簡介
本檔案介紹Cisco Unified Intelligence Center(CUIC)伺服器中使用者許可權的故障排除過程。
CUIC使用者集合許可權
典型的CUIC問題是特定使用者無法看到使用者擁有許可權的集合或值清單。
檢查CUIC網頁中的許可權
在本示例中,使用者cuicu1擁有對Tech集合的執行許可權。檢查為該使用者配置的許可權。
同一個用戶cuicu1屬於一個組admin_custom,該組具有Sales集合的許可權。
因此,當使用者運行報告時,清單中有兩個可用集合:銷售和技術。
檢查CUIC資料庫中的許可權
可以從資料庫中驗證相同的資訊。
步驟1.獲取使用者組。
admin:run sql SELECT gm.memberid,u.name,gm.groupid,g.name FROM cuic_data:cuicgroupmember gm \
INNER JOIN cuic_data:cuicuser u ON u.id==gm.memberid INNER JOIN cuic_data:cuicgroup g ON g.id==gm.groupid WHERE u.name LIKE '%cuicu1%'
memberid name groupid name
================================ ==================== ================================ ============
F7DB93871000015C0000001E0A302F8E ADMINISTRATOR\cuicu1 2222222222222222222222222222AAAA AllUsers
F7DB93871000015C0000001E0A302F8E ADMINISTRATOR\cuicu1 7CA0F8121000015C000003DE0A302F8E admin_custom
此使用者的組合許可權清單由三個實體組成:第一個是使用者本身,第二個和第三個是使用者admin_custom所屬的組。這些值將用於下一個查詢。
F7DB93871000015C0000001E0A302F8E, 2222222222222222222222222222AAAA, 7CA0F8121000015C000003DE0A302F8E
步驟2.獲取此使用者及其組對集合的所有許可權。
admin:run sql SELECT ca.usergroupid user_or_groupid,ca.collectionid,c.name collection FROM cuic_data:cuiccollectionauth ca \
INNER JOIN cuic_data:cuiccollection c ON c.id==ca.collectionid \
WHERE ca.usergroupid IN ('F7DB93871000015C0000001E0A302F8E','2222222222222222222222222222AAAA','7CA0F8121000015C000003DE0A302F8E')
user_or_groupid collectionid collection
================================ ================================ ==========
F7DB93871000015C0000001E0A302F8E EA6464501000015D0000007A0A302F8E Tech
7CA0F8121000015C000003DE0A302F8E EA6420C11000015D000000750A302F8E Sales
步驟2中的輸出中的集合清單應匹配使用者在CUIC網頁中看到的清單。此外,在CUIC集群中的所有節點上,資料庫的輸出必須相同。
如果發現許可權不一致,請聯絡Cisco TAC支援。