- このマニュアルについて
- 概要
- Cisco Unified Communications の概要
- システム コンフィギュレーションの 概要
- ロールとユーザ グループ
- システム レベルのコンフィギュレー ション設定
- クラスタ化
- 冗長化
- コール アドミッション制御
- Resource Reservation Protocol
- Cisco TFTP
- デバイスのサポート
- 自動登録
- ダイナミック ホスト コンフィギュ レーション プロトコル(DHCP)
- ライセンシング
- パーティションおよびコーリング サー チ スペース
- Time-of-Day ルーティング
- ルート プランの概要
- 電話番号の概要
- ダイヤル規則の概要
- ディレクトリの概要
- アプリケーション ユーザとエンド ユーザ
- メディア リソースの管理
- Annunciator
- Conference Bridge
- トランスコーダ
- 保留音
- メディア ターミネーション ポイント
- トランスコーディング、会議 、および MTP 用の Cisco DSP リソース
- ボイスメールの Cisco Unified CallManager への接続性
- SMDI ボイスメールの統合
- Cisco Unity メッセージングの統合
- Cisco DPA の統合
- コール パーク
- コール ピックアップ グループ
- Cisco Unified IP Phone サービス
- Cisco エクステンション モビリティ 機能および電話機へのログイン機能
- Cisco Unified CallManager Attendant Console
- Cisco Unified CallManager Assistant
- Cisco Unified CallManager 音声ゲー トウェイの概要
- IP テレフォニー プロトコルの概要
- セッション開始プロトコル(SIP)の概要
- Cisco Unified CallManager トランク タイプの概要
- Cisco Unified IP Phone
- ビデオ テレフォニーの概要
- コンピュータ テレフォニー統合
- Cisco ATA 186
- 管理ツールの概要
- 索引
Cisco Unified CallManager システム ガイド Release 5.0(2)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年7月27日
章のタイトル: ロールとユーザ グループ
ロールとユーザ グループ
Cisco Unified CallManager の管理は、ユーザ ロールとユーザ グループを使用して、さまざまなレベルの特権(アクセス)を提供します。この手法により、選択されたユーザ グループに必要な特権だけを与えることが可能になり、特定ユーザ グループ内のユーザが実行できる設定機能を制限します。
ロールとユーザ グループについて、次のトピックで説明します。
•
「概要」
• 「ロール」
• 「参考情報」
• 『 Cisco Unified CallManager アドミニストレーション ガイド 』の「ロールの設定」
• 『 Cisco Unified CallManager アドミニストレーション ガイド 』の「ユーザ グループの設定」
概要
ロールとユーザ グループにより、Cisco Unified CallManager の管理ページおよびその他のアプリケーションに複数レベルのセキュリティが提供されます。このシステムでは、Cisco Unified CallManager の管理ページおよびその他のアプリケーションから利用可能なリソースが、いくつかのロールにグループ化されます。各アプリケーションには、標準の事前定義ロールが付属しています。各アプリケーションでは、Cisco Unified CallManager の管理ページ用に独自のアクセス特権が定義されます。
管理者は、アプリケーションにロールを追加設定できます。一部のアプリケーションでは、ロールにアプリケーションを構成するリソースのリストが含まれています。管理者は、ロールを構成する各リソースごとにアクセス特権を定義します。Cisco Unified CallManager の管理アプリケーションの場合、アクセス特権は read と update です。その他のアプリケーションでは、独自のアクセス特権が指定されます。
アプリケーションにロールを設定後、管理者はユーザ グループを設定できます。ユーザ グループでは、割り当てられたロールの共通リストを共有するユーザのグループが定義されます。ユーザ グループは、アプリケーション ユーザとエンド ユーザの両方で構成されます。
ロール
ロールには、Cisco Unified CallManager の管理アプリケーションなど、アプリケーションのリソースの集合が含まれます。ロールには、デフォルト ロールと管理者が定義するカスタム ロールという、2 つのタイプがあります。アプリケーションの標準ロールは、アプリケーションのインストール時に作成されます。管理者は、カスタム ロールを定義できます。
(注) すべての標準ロールはインストール時に作成されます。標準ロールは変更や削除できませんが、コピーすることで、標準ロールに基づいた新しいカスタム ロールを作成できます。
ロール アクセス特権
Cisco Unified CallManager の管理アプリケーションでは、特定のロールを構成する各リソースに、次のいずれかのアクセス特権が適用されます。
(注) その他のアプリケーションでは、独自のアクセス特権が指定されます。
Cisco Unified CallManager の管理アプリケーションへ関連付けられている各ロールごとに、それぞれのリソースへのアクセス用に次のいずれかの特権レベルが適用されます。アクセス特権によって次の特権が指定されます。
• アクセス特権 Read では、特定のリソースに対して定義されたこの特権を持つユーザ グループのユーザが、そのリソースを構成するウィンドウを表示することだけができ、ウィンドウを変更できないことが指定されます。アクセス特権 Read では、ウィンドウへのアクセスが読み取り操作だけに制限されます。 [挿入] 、 [削除] 、 [更新] 、 [リセット] などのボタンは表示されません。
• アクセス特権 Update では、特定のリソースに対して定義されたこの特権を持つユーザ グループのユーザが、そのリソースを構成するウィンドウの表示と変更ができることが指定されます。Update 特権を持つユーザは[挿入]、[削除]、[更新]および[リセット]などの操作を行うことができ、[Cisco Unified CallManager の管理]ウィンドウおよび Cisco Unified CallManager Serviceability ウィンドウからプロセスやサービスを開始または停止できる管理機能も実行できます。
インストールを行うと、各アプリケーションごとに、インストール時に作成されるロールへデフォルトのアクセス特権が割り当てられます。
(注) 標準 CCM 管理ユーザ ロールを持つユーザは、Cisco Unified CallManager の管理のユーザ インターフェイスにアクセスできます。このロールは、すべての管理タスクの基本ロールであり、認証ロールとして働きます。Cisco Unified CallManager の管理ページでは、このロールは Cisco Unified
CallManager の管理ページにログインするために必要なロールとして定義されています。
標準 CCM 管理ユーザ ロールには、Cisco Unified CallManager の管理ページにログインする以上の権限はありません。ユーザから管理可能な Cisco Unified CallManager の管理ページの部分を定義するためには、管理者が別の許可ロールを追加する必要があります。Standard CCMADMIN
Administration ロールを使用すると、Cisco Unified CallManager の管理ページのすべてで、アクセスと変更を行うことができます。
(注) 標準 CCM 管理ユーザ ロールだけを持つユーザは、Cisco Unified CallManager の管理ページにアクセスできますが、変更はできません。Standard CCMADMIN Administration ロールだけを持つユーザは、変更することはできますが、Cisco Unified CallManager の管理ページへのエントリを認証できません。
したがって、ユーザは、Cisco Unified CallManager の管理ページにアクセスするための標準 CCM 管理ユーザ ロールと、システムを管理するためのそれ以外のロールを少なくとも 1 つ持っている必要があります。
ユーザ グループ
ユーザ グループは、ロールの共通リストをユーザ グループ内のメンバーに割り当てることを目的として、グループにまとめられた Cisco Unified CallManager アプリケーション ユーザとエンド ユーザの集合から構成されます。
あらかじめ定義されたさまざまな名前のユーザ グループがありますが、インストール時にはどのグループにもメンバーが割り当てられません。Cisco Unified CallManager スーパーユーザ、またはユーザ グループ設定にアクセスできるユーザは、そのグループにユーザを追加する必要があります。スーパーユーザ、またはユーザ グループ設定にアクセスできるユーザは、必要に応じて追加の名前付きユーザ グループを設定することができます。
(注) 標準 CCM スーパーユーザ グループは、すべての名前付きロールに対するフル アクセス権限を常に持つ名前付きユーザ グループを表しています。このユーザ グループは削除できません。このグループに対してはユーザの追加および削除だけが可能です。
(注) CCMAdministrator は、常にスーパーユーザを表します。
ユーザ グループの全リストについては、「標準ロールとユーザ グループ」を参照してください。
アクセス ログ
ログには、試みたアクセスおよび変更に関するファイル レポートが含まれます。つまり、Cisco Unified CallManager の管理ページは Cisco Unified CallManager の管理ページを使用してディレクトリまたはデータベース コンポーネントにアクセスまたは変更を試みた記録を生成します。変更記録には、ユーザ名、日付、時刻、変更に使用されたウィンドウ、および成功または失敗の更新状況が含まれます。
エンタープライズ パラメータ
ロールとユーザ グループは、Effective Access Privileges For Overlapping User Groups and Roles エンタープライズ パラメータを使用します。
Effective Access Privileges for Overlapping User Groups and Roles
Effective Access Privileges For Overlapping User Groups and Roles エンタープライズ パラメータは、複数のユーザ グループに所属し競合する特権を持つユーザのアクセス レベルを決定します。
このエンタープライズ パラメータは次の値に設定することができます。
• Maximum:有効な特権は、重複するすべてのユーザ グループで最大限の特権になる。
• Minimum:有効な特権は、重複するすべてのユーザ グループで最小限の特権になる。
Effective Access Privileges For Overlapping User Groups and Roles エンタープライズ パラメータのデフォルト値は Maximum です。
(注) このエンタープライズ パラメータは、標準 CCM スーパーユーザ ユーザ グループのメンバーの特権に影響を与えません。
標準ロールとユーザ グループ
Cisco Unified CallManager の管理をインストールすると、標準ロールと標準ユーザ グループが作成されます。標準ロールと標準ユーザ グループのリストは動的です。
標準ロールと標準ユーザ グループは削除できませんが、CCMAdministrator は標準ロールまたは標準ユーザ グループを変更できます。
参考情報
• 『 Cisco Unified CallManager アドミニストレーション ガイド 』の「ロールの設定」
• 『 Cisco Unified CallManager アドミニストレーション ガイド 』の「ユーザ グループの設定」
• 『 Cisco Unified CallManager アドミニストレーション ガイド 』の「アプリケーション ユーザの設定」
• 『 Cisco Unified CallManager アドミニストレーション ガイド 』の「エンド ユーザの設定」
• Cisco Unified CallManager インストレーション ガイド
• Cisco Unified CallManager アドミニストレーション ガイド
フィードバック