CUIC ユーザ 収集権限を解決して下さい

概要

この資料は解決します Cisco Unified Intelligence Center （CUIC）サーバのユーザー権限のためのプロセスを記述します。 

CUIC ユーザ 収集権限

典型的な CUIC 問題は特定のユーザーがユーザは権限がある値リストか収集を見る場合がないことです。

CUIC Webページの権限をチェックして下さい

この例では、ユーザ cuicu1 は技術収集のための権限を実行することを持っています。 設定されるユーザがあるように権限を確認して下さい。

同じユーザ cuicu1 は販売収集に権限があるグループ admin_custom に属します。

その結果、ユーザがレポートを送るときリストで利用可能な 2 つの収集があります: 販売および Tech。

CUIC データベースの権限をチェックして下さい

同じ情報はデータベースから確認することができます。 

ステップ 1.ユーザグループを得て下さい。

admin:run sql SELECT gm.memberid,u.name,gm.groupid,g.name FROM cuic_data:cuicgroupmember gm \
INNER JOIN cuic_data:cuicuser u ON u.id==gm.memberid INNER JOIN cuic_data:cuicgroup g ON g.id==gm.groupid WHERE u.name LIKE '%cuicu1%'
memberid name groupid name
================================ ==================== ================================ ============
F7DB93871000015C0000001E0A302F8E ADMINISTRATOR\cuicu1 2222222222222222222222222222AAAA AllUsers
F7DB93871000015C0000001E0A302F8E ADMINISTRATOR\cuicu1 7CA0F8121000015C000003DE0A302F8E admin_custom

このユーザ向けの結合された Permissions リストは 3 つの entires で構成されていますあります: グループのユーザ自体、第 2 および第 3 向けの第 1 ユーザ admin_custom はに属します。 これらの値は次のクエリで使用されます。

F7DB93871000015C0000001E0A302F8E, 2222222222222222222222222222AAAA, 7CA0F8121000015C000003DE0A302F8E

ステップ 2.このユーザ向けのすべての権限および収集のための彼のグループを得て下さい。

admin:run sql SELECT ca.usergroupid user_or_groupid,ca.collectionid,c.name collection FROM cuic_data:cuiccollectionauth ca \
INNER JOIN cuic_data:cuiccollection c ON c.id==ca.collectionid \
WHERE ca.usergroupid IN ('F7DB93871000015C0000001E0A302F8E','2222222222222222222222222222AAAA','7CA0F8121000015C000003DE0A302F8E')
user_or_groupid                  collectionid                     collection
================================ ================================ ==========
F7DB93871000015C0000001E0A302F8E EA6464501000015D0000007A0A302F8E Tech
7CA0F8121000015C000003DE0A302F8E EA6420C11000015D000000750A302F8E Sales

ステップ 2 の出力からの収集のリストはユーザが CUIC Webページで見る場合があるリストを一致する必要があります。 またデータベースからの出力は CUIC クラスタのノードすべてに同じである必要があります。

権限の不整合があったら Cisco TACサポートに連絡して下さい。