Inleiding
Dit document beschrijft probleemoplossingsproces voor gebruikersrechten in Cisco Unified Intelligence Center (CUIC) server.
CUIC-gebruikersverzamelingsrechten
Een typisch CUIC probleem is dat een bepaalde gebruiker geen collecties of waardenlijsten kan zien waaraan de gebruiker rechten heeft.
Wachtwoorden controleren op webpagina van CUIC
In dit voorbeeld heeft een gebruiker cuicu1 toestemming voor de technische collectie uitgevoerd. Controleer de permissies die voor de gebruiker zijn ingesteld.
Dezelfde gebruiker cuicu1 behoort tot een groep admin_Douane die toestemming heeft om de Verkoop collectie te kopen.
Als resultaat hiervan zijn er in de lijst twee collecties beschikbaar als de gebruiker een rapport uitvoert: Verkoop en technologie.
Instellingen toegangsrechten in CUIC-database controleren
Dezelfde informatie kan uit de databank worden geverifieerd.
Stap 1. Neem gebruikersgroepen.
admin:run sql SELECT gm.memberid,u.name,gm.groupid,g.name FROM cuic_data:cuicgroupmember gm \
INNER JOIN cuic_data:cuicuser u ON u.id==gm.memberid INNER JOIN cuic_data:cuicgroup g ON g.id==gm.groupid WHERE u.name LIKE '%cuicu1%'
memberid name groupid name
================================ ==================== ================================ ============
F7DB93871000015C0000001E0A302F8E ADMINISTRATOR\cuicu1 2222222222222222222222222222AAAA AllUsers
F7DB93871000015C0000001E0A302F8E ADMINISTRATOR\cuicu1 7CA0F8121000015C000003DE0A302F8E admin_custom
De gecombineerde permissies lijst voor deze gebruiker bestaat uit drie entiteiten: 1st voor de gebruiker zelf, 2de en 3de voor de groep waar de gebruiker admin_Douane toe behoort. Deze waarden worden gebruikt bij de volgende vragen.
F7DB93871000015C0000001E0A302F8E, 2222222222222222222222222222AAAA, 7CA0F8121000015C000003DE0A302F8E
Stap 2. Neem alle toestemming voor deze gebruiker en zijn groepen voor de collecties.
admin:run sql SELECT ca.usergroupid user_or_groupid,ca.collectionid,c.name collection FROM cuic_data:cuiccollectionauth ca \
INNER JOIN cuic_data:cuiccollection c ON c.id==ca.collectionid \
WHERE ca.usergroupid IN ('F7DB93871000015C0000001E0A302F8E','2222222222222222222222222222AAAA','7CA0F8121000015C000003DE0A302F8E')
user_or_groupid collectionid collection
================================ ================================ ==========
F7DB93871000015C0000001E0A302F8E EA6464501000015D0000007A0A302F8E Tech
7CA0F8121000015C000003DE0A302F8E EA6420C11000015D000000750A302F8E Sales
De lijst met collecties uit de uitvoer in stap 2 moet overeenkomen met de lijst die de gebruiker in de CUIC-webpagina kan zien. Ook de output van de database moet dezelfde zijn op alle knooppunten in CUIC-cluster.
Neem contact op met Cisco TAC-ondersteuning als er een inconsistentie in rechten is gevonden.