配置PCCE本地授權

下載選項

  • PDF     (1.3 MB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (1.3 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (845.8 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2020 年 4 月 21 日
文件 ID:215408

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹為在Package Contact Center Enterprise(PCCE)元件中本地管理授權而刪除Microsoft Active Directory(AD)依賴項所需的步驟。

    作者:Meenakshi Sundaram、Ramiro Amaya和Anuj Bhatia,思科TAC工程師。

    必要條件

    需求

    思科建議您瞭解以下主題: 

    • Cisco Package Contact Center Enterprise
    • Microsoft Active Directory

    採用元件

    文中使用的資訊是根據PCCE 12.5(1)版本。

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何步驟可能造成的影響。

    背景資訊

    PCCE 12.5版本為管理伺服器(AW)上的本地使用者組提供使用者許可權,允許使用者將授權移出Active Directory(AD)。 這由登錄檔ADSecurityGroupUpdate控制,該登錄檔預設情況下處於啟用狀態,並避免使用Microsoft AD安全組控制使用者訪問許可權以執行設定和配置任務。

    附註:對本地授權的支援在統一聯絡中心企業版(UCCE)12.0中啟動,現在PCCE 12.5中支援該支援。

    附註:如果業務需要實施先前行為(AD授權),則ADSecurityGroupUpdate標誌可更改為1。

    設定

    要在本地AW伺服器中授予UcceConfig組許可權,首先需要在登錄檔級別提供許可權,其次需要在資料夾級別提供許可權。

    步驟1.配置登錄檔許可權。

    1.  運行regedit.exe實用程式。

    2.  選擇HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WinSock2

    3.  在「安全」頁籤下的「許可權」中,選擇「UcceConfig」組,然後選中「允許完全控制」選項。

    4.重複上述步驟,授予這些登錄檔的UcceConfig組的完全控制權。

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Cisco Systems, inc.\ICM
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Cisco Systems, inc.\ICM

    步驟2.配置資料夾許可權。

    1.在Windows資源管理器中,導航到<ICM Installed Directory>:\icm,然後選擇「屬性」。

    2.在「安全」頁籤中,選擇UcceConfig,並選中Allow for the Full Control選項。

    3.選擇「確定」儲存更改。

    4.重複上述步驟,對C:\Temp資料夾的UcceConfig組授予完全控制。 

    5.在SQL Management Studio中,執行以下操作:

    a)導航到Security > Logins。

    b)找到<Machine name>\UcceConfig。

    c)按一下右鍵並選擇屬性。

    d)導航使用者對映並選擇AWDB資料庫。

              e)勾選GeoTelAdmin、GeoTelGroup和公共覈取方塊。

     f)對歷史資料(HDS)資料庫重複步驟d)。

    完成初步配置後,請按照如何升級域使用者的步驟操作,以便獲得配置和設定許可權。

    步驟3.域使用者配置。

    1.在AD中建立域使用者。為此excercise testconfig1使用者已建立。

    2.使用域管理員或本地管理員帳戶登入到AW伺服器。 

    3.開啟AW上的CCE Admin。導航到「使用者設定」卡,然後選擇「管理員」。新增使用者並選擇角色ConfigAdmin

    在PCCE 12.5版本之前,此更改會更新例項組織單元(OU)下的域中的配置安全組,但使用12.5時,預設行為是否,不將該使用者新增到AD組。如圖所示,在域ICM配置安全組中沒有此使用者的更新。

    4.在AW伺服器中的computer management > Local Users and Groups > Groups下,選擇UcceConfig並將testconfig1使用者新增到其中。

    5.從電腦註銷並使用testconfig1使用者的憑據登入。由於此使用者具有配置許可權,因此他可以運行CCE配置工具,如CCE管理員、指令碼或網際網路指令碼編輯器。


    6.但是,如果使用者嘗試運行任何需要設定許可權的任務,則它會失敗。此使用者無權訪問所有CCE管理員資源或設定工具。

    如圖所示,PCCE 4K部署中的testconfig1使用者嘗試運行外圍裝置網關(PG)配置,系統使用警告消息限制更改。

    7.如果企業要求此使用者具有設定許可權以及配置,則必須確保在CCEAdmin中將使用者角色更改為SystemAdmin。

    使用者角色在資料庫中已更新為1(SystemAdmin):

    8.使用域或本地管理員許可權帳戶登入AW伺服器,然後通過computer management > Local Users and Groups > groups選擇Groups,然後在Administrators中將使用者新增到該使用者。

    10.使用者現在能夠訪問該AW伺服器中CCE應用程式的所有資源並進行所需的更改。 

    驗證

    驗證過程實際上是配置過程的一部分。

    疑難排解

    目前尚無特定步驟可用於對此組態進行疑難排解。

    相關資訊

    PCCE管理指南

    技術支援與文件 - Cisco Systems

    TAC Authored

    由思科工程師貢獻

    • Meenakshi Sundaram
      Cisco TAC工程師
    • Ramiro Amaya
      Cisco TAC工程師
    • Anuj Bhatia
      Cisco TAC工程師

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品