المقدمة
يصف هذا المستند كيفية أستكشاف المشكلة وإصلاحها في خادم Cisco Unified Intelligence Center (CUIC) عندما لا يتمكن المستخدم من رؤية المجموعات في عامل تصفية التقرير.
المتطلبات الأساسية
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى CUIC الإصدار 11.5.1.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
المشكلة
بموجب أذونات المستخدم -> أذونات المستخدم المعينة يتمتع المسؤول DC12NB\cuicu1 بإذن EXEC ل Agents.Sales Collection. عند تسجيل دخول مسؤول cuicu1 ومحاولة تشغيل تقرير مع مجموعة Agent.Sales - لا تتوفر المجموعة في القائمة.
الحل
لاستكشاف المشكلة وإصلاحها، تحقق من محتوى قاعدة بيانات CUIC للتكوين ذي الصلة.
يتم تخزين المعلومات المتعلقة بالأذونات التي تم تعيينها لمستخدمين محددين لمجموعات محددة في جدول Cuiccolltionauth.
مفتاح الأذون:
- القيمة 3 تخص إذن EXEC
- القيمة 7 هي لإذن الكتابة+EXEC
استعلام واحد
تؤكد الطريقة الموضحة هنا أن المستخدم لديه إذن للوصول إلى مجموعة. لا تؤكد هذه الطريقة خلاف ذلك: أن المستخدم ليس لديه امتيازات للوصول إلى المجموعة.
أستخدم استعلام SQL هذا للتحقق من الأذونات المعينة في قاعدة البيانات.
admin:run sql SELECT u.name user,c.name collection,ca.permissions FROM cuic_data:cuiccollectionauth ca \
INNER JOIN cuic_data:cuiccollection c ON c.id==ca.collectionid \
INNER JOIN cuic_data:cuicuser u ON u.id==ca.usergroupid \
WHERE u.name LIKE '%cuicu1%'
user collection permissions
============= ========== ===========
DC12NB\cuicu1 Sales 3
ملاحظة: يجب إدخال كافة الأسطر الأربعة للاستعلام بخط غامق للحصول على الإخراج. يتم إستخدام حرف شرطة مائلة عكسية لعرض استعلام أفضل.
يوفر الإخراج معلومات حول كافة الأذونات المعينة إلى كائن مستخدم1 للمجموعات. في المثال يملك المستخدم cuicu1 إذنا لتحصيل المبيعات.
عدة استعلامات
في حالة وجود حاجة للتحقق من تعيين الأذونات المدمجة على المستخدم واستخدام مستوى المجموعة لهذه الأوامر.
تحقق من معرف المجموعة في قاعدة البيانات.
admin:run sql SELECT id,name FROM cuic_data:cuiccollection WHERE name LIKE '%Sales%'
id name
================================ ======
A518DD1B100001540000002D0A302F8E Sales
سرد كافة معرفات المستخدم أو المجموعة التي لها حق الوصول إلى هذه المجموعة. أستخدم معرف المجموعة كعامل تصفية في الاستعلام.
admin:run sql SELECT * FROM cuic_data:cuiccollectionauth WHERE collectionid='A518DD1B100001540000002D0A302F8E'
collectionid usergroupid permissions assignedby replicated
================================ ================================ =========== ================================ ==========
A518DD1B100001540000002D0A302F8E 1111111111111111111111111111AAAA 7 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 2222222222222222222222222222BBBB 3 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 3778904E1000015A000000060A302F8E 3 SecurityAdmin t
الحصول على قائمة المستخدمين الذين لديهم أذونات للمجموعة. يمكن للمستخدمين cMin وcuicu1 رؤية هذه المجموعة في عوامل التصفية.
admin:run sql SELECT id,name FROM cuic_data:cuicuser WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ ===========================
1111111111111111111111111111AAAA CUIC\ccmadmin
3778904E1000015A000000060A302F8E DC12NB\cuicu1
الحصول على قائمة المجموعات ذات الأذونات الخاصة بالمجموعة. يمكن لكافة المستخدمين الذين ينتمون إلى مجموعة المسؤولين رؤية هذه المجموعة في عوامل التصفية.
admin:run sql SELECT id,name FROM cuic_data:cuicgroup WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ =================
2222222222222222222222222222BBBB Administrators
إذا كانت لديك نفس المشكلة للمجلد أو لوحة المعلومات أو التقرير أو تعريف التقرير أو قائمة القيم أو مصدر البيانات، فراجع هذه الجداول.
- شراب
- كويكداشبوردوث
- كويكورتاوث
- سكويكربوردفيناوث
- قيثفاليستوث
- كويكداداتاكورسيوث
- عصفور شهي
التعليقات