Einführung
In diesem Dokument wird beschrieben, wie das Problem beim Cisco Unified Intelligence Center (CUIC)-Server behoben werden kann, wenn der Benutzer keine Sammlungen im Berichtsfilter sehen kann.
Voraussetzungen
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf CUIC Version 11.5.1.
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Problem
Unter Benutzerberechtigungen -> Zugewiesene Benutzerberechtigungen-Administrator DC12NB\cuicu1 verfügt über Exec-Berechtigung für Agents.Sales-Auflistung. Wenn cuicu1-Administrator angemeldet ist und versucht, einen Bericht mit der Agent.Sales-Auflistung auszuführen, ist die Auflistung nicht in der Liste verfügbar.
Lösung
Um das Problem zu beheben, überprüfen Sie den Inhalt der CUIC-Datenbank für die entsprechende Konfiguration.
Informationen über Berechtigungen, die bestimmten Benutzern für bestimmte Auflistungen zugewiesen wurden, werden in der cuiccollectionauth-Tabelle gespeichert.
Berechtigungslegende:
- Wert 3 ist für die EXEC-Berechtigung.
- Wert 7 ist für Exec+Write-Berechtigung geeignet.
Einzelabfrage
Die hier beschriebene Methode bestätigt, dass ein Benutzer über die Berechtigung zum Zugriff auf eine Auflistung verfügt. Diese Methode bestätigt nicht das andere: dass der Benutzer keine Berechtigungen für den Zugriff auf die Auflistung hat.
Verwenden Sie diese SQL-Abfrage, um die in der Datenbank festgelegten Berechtigungen zu überprüfen.
admin:run sql SELECT u.name user,c.name collection,ca.permissions FROM cuic_data:cuiccollectionauth ca \
INNER JOIN cuic_data:cuiccollection c ON c.id==ca.collectionid \
INNER JOIN cuic_data:cuicuser u ON u.id==ca.usergroupid \
WHERE u.name LIKE '%cuicu1%'
user collection permissions
============= ========== ===========
DC12NB\cuicu1 Sales 3
Hinweis: Um die Ausgabe zu erhalten, müssen alle vier Zeilen der Abfrage fett formatiert eingegeben werden. Das Backslash-Zeichen wird für eine bessere Abfragedarstellung verwendet.
Die Ausgabe enthält Informationen zu allen Berechtigungen, die einem Benutzer cuicu1 für Auflistungen zugewiesen wurden. Im Beispiel verfügt der Benutzer cuicu1 über die Berechtigung für die Sales-Auflistung.
Mehrere Abfragen
Falls konsolidierte Berechtigungen für den Benutzer und die Gruppenebene überprüft werden müssen, verwenden Sie diese Befehle.
Überprüfen Sie die Erfassungskennung in der DB.
admin:run sql SELECT id,name FROM cuic_data:cuiccollection WHERE name LIKE '%Sales%'
id name
================================ ======
A518DD1B100001540000002D0A302F8E Sales
Listen Sie alle Benutzer- oder Gruppenkennungen auf, die Zugriff auf diese Auflistung haben. Verwenden Sie in der Abfrage die Auflistungs-ID als Filter.
admin:run sql SELECT * FROM cuic_data:cuiccollectionauth WHERE collectionid='A518DD1B100001540000002D0A302F8E'
collectionid usergroupid permissions assignedby replicated
================================ ================================ =========== ================================ ==========
A518DD1B100001540000002D0A302F8E 1111111111111111111111111111AAAA 7 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 2222222222222222222222222222BBBB 3 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 3778904E1000015A000000060A302F8E 3 SecurityAdmin t
Abrufen der Liste der Benutzer mit Berechtigungen für die Auflistung. Die Benutzer ccmadmin und cuicu1 können diese Auflistung in den Filtern sehen.
admin:run sql SELECT id,name FROM cuic_data:cuicuser WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ ===========================
1111111111111111111111111111AAAA CUIC\ccmadmin
3778904E1000015A000000060A302F8E DC12NB\cuicu1
Abrufen der Liste von Gruppen mit Berechtigungen für die Auflistung. Alle Benutzer, die der Gruppe Administratoren angehören, können diese Auflistung in den Filtern sehen.
admin:run sql SELECT id,name FROM cuic_data:cuicgroup WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ =================
2222222222222222222222222222BBBB Administrators
Wenn Sie das gleiche Problem für Ordner, Dashboard, Bericht, Berichtsdefinition, Werteliste oder Datenquelle haben, verwenden Sie diese Tabellen.
- Cuickategoryauth
- Cuicdashboard-Autor
- Cuicreportauth
- cuicreportdefinitionauth
- Cuicwertelistauth
- cuicdatasourceauth
- Cuiccollectionauth