Inleiding
Dit document beschrijft hoe u het probleem in Cisco Unified Intelligence Center (CUIC) server kunt oplossen wanneer de gebruiker geen collecties in het rapportfilter kan zien.
Voorwaarden
Gebruikte componenten
De informatie in dit document is gebaseerd op CUIC versie 11.5.1.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.
Probleem
Onder User Permissions -> Assigned User Permissions beheerder DC12NB\cuicu1 heeft Exec toestemming voor Agents.Sales. Wanneer de beheerder cuicu1 inlogt en probeert een rapport met de verzameling Agent.Sales uit te voeren - is de verzameling niet beschikbaar in de lijst.
Oplossing
Om een oplossing te vinden, controleert u de inhoud van de CUIC-database voor de relevante configuratie.
Informatie over permissies die aan specifieke gebruikers voor specifieke verzamelingen zijn toegewezen wordt opgeslagen in verzamelingsauth table.
Legende toegangsrechten:
- Waarde 3 is voor Exec-toestemming
- Waarde 7 is voor Exec+Schrijf toestemming
Single Query
De hier beschreven methode bevestigt dat een gebruiker toestemming heeft om tot een verzameling toegang te hebben. Deze methode bevestigt het tegendeel niet: of de gebruiker geen rechten heeft om toegang te krijgen tot de verzameling.
Gebruik deze SQL query om de permissies te controleren die in de database zijn ingesteld.
admin:run sql SELECT u.name user,c.name collection,ca.permissions FROM cuic_data:cuiccollectionauth ca \
INNER JOIN cuic_data:cuiccollection c ON c.id==ca.collectionid \
INNER JOIN cuic_data:cuicuser u ON u.id==ca.usergroupid \
WHERE u.name LIKE '%cuicu1%'
user collection permissions
============= ========== ===========
DC12NB\cuicu1 Sales 3
Opmerking: Alle vier lijnen van de query in vet lettertype moeten worden ingevoerd om de uitvoer te verkrijgen. Het backslash-teken wordt gebruikt voor een betere query-presentatie.
De output geeft informatie over alle permissies die aan een gebruiker cuicu1 zijn toegewezen voor collecties. In het voorbeeld heeft cuicu1 toestemming om de verzameling verkoopcijfers te verzamelen.
Diverse vragen
Heeft er een behoefte om geconsolideerde rechten te controleren op de gebruiker en gebruik deze opdrachten op het groepsniveau.
Controleer de identificatiecode van de verzameling in de DB.
admin:run sql SELECT id,name FROM cuic_data:cuiccollection WHERE name LIKE '%Sales%'
id name
================================ ======
A518DD1B100001540000002D0A302F8E Sales
Lijst van alle gebruiker of groep identificatoren die toegang tot deze verzameling hebben. Gebruik collectiid als een filter in de query.
admin:run sql SELECT * FROM cuic_data:cuiccollectionauth WHERE collectionid='A518DD1B100001540000002D0A302F8E'
collectionid usergroupid permissions assignedby replicated
================================ ================================ =========== ================================ ==========
A518DD1B100001540000002D0A302F8E 1111111111111111111111111111AAAA 7 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 2222222222222222222222222222BBBB 3 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 3778904E1000015A000000060A302F8E 3 SecurityAdmin t
Neem de lijst van gebruikers met permissies voor de inzameling. Gebruikers cmadmin en cuicu1 kunnen deze verzameling in de filters zien.
admin:run sql SELECT id,name FROM cuic_data:cuicuser WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ ===========================
1111111111111111111111111111AAAA CUIC\ccmadmin
3778904E1000015A000000060A302F8E DC12NB\cuicu1
Geniet van de lijst van groepen met bevoegdheden voor de verzameling. Alle gebruikers die tot de groep Administrateurs behoren kunnen deze verzameling in de filters zien.
admin:run sql SELECT id,name FROM cuic_data:cuicgroup WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ =================
2222222222222222222222222222BBBB Administrators
Als u hetzelfde probleem hebt voor map, dashboard, rapport, rapportdefinitie, waardelijst of gegevensbron, verwijs naar deze tabellen.
- cuikcategyauth
- keuken
- cuikrapine
- informatiebrochure
- cuictaxelistauth
- informatiebron
- collectie