ユーザ アクセスの概要
Cisco Unified Communications Manager に対するユーザ アクセスは、次の項目をエンド ユーザに割り当てることで管理できます。
-
ロール
-
[アクセスコントロールグループ(Access Control Groups)]
-
[ユーザ ランク(User Rank)]
ロール、アクセス コントロール グループ、ユーザ ランク コントロールでは、Cisco Unified Communications Manager に対する複数レベルのセキュリティを提供します。各ロールでは、Cisco Unified Communications Manager 内の特定のリソースに対する一連の権限を定義します。アクセス コントロール グループにロールを割り当て、そのアクセス コントロール グループにエンド ユーザを割り当てると、それらのエンド ユーザにそのロールで定義されているすべてのアクセス権限を付与することになります。
ユーザ ランク フレームワークはロールとアクセス コントロール グループ フレームワークをオーバーレイして、エンドユーザが使用可能なグループを決定します。エンド ユーザとアプリケーション ユーザは、それぞれのユーザ ランクで許可されるアクセス コントロール グループにのみ割り当てることができます。
ロールの概要
エンドユーザをプロビジョニングする場合、ユーザにどのようなロールを割り当てるか決定する必要があります。ロールはエンドユーザ、アプリケーション ユーザ、またはアクセス コントロール グループに割り当てることができます。単独のユーザに複数のロールを割り当てることができます。
各ロールには、特定のリソースまたはアプリケーションに接続される一連の権限が含まれます。たとえば、標準 CCM エンドユーザのロールは、そのロールが割り当てられているユーザに、シスコロールCisco Unified Communications セルフ ケア ポータルへのアクセス権を提供します。また、Cisco Unified Communications Manager の管理、Cisco CDR Analysis and Reporting、Dialed Number Analyzer、CTI インターフェイスなどのリソースへのアクセスを提供するロールを割り当てることもできます。特定の設定ウィンドウのようなグラフィカル ユーザ インターフェイスを使用する大部分のリソースでは、ロールに接続された権限によって、ユーザはそのウィンドウのデータ、または関連するウィンドウのグループ内のデータを閲覧したり更新できます。
ロールの設定と割り当て
標準ロールをユーザに割り当てるか、またはカスタム ロールを作成するかを決定する必要があります。
-
標準ロール:標準ロールとは、Cisco Unified Communications Manager に最初からインストールされている、デフォルトの事前定義のロールです。ロールの権限を編集または変更することはできません。
-
カスタム ロール:カスタム ロールは自分で作成するロールです。ユーザに割り当てる権限を含む標準ロールがないときに、カスタム ロールを作成できます。たとえば、標準ロールを割り当てようとしたが、権限の 1 つを変更したい場合、標準ロールの権限をカスタム ロールにコピーし、そのカスタム ロールで権限を編集できます。
権限のタイプ
各ロールには、特定のリソースに接続される一連の権限が含まれます。リソースに割り当てられる権限には 2 種類あります。
-
読み取り(Read):読み取り権限では、ユーザはそのリソースの設定を閲覧できますが、設定を更新することはできません。たとえば、この権限ではユーザが特定の設定ウィンドウの設定を閲覧できますが、そのアプリケーションの設定ウィンドウには更新ボタンやアイコンは表示されません。
-
[更新(Update)]:更新権限では、ユーザはそのリソースの設定を変更できます。たとえば、この権限ではユーザが特定の設定ウィンドウで更新を実行できます。
エンドユーザ ロールと管理者ロール
標準 CCM エンドユーザ(Standard CCM End Users)ロールは、Cisco Unified Communications セルフ ケア ポータルへのアクセス権をエンドユーザに提供します。CTI アクセスなどの追加権限については、標準 CTI 対応(Standard CTI Enabled)ロールなどの追加ロールを割り当てる必要があります。
標準 CCM 管理ユーザ(Standard CCM Admin Users)ロールは、すべての処理タスクのベース ロールであり、認証ロールとして機能します。このロールは、Cisco Unified Communications Manager Administration のユーザ インターフェイスへの管理者アクセスを提供します。Cisco Unified CM の管理では、このロールを Cisco Unified Communications Manager Administration にログインするために必要なロールとして定義しています。
アクセス コントロール グループの概要
ロールとともにアクセス コントロール グループを使用して、同様のアクセス要件のユーザ グループにネットワークへのアクセス権限をすばやく指定できます。
アクセス コントロール グループは、エンドユーザとアプリケーション ユーザのリストです。類似したアクセスの必要性を共有するエンド ユーザとアプリケーション ユーザに、必要な権限と役割を含むアクセス コントロール グループを指定できます。アクセス コントロール グループに割り当てられるエンドユーザやアプリケーションのユーザは、そのアクセス コントロール グループの最小ランク要件を満たす必要があります。たとえば、4 のユーザ ランクを持つユーザは、最小ランク要件が 4 ~ 10 のアクセス コントロール グループにしか割り当てることができません。
システムには、一連の事前定義された標準アクセス コントロール グループが含まれています。それぞれの標準アクセス コントロール グループには、デフォルトで割り当てられている一連のロールがあります。ユーザをそのアクセス コントロール グループに割り当てると、それらの役割もそのエンドユーザに割り当てられます。
標準アクセス コントロール グループに割り当てられたロールは編集できません。ただし、カスタマイズされたアクセス コントロール グループを作成し、選択したロールをそのカスタマイズされたアクセス コントロール グループに割り当てることができます。
ユーザ ランクの概要
ユーザ ランクのアクセス コントロールでは、管理者がエンド ユーザやアプリケーション ユーザに提供できるアクセス レベルに対する一連の制御を行います。[ユーザ ランク(User Rank)] パラメータは 1 ~ 10 の整数で指定し、一番高いランクは 1 です。ユーザ ランクはユーザとアクセス コントロール グループの両方に割り当てられるため、特定のアクセス コントロール グループに割り当て可能なユーザを決定するランク階層が作成されます。
エンド ユーザやアプリケーション ユーザをプロビジョニングする場合、管理者は各ユーザのユーザ ランクを割り当てる必要があります。管理者は、各アクセス コントロール グループにもユーザ ランクを割り当てる必要があります。管理者は、同じランクや下のランクのアクセス コントロール グループにのみユーザを割り当てることができます。たとえば、あるエンド ユーザのユーザ ランクが 3 の場合、3 ~ 10 のユーザ ランクが設定されているアクセス コントロール グループに割り当てることができます。そのユーザを、ユーザ ランクが 1 である必要があるアクセス コントロール グループに割り当てることはできません。
管理者は、[ユーザ ランクの設定(User Rank Configuration)] ウィンドウ内でユーザ ランクの階層をカスタマイズして、それらのランクをエンド ユーザ、アプリケーション ユーザ、アクセス コントロール グループに割り当てることができます。