PCCE 로컬 권한 부여 구성

다운로드 옵션

PDF (1.3 MB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (1.3 MB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (846.7 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2020년 4월 21일

문서 ID:215408

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 PCCE(Package Contact Center Enterprise) 구성 요소에서 권한 부여를 로컬로 관리하기 위해 Microsoft AD(Active Directory)의 종속성을 제거하는 데 필요한 단계에 대해 설명합니다.

기고자: Meenakshi Sundaram, Ramiro Amaya 및 Anuj Bhatia, Cisco TAC 엔지니어

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

Cisco 패키지 컨택 센터 엔터프라이즈
Microsoft Active Directory

사용되는 구성 요소

문서에 사용된 정보는 PCCE 12.5(1) 버전을 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 모든 단계의 잠재적 영향을 이해해야 합니다.

배경 정보

PCCE 12.5 릴리스는 AW(Administration Servers)의 로컬 사용자 그룹에 대한 사용자 권한을 제공하며, 이를 통해 사용자는 AD(Active Directory)에서 권한 부여를 이동할 수 있습니다. 이는 레지스트리 ADSecurityGroupUpdate에 의해 제어되며 기본적으로 활성화되어 있으며 Microsoft AD 보안 그룹을 사용하여 설정 및 구성 작업을 수행하기 위한 사용자 액세스 권한을 제어하는 것을 방지합니다.

참고:로컬 권한 부여에 대한 지원은 UCCE(Unified Contact Center Enterprise) 12.0에서 시작되었으며 이제 PCCE 12.5에서 지원됩니다.

참고:비즈니스에서 AD 권한 부여를 구현해야 하는 경우 ADSecurityGroupUpdate 플래그를 1로 변경할 수 있습니다.

구성

로컬 AW 서버에서 UcceConfig 그룹 권한을 부여하려면 먼저 레지스트리 수준에서 사용 권한을 제공하고, 두 번째로 폴더 수준에 사용 권한을 제공해야 합니다.

1단계. 레지스트리 권한을 구성합니다.

1 . regedit.exe 유틸리티를 실행합니다.

2 . HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WinSock2을 선택합니다.

3 . Permissions(권한) 아래의 Security(보안) 탭에서 UcceConfig group(UcceConfig 그룹)을 선택하고 Allow(전체 제어 옵션 허용)을 선택합니다.

4. 이전 단계를 반복하여 해당 레지스트리의 UcceConfig 그룹에 모든 권한을 부여합니다.

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Cisco Systems, inc.\ICM
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Cisco Systems, inc.\ICM

2단계. 폴더 권한을 구성합니다.

1. Windows 탐색기에서 <ICM Installed Directory>:\icm으로 이동하고 속성을 선택합니다.

2. 보안 탭에서 UcceConfig를 선택하고 전체 제어 옵션에 대해 허용을 선택합니다.

3. 확인을 선택하여 변경사항을 저장합니다.

4. 이전 단계를 반복하여 C:\Temp folder에 대한 UcceConfig 그룹에 모든 권한을 부여합니다.

5. SQL Management Studio에서 다음을 수행합니다.

a) Security(보안) > Logins(로그인)로 이동합니다.

b) <Machine name>\UcceConfig를 찾습니다.

c) 마우스 오른쪽 버튼을 클릭하고 속성을 선택합니다.

d) User Mappings(사용자 매핑)로 이동하고 AWDB 데이터베이스를 선택합니다.

e) GeoTelAdmin, GeoTelGroup 및 public 확인란을 선택합니다.

f) HDS(Historical Data) 데이터베이스에 대해 d 단계를 반복합니다.

예비 컨피그레이션이 이루어졌으므로, 구성 및 설정 권한을 얻기 위해 도메인 사용자를 프로모트하는 방법에 대한 단계를 수행합니다.

3단계. 도메인 사용자 구성.

1. AD에서 도메인 사용자를 생성합니다.이 연습 테스트 config1 사용자가 생성되었습니다.

2. 도메인 관리자 또는 로컬 관리자 계정으로 AW 서버에 로그인합니다.

3. AW에서 CCE 관리자를 엽니다.User Setup 카드로 이동하고 Administrators를 선택합니다.사용자를 추가하고 ConfigAdmin 역할을 선택합니다.

PCCE의 12.5 버전 이전에는 이 변경 사항이 인스턴스의 OU(조직 구성 단위) 아래에 있는 도메인의 구성 보안 그룹을 업데이트했지만 12.5로 기본 동작은 해당 사용자를 AD 그룹에 추가하는 것이 아니오입니다.이미지에 표시된 대로 도메인 ICM 구성 보안 그룹에 이 사용자의 업데이트가 없습니다.