排除CUIC使用者集合許可權故障

簡介

本檔案介紹Cisco Unified Intelligence Center(CUIC)伺服器中使用者許可權的故障排除過程。 

CUIC使用者集合許可權

典型的CUIC問題是特定使用者無法看到使用者擁有許可權的集合或值清單。

檢查CUIC網頁中的許可權

在本示例中，使用者cuicu1擁有對Tech集合的執行許可權。檢查為該使用者配置的許可權。

同一個用戶cuicu1屬於一個組admin_custom，該組具有Sales集合的許可權。

因此，當使用者運行報告時，清單中有兩個可用集合：銷售和技術。

檢查CUIC資料庫中的許可權

可以從資料庫中驗證相同的資訊。 

步驟1.獲取使用者組。

admin:run sql SELECT gm.memberid,u.name,gm.groupid,g.name FROM cuic_data:cuicgroupmember gm \
INNER JOIN cuic_data:cuicuser u ON u.id==gm.memberid INNER JOIN cuic_data:cuicgroup g ON g.id==gm.groupid WHERE u.name LIKE '%cuicu1%'
memberid name groupid name
================================ ==================== ================================ ============
F7DB93871000015C0000001E0A302F8E ADMINISTRATOR\cuicu1 2222222222222222222222222222AAAA AllUsers
F7DB93871000015C0000001E0A302F8E ADMINISTRATOR\cuicu1 7CA0F8121000015C000003DE0A302F8E admin_custom

此使用者的組合許可權清單由三個實體組成：第一個是使用者本身，第二個和第三個是使用者admin_custom所屬的組。這些值將用於下一個查詢。

F7DB93871000015C0000001E0A302F8E, 2222222222222222222222222222AAAA, 7CA0F8121000015C000003DE0A302F8E

步驟2.獲取此使用者及其組對集合的所有許可權。

admin:run sql SELECT ca.usergroupid user_or_groupid,ca.collectionid,c.name collection FROM cuic_data:cuiccollectionauth ca \
INNER JOIN cuic_data:cuiccollection c ON c.id==ca.collectionid \
WHERE ca.usergroupid IN ('F7DB93871000015C0000001E0A302F8E','2222222222222222222222222222AAAA','7CA0F8121000015C000003DE0A302F8E')
user_or_groupid                  collectionid                     collection
================================ ================================ ==========
F7DB93871000015C0000001E0A302F8E EA6464501000015D0000007A0A302F8E Tech
7CA0F8121000015C000003DE0A302F8E EA6420C11000015D000000750A302F8E Sales

步驟2中的輸出中的集合清單應匹配使用者在CUIC網頁中看到的清單。此外，在CUIC集群中的所有節點上，資料庫的輸出必須相同。

如果發現許可權不一致，請聯絡Cisco TAC支援。