AD)، يمكن تغيير علامة ADSecurityGroupUpdate إلى 1.

التكوين

لمنح أذونات مجموعة UcceConfig في خادم AW محلي، أولا، يجب توفير الأذونات على مستوى التسجيل، وثانيا على مستوى المجلد.

الخطوة 1. قم بتكوين أذونات السجل.

1.  قم بتشغيل الأداة المساعدة regedit.exe.

2.  حدد HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WinSock2.

3.  في "الأذونات" تحت علامة التبويب "الأمان" حدد مجموعة UcceConfig وحدد السماح بخيار التحكم الكامل.

4. كرر الخطوات السابقة لمنح التحكم الكامل لمجموعة UcceConfig لهذه السجلات.

• Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Cisco Systems، Inc.\ICM
• Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Cisco Systems، Inc.\ICM

الخطوة 2. تكوين أذونات المجلد.

1. في مستكشف Windows، انتقل إلى <الدليل المثبت على ICM>:\icm وحدد "خصائص".

2. في علامة التبويب "الأمان"، حدد UcceConfig وحدد السماح بخيار التحكم الكامل.

3. حدد "موافق" لحفظ التغييرات.

4. كرر الخطوات السابقة لمنح التحكم الكامل لمجموعة UcceConfig لمجلد C:\Temp. 

5. في أستوديو إدارة SQL، قم بما يلي:

أ) انتقل إلى التأمين > عمليات تسجيل الدخول.

ب) حدد موقع <Machine name>\UcceConfig.

ج) انقر بزر الماوس الأيمن وحدد خصائص.

د) التنقل في تعيينات المستخدمين وتحديد قاعدة بيانات AWDB.

          ه) ضع علامة على مربعات الاختيار GeoTelAdmin و GeoTelGroup و Public.

 و) تكرار الخطوة د) لقاعدة بيانات البيانات القديمة (HDS).

مع تحقيق التكوين الأولي، اتبع الخطوات التي توضح كيف يمكنك ترقية مستخدم مجال للحصول على حقوق التكوين والإعداد.

الخطوة 3. تكوين مستخدم المجال.

1. إنشاء مستخدم مجال في AD. تم إنشاء مستخدم testconfig1 هذا.

2. قم بتسجيل الدخول إلى خادم AW باستخدام حساب مسؤول مجال أو مسؤول محلي. 

3. فتح مسؤول CCE على AW. انتقل إلى بطاقة إعداد المستخدم، ثم حدد المسؤولين. قم بإضافة المستخدم وحدد الدور ConfigAdmin.

قبل إصدار 12.5 من PCCE كان هذا التغيير ليحدث مجموعات أمان التكوين في المجال ضمن وحدة تنظيمية مثيل (OU)، ولكن مع وجود 12.5، يكون السلوك الافتراضي هو لا لإضافة ذلك المستخدم إلى مجموعة AD. كما هو موضح في الصورة، لا يوجد تحديث لهذا المستخدم في مجموعة أمان تكوين ICM للمجال.

4.  في خادم AW تحت إدارة الكمبيوتر>المستخدمون المحليون والمجموعات المحلية > المجموعات حدد UcceConfig وأضف مستخدم testconfig1 إليه.

5. قم بتسجيل الخروج من الجهاز وسجل الدخول باستخدام بيانات اعتماد مستخدم testconfig1. بما أن هذا المستخدم لديه حقوق التكوين، فإنه قادر على تشغيل أدوات تكوين CCE مثل مسؤول CCE أو البرنامج النصي أو محرر البرامج النصية على الإنترنت.

6. ومع ذلك، إذا حاول المستخدم تشغيل أي مهمة تتطلب حقوق إعداد، فإنها تفشل. لا يملك هذا المستخدم حق الوصول إلى كافة موارد مسؤول CCE أو أدوات الإعداد.

كما هو موضح في الصورة، يحاول مستخدم testconfig1 في نشر PCCE 4K تشغيل تكوين عبارة الأجهزة الطرفية (PG) ويقيد النظام التغيير برسالة تحذير.

7. إذا كان العمل يتطلب أن يكون لهذا المستخدم حقوق إعداد مع config، فعليك التأكد من تغيير دور المستخدم إلى SystemAdmin في CCEAdmin.

تم تحديث دور المستخدم ك 1 (SystemAdmin) في قاعدة البيانات:

8. سجل الدخول إلى خادم AW باستخدام حساب حقوق المجال أو المسؤول المحلي ومن خلال إدارة الكمبيوتر > المستخدمون المحليون والمجموعات > مجموعات محددة وفي المسؤولين إضافة المستخدم إلى المستخدم.

10 - أصبح بإمكان المستعمل الآن الوصول إلى جميع موارد تطبيق CCE في خادم AW هذا وإجراء التغييرات المطلوبة. 

التحقق من الصحة

يعد إجراء التحقق من الصحة جزءا من عملية التكوين في الواقع.

استكشاف الأخطاء وإصلاحها

هناك حاليا ما من خطوة خاص يتوفر أن يتحرى هذا تشكيل.

معلومات ذات صلة

دليل إدارة PCCE

الدعم التقني والمستندات - Cisco Systems