Introduzione
In questo documento viene descritto il processo di risoluzione dei problemi per le autorizzazioni utente nel server Cisco Unified Intelligence Center (CUIC).
Autorizzazioni raccolta utenti CUIC
Un tipico problema CUIC è rappresentato dal fatto che un determinato utente non può visualizzare le raccolte o gli elenchi di valori per i quali dispone di autorizzazioni.
Controlla autorizzazioni in pagina Web CUIC
In questo esempio, l'utente cuicu1 dispone dell'autorizzazione di esecuzione per la raccolta Tech. Verificare le autorizzazioni configurate per l'utente.
Lo stesso utente cuicu1 appartiene a un gruppo admin_custom che dispone dell'autorizzazione per l'insieme Sales.
Di conseguenza, quando l'utente esegue un report, nell'elenco sono disponibili due raccolte: Vendite e tecnologia.
Controlla autorizzazioni nel database CUIC
È possibile verificare le stesse informazioni dal database.
Passaggio 1. Recupero dei gruppi di utenti.
admin:run sql SELECT gm.memberid,u.name,gm.groupid,g.name FROM cuic_data:cuicgroupmember gm \
INNER JOIN cuic_data:cuicuser u ON u.id==gm.memberid INNER JOIN cuic_data:cuicgroup g ON g.id==gm.groupid WHERE u.name LIKE '%cuicu1%'
memberid name groupid name
================================ ==================== ================================ ============
F7DB93871000015C0000001E0A302F8E ADMINISTRATOR\cuicu1 2222222222222222222222222222AAAA AllUsers
F7DB93871000015C0000001E0A302F8E ADMINISTRATOR\cuicu1 7CA0F8121000015C000003DE0A302F8E admin_custom
L'elenco delle autorizzazioni combinate per questo utente è costituito da tre voci: 1° per l'utente stesso, 2° e 3° per il gruppo a cui appartiene l'utente admin_custom. Questi valori vengono utilizzati nelle query successive.
F7DB93871000015C0000001E0A302F8E, 2222222222222222222222222222AAAA, 7CA0F8121000015C000003DE0A302F8E
Passaggio 2. Ottenere tutte le autorizzazioni per questo utente e i relativi gruppi per le raccolte.
admin:run sql SELECT ca.usergroupid user_or_groupid,ca.collectionid,c.name collection FROM cuic_data:cuiccollectionauth ca \
INNER JOIN cuic_data:cuiccollection c ON c.id==ca.collectionid \
WHERE ca.usergroupid IN ('F7DB93871000015C0000001E0A302F8E','2222222222222222222222222222AAAA','7CA0F8121000015C000003DE0A302F8E')
user_or_groupid collectionid collection
================================ ================================ ==========
F7DB93871000015C0000001E0A302F8E EA6464501000015D0000007A0A302F8E Tech
7CA0F8121000015C000003DE0A302F8E EA6420C11000015D000000750A302F8E Sales
L'elenco delle raccolte dell'output del passaggio 2 deve corrispondere all'elenco che l'utente può visualizzare nella pagina Web CUIC. Anche l'output del database deve essere lo stesso in tutti i nodi del cluster CUIC.
Se viene rilevata un'incoerenza nelle autorizzazioni, contattare il supporto tecnico Cisco TAC.