Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

CallManager 5.x/6.x/7.x: Papeles y permisos

Anuncio 
CallManager 5.x/6.x/7.x: Papeles y permisos
Contenido
Introducción
Prerrequisitos
Requisitos
Componentes Utilizados
Convenciones
Administrador de las Comunicaciones unificadas de Cisco User Management (Administración de usuario)
Usuario de la aplicación
Configuración del usuario final
Administración del papel
Configuración del grupo de usuarios
Asignación de los papeles a un grupo de usuarios
Ver los papeles, los grupos de usuarios, y los permisos de un usuario
Asigne solamente el acceso del Web page del teléfono a los usuarios finales
Troubleshooting
El login al directorio personal falla
Los usuarios no pueden acceder la página de la Opción del usuario
El error “usuario no se autoriza para realizar esta función.”
Después de cambiar la escena, el lenguaje en las páginas del usuario de CCM no cambia
Los usuarios no pueden cambiar sus configuraciones del PIN en las páginas del usuario de CCM
Información Relacionada
Introducción
Este documento describe los papeles y los privilegios de los diversos grupos de usuarios en el administrador 5.x/6.x/7.x de las Comunicaciones
unificadas de Cisco y su Administración.
Prerrequisitos
Requisitos
Cisco recomienda que usted tiene conocimiento del control del administrador de las Comunicaciones unificadas de Cisco.
Componentes Utilizados
La información en este documento se basa en el administrador 5.x/6.x/7.x de las Comunicaciones unificadas de Cisco.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos
que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando,
asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Convenciones
Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.
Administrador de las Comunicaciones unificadas de Cisco User Management
(Administración de usuario)
En las Comunicaciones unificadas administrador de Cisco, los grupos de usuarios comprenden los usuarios y a los usuarios finales de las listas
de aplicaciones. Un usuario puede pertenecer a los grupos de usuario múltiple. Después de que usted agregue a un grupo de usuarios, después
usted agrega a los usuarios a un grupo de usuarios. Luego, usted puede proceder a asignar los papeles a un grupo de usuarios. Si un usuario
pertenece a los grupos de usuario múltiple, User Management (Administración de usuario) los privilegios de acceso eficaces de los
parámetros para el parámetro Enterprise de los grupos de usuarios que solapa y de los papeles determinan el privilegio eficaz del usuario.
Este parámetro determina el método para resolver el privilegio del recurso que solapa cuando un usuario es un miembro de más de un grupos de
usuarios y/o un grupo contiene los papeles múltiples. Si está fijado al máximo, conceden el usuario el privilegio más alto para los recursos. Si
está fijado al mínimo, conceden el usuario el privilegio más bajo para los recursos. El valor por defecto es máximo.
Usuario de la aplicación
La configuración del usuario de la aplicación permite las actualizaciones a los usuarios de la aplicación que se asocian al administrador de las
Comunicaciones unificadas de Cisco. Por abandono, el control del administrador de las Comunicaciones unificadas de Cisco incluye a estos
usuarios de la aplicación:
CCMAdministrator
CCMSysUser
IPMASecureSysUser
IPMASysUser
WDSecureSysUser
WDSysUser
TabSyncSysUser
CUCService
Nota: Usted no puede borrar a estos usuarios de la aplicación predeterminada, sino que usted puede cambiar sus contraseñas y modificar las listas
de dispositivos que controlen.
Nota: Para configurar la información de usuario de la aplicación en el administrador de las Comunicaciones unificadas de Cisco, utilice User
Management (Administración de usuario) > opción de usuario de la aplicación en el control del administrador de las Comunicaciones
unificadas de Cisco.
Configuración del usuario final
La ventana de configuración del usuario final en la administración del Cisco Unified CallManager permite que el administrador agregue, busque,
visualice, y mantenga la información sobre los usuarios finales del administrador de las Comunicaciones unificadas de Cisco.
Para configurar la información del usuario final, elija User Management (Administración de usuario) > opción del usuario final en el control
del administrador de las Comunicaciones unificadas de Cisco.
Nota: Usted puede agregar a los nuevos usuarios finales a través de la administración del Cisco Unified CallManager solamente cuando la
sincronización con el servidor LDAP corporativo se inhabilita. Cuando se inhabilita la sincronización, usted puede agregar a los usuarios nuevos
y usted puede cambiar las configuraciones de los usuarios existentes, que incluye la identificación del usuario. Si se habilita la sincronización,
usted no puede agregar a los usuarios nuevos y usted no puede cambiar las identificaciones del usuario existentes. Sin embargo, usted puede
cambiar el resto de las configuraciones para los usuarios finales existentes.
Nota: Para marcar si la configuración está habilitada, utilice la opción del sistema > del menú del sistema LDAP > LDAP en la administración
del Cisco Unified CallManager. Si el permiso que sincroniza de la casilla de verificación del servidor LDAP no se marca, la sincronización no
está en efecto.
Administración del papel
Los papeles permiten a los administradores del administrador de las Comunicaciones unificadas de Cisco que tienen privilegio completo de la
administración (acceso) de configurar los usuarios finales y a los usuarios de la aplicación con diversos niveles de privilegio. Administradores
con los papeles completos de la configuración del privilegio de la administración y grupos de usuarios. Los usuarios de total acceso de la
administración configuran generalmente el privilegio de otros usuarios y usuarios finales de la administración al control del administrador de las
Comunicaciones unificadas de Cisco y a otras aplicaciones.
Diversos niveles de privilegio existen para cada aplicación. Para la aplicación del control del administrador de las Comunicaciones unificadas de
Cisco, dos niveles de privilegio existen: lea el privilegio y el privilegio de la actualización. Estos niveles de privilegio diferencian:
Los usuarios con el privilegio de la actualización pueden ver y modificar las ventanas del control del administrador de las Comunicaciones
unificadas de Cisco a las cuales el grupo de usuarios del usuario tiene privilegio de la actualización.
Un usuario con el privilegio leído puede ver las ventanas del control del administrador de las Comunicaciones unificadas de Cisco que
pertenecen a los papeles a los cuales el grupo de usuarios del usuario ha leído el privilegio. Sin embargo, un usuario con el privilegio leído
para una ventana no puede realizar ninguna cambios en esas ventanas de administración a las cuales el usuario ha leído solamente el
privilegio. Para un usuario con el privilegio leído, la aplicación del control del administrador de las Comunicaciones unificadas de Cisco no
visualiza ningunos botones Update Button o iconos.
Los papeles comprenden a los grupos de los recursos para una aplicación. En la instalación, los papeles de la norma predeterminada consiguen
creados para las diversas funciones administrativas. Sin embargo, usted puede crear los rol personalizado que comprenden las agrupaciones de
encargo de los recursos para una aplicación.
Nota: Ciertos papeles estándar no tienen ninguna aplicación o recurso asociada. Estos papeles proporcionan la autenticación de inicio de sesión
para las diversas aplicaciones.
Esta sección describe cómo agregar un papel al control del administrador de las Comunicaciones unificadas de Cisco.
Complete estos pasos:
1. Elija User Management (Administración de usuario) > papel.
Las visualizaciones de la ventana de los papeles del hallazgo y de la lista.
2. Realice una de estas tareas:
Para copiar un papel existente, localice el papel apropiado según lo descrito en el hallazgo una sección del papel y haga clic el botón
Copy Button al lado del papel que usted quiere copiar. En la ventana emergente que visualiza, ingrese un nombre para el nuevo
papel y haga clic la AUTORIZACIÓN. Continúe con el paso 4.
Nota: El copiado de un papel también copia los privilegios que se asocian a ese papel.
Para agregar un nuevo papel, haga clic el nuevo botón del agregar, y continúe con el paso 3.
Para poner al día un papel existente, localice el papel apropiado según lo descrito en el hallazgo un tema del papel y continúe con el
paso 4.
Si
usted
está agregando un nuevo papel, elija una aplicación del cuadro de lista desplegable de la aplicación y haga clic después.
3.
4. En la ventana de configuración del papel que las visualizaciones, ingresan las configuraciones apropiadas.
5. Salvaguardia del tecleo para agregar el papel.
El nuevo papel consigue agregado a las Comunicaciones unificadas de Cisco las bases de datos del administrador.
Configuración del grupo de usuarios
La opción de menú del papel y del grupo de usuarios en el menú del control del administrador de las Comunicaciones unificadas de Cisco User
Management (Administración de usuario) permite que los usuarios con el acceso total configuren diversos niveles de acceso de la ventana para
los administradores del administrador de las Comunicaciones unificadas de Cisco. Usuarios con los papeles de total acceso de la configuración,
grupos de usuarios, y privilegios de acceso para los papeles. Los usuarios de total acceso configuran generalmente el acceso de otros usuarios al
control del administrador de las Comunicaciones unificadas de Cisco.
Nota: Los Usuarios administradores estándar de CCM del papel deben ser asignados a un grupo de usuarios para permitir a sus miembros
para abrir una sesión al Web site del ccmadmin. Los usuarios finales estándar de CCM del papel deben ser asignados a un grupo de usuarios
para permitir a sus miembros para abrir una sesión al Web site del CCMUser.
Asignación de los papeles a un grupo de usuarios
Los usuarios con el acceso total pueden asignar los papeles a los grupos de usuarios. Un grupo de usuarios que tiene funciones asignadas tiene
acceso a los recursos que el papel comprende.
Nota: Cuando un administrador asigna los papeles a un grupo de usuarios, el administrador debe asignar el papel de Usuarios administradores
estándar de CCM al grupo de usuarios. Este papel permite a los usuarios para registrar en las Comunicaciones unificadas de Cisco al control del
administrador.
Estos pasos se deben completar para asignar los papeles a un grupo de usuarios en el control del administrador de las Comunicaciones unificadas
de Cisco:
1. Elija User Management (Administración de usuario) > grupo de usuarios.
Las visualizaciones de las ventanas de grupos de usuarios del hallazgo y de la lista.
2. Encuentre al grupo de usuarios a quien usted quiere asignar los papeles.
3. Haga clic el nombre del grupo de usuarios para quien usted quiere asignar los papeles.
El grupo de usuarios que usted eligió las visualizaciones. Los usuarios en la lista del grupo muestran a los usuarios que pertenecen
actualmente al grupo de usuarios.
4. Del cuadro de lista desplegable relacionado de los links, elija asignan el papel al grupo de usuarios y el tecleo va.
La ventana de configuración del grupo de usuarios cambia para visualizar el cristal de la asignación del papel. Para el grupo de usuarios
que usted eligió, la lista de funciones asignadas visualiza. Elija una de estas opciones:
Para asignar los papeles al grupo de usuarios, vaya al paso 5.
Para borrar los papeles del grupo de usuarios, vaya al paso 9.
5. El tecleo asigna el papel al grupo para asignar los papeles adicionales al grupo de usuarios.
Las visualizaciones de la ventana emergente de los papeles del hallazgo y de la lista.
6. En caso necesario, utilice los criterios de búsqueda del papel del hallazgo para estrechar la lista de papeles.
7. Elija los papeles para asignar a este grupo de usuarios haciendo clic las casillas de verificación al lado de los nombres de la función. Para
cerrar la ventana emergente de los papeles del hallazgo y de la lista sin la asignación de los papeles a este grupo de usuarios, haga clic
cerca.
8. El tecleo agrega seleccionado.
9. Para borrar una función asignada del grupo de usuarios, seleccionar un papel en el cristal de la asignación del papel y hacer clic la
asignación del papel de la cancelación. Relance este paso para cada papel que usted quiera borrar de este grupo de usuarios.
10. Haga clic en Save (Guardar).
El sistema hace las asignaciones agregadas y borradas del papel al grupo de usuarios en la base de datos.
Ver los papeles, los grupos de usuarios, y los permisos de un usuario
Esta sección describe cómo ver los papeles, los grupos de usuarios, y los permisos que se asignan a un usuario que pertenezca a un grupo de
usuario específicado. Utilice el procedimiento siguiente para ver los papeles, los grupos de usuarios, y los permisos que se asignan a un usuario
en un grupo de usuarios.
Nota: Usted puede también ver los rol del usuario usando User Management (Administración de usuario) > usuario de la aplicación (para los
usuarios de la aplicación) o User Management (Administración de usuario) > usuario final (para los usuarios finales) para ver a un usuario
determinado y después para visualizar los rol del usuario.
1. Elija User Management (Administración de usuario) > grupo de usuarios.
Las visualizaciones de la ventana de grupos de usuarios del hallazgo y de la lista.
2. Encuentre al grupo de usuarios que tiene los usuarios para quienes usted quiere visualizar las funciones asignadas.
3. Haga clic el nombre del grupo de usuarios para quien usted quiere ver los papeles que se asignan a los usuarios.
Las visualizaciones de la ventana de configuración del grupo de usuarios para el grupo de usuarios que usted eligió. Los usuarios en el
cristal del grupo muestran a los usuarios que pertenecen al grupo de usuarios.
4. Para un usuario determinado, haga clic el icono i en la columna del permiso para el usuario.
Las visualizaciones de la ventana del privilegio del usuario. Para el usuario que usted eligió, este presentaciones de la información:
Grupos de usuarios a quienes el usuario pertenece
Papeles que se asignan al usuario
Recursos a los cuales el usuario tiene acceso. Para cada recurso, este presentaciones de la información:
Aplicación
Recurso
Permiso (leído y/o actualización)
5. Para volver al usuario, elegir de nuevo al usuario del cuadro de lista desplegable y del tecleo relacionados de los links vaya.
Asigne solamente el acceso del Web page del teléfono a los usuarios finales
Realice estos pasos para asignar solamente el acceso del Web page del teléfono a los usuarios finales:
1. Va a User Management (Administración de usuario) > el usuario final. Haga clic la opción del agregar para crear a un nuevo usuario
final.
2. Van a User Management (Administración de usuario) > los papeles. Haga clic la opción del agregar para crear los nuevos papeles y
marcar haber leído, opción de la actualización para estos dos recursos: Web pages del número de directorio y Web pages
del teléfono para este papel.
3. Van a User Management (Administración de usuario) > los grupos de usuarios. Haga clic la opción del agregar para crear a un grupo
de usuario nuevo. Vuelva a la lista del hallazgo y haga clic la opción de los papeles a través del grupo de usuario nuevo creado. Después
asigne el papel que usted había creado y salve a este grupo.
4. Va a User Management (Administración de usuario) > el usuario final. Utilice el agregar a la opción del grupo de usuarios y agregue
a estos grupos de usuarios: Usuarios administradores estándar de CCM y el grupo de usuario nuevo a quienes
usted había asignado la salvaguardia del papel y del tecleo.
5. Abra el <ip-direccionamiento de la página CM >/ccmadmin y inicie sesión con el usuario nuevo. Usted conseguirá el acceso solamente
al Web page del teléfono y no a las otras páginas.
Troubleshooting
El login al directorio personal falla
En el administrador 6.x de las Comunicaciones unificadas de Cisco, si el login al directorio personal falla con el mensaje de error del mensaje
de error paladio, puede ser porque los usuarios hicieron sus contactos fijar para cambiar en el login siguiente. Para resolver este
problema, vaya a User Management (Administración de usuario) > los grupos de usuarios > los usuarios finales estándar > contraseña
predeterminada de CCM y inhabilitela.
Si todavía persiste el problema, vaya a las páginas de administración CM > al dispositivo > a las configuraciones > a los servicios telefónicos
del dispositivo y verifique que el servicio de directorio personal está habilitado. Si se habilita ya, recomiéncelo.
Los usuarios no pueden acceder la página de la Opción del usuario
Un usuario del administrador de las Comunicaciones unificadas de Cisco no puede iniciar sesión al Web page del usuario del administrador de las
Comunicaciones unificadas de Cisco con un nombre de usuario y contraseña. Se visualiza este mensaje de error: Inicio fallado.
Intente por favor otra vez.
Este problema ocurre si un usuario en el grupo de usuarios no tiene los permisos correspondientes para iniciar sesión a las páginas del usuario del
administrador de las Comunicaciones unificadas de Cisco.
Antes de que un usuario pueda acceder los Web pages de la Opción del usuario, usted debe utilizar al control del administrador de las
Comunicaciones unificadas de Cisco para agregar al usuario a un grupo estándar del usuario final del administrador de las Comunicaciones
unificadas de Cisco. Para hacer así pues, elija User Management (Administración de usuario) > grupo de usuarios. Usted debe también
asociar los teléfonos apropiados al usuario. Para realizar estos procedimientos, del control del administrador de las Comunicaciones unificadas de
Cisco, elige User Management (Administración de usuario) > usuario final.
Si todavía persiste el problema, después el problema es un link entre las bases de datos de LDAP y el administrador de las Comunicaciones
unificadas de Cisco. Aseegure la autenticación Idap URL está correcto.
Nota: Para acceder el Web page de la Opción del usuario CUCM, utilice la dirección IP >/ccmuser URL del <CUCM de https://. Este URL y el
nombre de usuario son con diferenciación entre mayúsculas y minúsculas.
El error “usuario no se autoriza para realizar esta función.”
Cuando se reciben los accesos del usuario el menú de opciones en las páginas del usuario del administrador de las Comunicaciones unificadas de
Cisco, este error: No autorizan al usuario a realizar esta función.
Este problema se puede causar por el nombre de usuario que es con diferenciación entre mayúsculas y minúsculas. Un usuario abre una sesión al
administrador de las Comunicaciones unificadas de Cisco con un caso con excepción de qué se especifica exactamente en las bases de datos del
administrador de las Comunicaciones unificadas de Cisco. Para resolver este error, utilice el mismo caso que se salva en las bases de datos del
CallManager o la actualización a la última versión.
Después de cambiar la escena, el lenguaje en las páginas del usuario de CCM no cambia
Después de elegir la escena para un lenguaje, por ejemplo la República Checa, bajo la página del CCMUSER > la Opción del usuario > los
ajustes de usuario > y el usuario local, el Web page unificado Cisco de la Opción del usuario CM no cambia a la República Checa. Esto se
muestra siempre en inglés. El teléfono y la cuenta de usuario son ambo conjunto para utilizar esta escena.
Para resolver este problema, abra al navegador, por ejemplo Internet Explorer, y vaya a las herramientas > a la opción de Internet > a la ficha
general > a los lenguajes. Entonces, agregue el lenguaje especificado (República Checa en este ejemplo), y muévalo al top de la lista de la
preferencia. Ahora, el Web page para la Opción del usuario de CCM visualizará correctamente la escena del usuario nuevo.
Los usuarios no pueden cambiar sus configuraciones del PIN en las páginas del usuario de CCM
Los usuarios finales no pueden iniciar sesión a los ajustes de usuario en el Web page del CCMUser para cambiar el PIN. Este mensaje de error se
recibe en la opción de los ajustes de usuario en la página del CCMUser:
All features on this page have been disabled by the system administrator
Este mensaje de error aparece cuando los parámetros siguientes se fijan a falso, que indica que el usuario no tiene derechos de acceso para
cambiar estos parámetros. El valor predeterminado para estos parámetros se fija para verdad.
Muestre la escena para las configuraciones de los Web pages — Este parámetro determina independientemente de si la escena para la
opción de los Web pages aparece en la ventana de la Opción del usuario del administrador de las Comunicaciones unificadas de Cisco
(CCMUser). Si se habilita esta opción, el usuario puede ver y cambiar los Web pages de la movilidad y del CCMUser de la extensión de la
configuración del usuario local.
Muestre la opción de contraseña del cambio — Este parámetro determina independientemente de si la contraseña del cambio para una
Opción del usuario aparece en la ventana de la Opción del usuario del administrador de las Comunicaciones unificadas de Cisco
(CCMUser). Si se habilita esta opción, el usuario puede cambiar la contraseña.
Muestre la opción del PIN del cambio — Este parámetro determina independientemente de si el PIN del cambio para una Opción del
usuario aparece en la ventana de la Opción del usuario del administrador de las Comunicaciones unificadas de Cisco (CCMUser). Si se
habilita esta opción, el usuario puede cambiar el PIN.
Por lo tanto, dependiendo cuya de opción que usted como los usuarios cambiaría en la página del CCMUser, usted puede fijar el valor para
verdad. Si usted quisiera que la opción del PIN estuviera disponible para el usuario, usted necesitaría solamente cambiar el valor para que la
opción del PIN del cambio de la demostración verdad, y salva los cambios en los parámetros Enterprise. Entonces, el login usando el usuario
final en el Web page del CCMUser y usted deben considerar la opción disponible allí.
Información Relacionada
CUCM: Papeles y permisos para la movilidad de la extensión
Guía del control del administrador de las Comunicaciones unificadas de Cisco
Troubleshooting de Cisco IP Telephony
Notas Técnicas de Troubleshooting
© 1992-2014 Cisco Systems Inc. Todos los Derechos Reservados.
Fecha de Generación del PDF: 31 Julio 2013
http://www.cisco.com/cisco/web/support/LA/102/1027/1027910_ccm5-roles-perms.html
Documentos relacionados
Actividad de clase: Desarrollo del mantenimiento de red
Actividad de clase: Desarrollo del mantenimiento de red
Actividad de clase: Propuesta de trabajo a distancia
Actividad de clase: Propuesta de trabajo a distancia
Actividad de clase: enviar o recibir (instrucciones)
Actividad de clase: enviar o recibir (instrucciones)
Transformación digital de los servicios financieros
Transformación digital de los servicios financieros
Actividad de clase: Diseño y armado de una red de pequeña empresa (instrucciones)
Actividad de clase: Diseño y armado de una red de pequeña empresa (instrucciones)
Dar acceso al presupuesto a un usuario y crear ruta de autorización
Dar acceso al presupuesto a un usuario y crear ruta de autorización
Anexo tecnico B
Anexo tecnico B
Descargar
Anuncio
Anuncio