Introduzione
In questo documento viene descritto come risolvere il problema nel server Cisco Unified Intelligence Center (CUIC) quando gli utenti non possono visualizzare le raccolte nel filtro rapporto.
Prerequisiti
Componenti usati
Le informazioni fornite in questo documento si basano sulla versione 11.5.1 di CUIC.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Problema
In Autorizzazioni utente -> Autorizzazioni utente assegnate l'amministratore DC12NB\cuicu1 dispone dell'autorizzazione Exec per la raccolta Agents.Sales. Quando l'amministratore cuicu1 è connesso e tenta di eseguire un report con la raccolta Agent.Sales, la raccolta non è disponibile nell'elenco.
Soluzione
Per risolvere il problema, controllare il contenuto del database CUIC per la configurazione pertinente.
Le informazioni sulle autorizzazioni assegnate a utenti specifici per raccolte specifiche sono archiviate nella tabella cuiccollectionauth.
Legenda autorizzazioni:
- Il valore 3 è per l'autorizzazione di esecuzione
- Il valore 7 è per l'autorizzazione Exec+Write
Query singola
Il metodo qui descritto conferma che un utente dispone dell'autorizzazione per accedere a un insieme. Questo metodo non conferma il contrario: l'utente non dispone dei privilegi necessari per accedere all'insieme.
Utilizzare questa query SQL per verificare le autorizzazioni impostate nel database.
admin:run sql SELECT u.name user,c.name collection,ca.permissions FROM cuic_data:cuiccollectionauth ca \
INNER JOIN cuic_data:cuiccollection c ON c.id==ca.collectionid \
INNER JOIN cuic_data:cuicuser u ON u.id==ca.usergroupid \
WHERE u.name LIKE '%cuicu1%'
user collection permissions
============= ========== ===========
DC12NB\cuicu1 Sales 3
Nota: Per ottenere l'output è necessario immettere tutte e quattro le righe della query in grassetto. Il carattere barra rovesciata consente una migliore presentazione delle query.
L'output fornisce informazioni su tutte le autorizzazioni assegnate a un utente cuicu1 per le raccolte. Nell'esempio, l'utente cuicu1 dispone dell'autorizzazione per la raccolta Sales.
Più query
Se è necessario verificare le autorizzazioni consolidate impostate per l'utente e il livello di gruppo utilizzare questi comandi.
Controllare l'identificatore della raccolta nel database.
admin:run sql SELECT id,name FROM cuic_data:cuiccollection WHERE name LIKE '%Sales%'
id name
================================ ======
A518DD1B100001540000002D0A302F8E Sales
Elenca tutti gli identificatori utente o gruppo che hanno accesso a questa raccolta. Utilizzare l'ID raccolta come filtro nella query.
admin:run sql SELECT * FROM cuic_data:cuiccollectionauth WHERE collectionid='A518DD1B100001540000002D0A302F8E'
collectionid usergroupid permissions assignedby replicated
================================ ================================ =========== ================================ ==========
A518DD1B100001540000002D0A302F8E 1111111111111111111111111111AAAA 7 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 2222222222222222222222222222BBBB 3 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 3778904E1000015A000000060A302F8E 3 SecurityAdmin t
Ottiene l'elenco degli utenti con autorizzazioni per la raccolta. Gli utenti cmadmin e cuicu1 possono entrambi visualizzare questa raccolta nei filtri.
admin:run sql SELECT id,name FROM cuic_data:cuicuser WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ ===========================
1111111111111111111111111111AAAA CUIC\ccmadmin
3778904E1000015A000000060A302F8E DC12NB\cuicu1
Ottiene l'elenco dei gruppi con autorizzazioni per l'insieme. Tutti gli utenti che appartengono al gruppo Administrators possono visualizzare l'insieme nei filtri.
admin:run sql SELECT id,name FROM cuic_data:cuicgroup WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ =================
2222222222222222222222222222BBBB Administrators
Se si verifica lo stesso problema per una cartella, un dashboard, un report, una definizione di report, un elenco di valori o un'origine dati, fare riferimento a queste tabelle.
- cuiccategoryauth
- cuicdashboardauth
- cuicreportauth
- cuicreportdefinitionauth
- cuicvaluelistauth
- cuicdatasourceauth
- cuiccollectionauth