概要
ユーザがレポートの収集がフィルタリングするのを見る場合がないときこの資料に Cisco Unified Intelligence Center (CUIC)サーバの問題を解決する方法を記述されています。
前提条件
使用するコンポーネント
この資料に記載されている情報は CUIC バージョン 11.5.1 に基づいています。
本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。
問題
ユーザー権限の下- > 割り当てられたユーザー権限管理者 DC12NB\cuicu1 は Agents.Sales 収集のための Exec 権限があります。 cuicu1 管理者がログオンされ、Agent.Sales 収集とレポートを送ることを試みるとき-収集はリストで利用できません。
解決策
問題を解決するために関連した configuraiton があるように CUIC データベースの内容を確認して下さい。
特定の収集に特定のユーザに割り当てられる権限についての情報は cuiccollectionauth 表で保存されます。
権限凡例:
- 値 3 は Exec 権限のためです
- 値 7 は Exec+Write 権限のためです
一つのクエリ
ここに記述されている方式はユーザは収集にアクセスする権限があることを確認します。 この方式は別の方法で確認しません: ユーザは収集にアクセスする特権がないこと。
データベースで設定 される権限をチェックするのにこの SQL クエリを使用して下さい。
admin:run sql SELECT u.name user,c.name collection,ca.permissions FROM cuic_data:cuiccollectionauth ca \
INNER JOIN cuic_data:cuiccollection c ON c.id==ca.collectionid \
INNER JOIN cuic_data:cuicuser u ON u.id==ca.usergroupid \
WHERE u.name LIKE '%cuicu1%'
user collection permissions
============= ========== ===========
DC12NB\cuicu1 Sales 3
注: 太字フォントのクエリの 4 つの行はすべて出力が表示されるために入力する必要があります。 円記号はよりよいクエリ プレゼンテーションのために使用されます。
出力は収集にユーザ cuicu1 に割り当てられるすべての権限についての情報を与えたものです。 ユーザ例で cuicu1 に販売収集に権限があります。
複数のクエリ
チェックする必要があればユーザおよびグループ レベルで設定 される強化された権限はこれらのコマンドを使用します。
DB の収集識別をチェックして下さい。
admin:run sql SELECT id,name FROM cuic_data:cuiccollection WHERE name LIKE '%Sales%'
id name
================================ ======
A518DD1B100001540000002D0A302F8E Sales
ユーザ全員をリストするか、またはこの収集にアクセスできる識別をグループ化して下さい。 クエリでフィルタとして収集 ID を使用して下さい。
admin:run sql SELECT * FROM cuic_data:cuiccollectionauth WHERE collectionid='A518DD1B100001540000002D0A302F8E'
collectionid usergroupid permissions assignedby replicated
================================ ================================ =========== ================================ ==========
A518DD1B100001540000002D0A302F8E 1111111111111111111111111111AAAA 7 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 2222222222222222222222222222BBBB 3 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 3778904E1000015A000000060A302F8E 3 SecurityAdmin t
収集のための権限のユーザのリストを入手して下さい。 ユーザ ccmadmin および cuicu1 は両方フィルターのこの収集を見る場合があります。
admin:run sql SELECT id,name FROM cuic_data:cuicuser WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ ===========================
1111111111111111111111111111AAAA CUIC\ccmadmin
3778904E1000015A000000060A302F8E DC12NB\cuicu1
収集のための権限のグループのリストを入手して下さい。 管理者グループに属するすべてのユーザはフィルターのこの収集を見る場合があります。
admin:run sql SELECT id,name FROM cuic_data:cuicgroup WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ =================
2222222222222222222222222222BBBB Administrators
フォルダのための同じ問題がある場合、ダッシュボード、レポート、レポート定義、Value List またはデータ ソースはこれらの表を示します。
- cuiccategoryauth
- cuicdashboardauth
- cuicreportauth
- cuicreportdefinitionauth
- cuicvaluelistauth
- cuicdatasourceauth
- cuiccollectionauth