對CUIC伺服器中的非預設管理員顯示的集合「無可用」進行故障排除

下載選項

PDF (183.5 KB)
在多種裝置上使用 Adobe Reader 檢視
ePub (78.8 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (64.1 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2017 年 10 月 23 日

文件 ID:212381

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本檔案介紹當使用者無法在報告篩選器中看到收集時，如何在Cisco Unified Intelligence Center(CUIC)伺服器中疑難排解。

必要條件

採用元件

本檔案中的資訊是根據CUIC版本11.5.1。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

問題

在「使用者許可權」(User Permissions)下 — >「分配的使用者許可權」(Assigned User Permissions)管理員DC12NB\cuicu1對Agents.Sales集合具有Exec許可權。cuicu1 administrator登入並嘗試使用Agent.Sales集合運行報告時 — 該集合在清單中不可用。

解決方案

若要疑難排解，請檢查CUIC資料庫內容以瞭解相關組態。

有關分配給特定集合的特定使用者的許可權的資訊儲存在cuiccollectionauth表中。

許可權圖例：

值3用於Exec許可權
值7用於Exec+Write許可權

單個查詢

此處描述的方法確認使用者有權訪問集合。此方法不會確認其他：使用者沒有訪問集合的許可權。

使用此SQL查詢檢查在資料庫中設定的許可權。

admin:run sql SELECT u.name user,c.name collection,ca.permissions FROM cuic_data:cuiccollectionauth ca \
INNER JOIN cuic_data:cuiccollection c ON c.id==ca.collectionid \ 
INNER JOIN cuic_data:cuicuser u ON u.id==ca.usergroupid \ 
WHERE u.name LIKE '%cuicu1%'

user          collection permissions 
============= ========== =========== 
DC12NB\cuicu1 Sales      3

附註：必須以粗體字型輸入查詢的所有四行才能獲得輸出。反斜線字元用於更好的查詢表示。

該輸出提供有關分配給使用者cuicu1進行收集的所有權限的資訊。在本示例中，使用者cuicu1擁有對Sales集合的許可權。

若干查詢

如果需要檢查對使用者和組級別設定的統一許可權，請使用以下命令。

檢查資料庫中的集合識別符號。

admin:run sql SELECT id,name FROM cuic_data:cuiccollection WHERE name LIKE '%Sales%'
id                               name 
================================ ====== 
A518DD1B100001540000002D0A302F8E Sales

列出有權訪問此集合的所有使用者或組識別符號。使用集合ID作為查詢中的篩選器。

admin:run sql SELECT * FROM cuic_data:cuiccollectionauth WHERE collectionid='A518DD1B100001540000002D0A302F8E'
collectionid                     usergroupid                      permissions assignedby replicated 
================================ ================================ =========== ================================ ========== 
A518DD1B100001540000002D0A302F8E 1111111111111111111111111111AAAA 7           1111111111111111111111111111AAAA t 
A518DD1B100001540000002D0A302F8E 2222222222222222222222222222BBBB 3           1111111111111111111111111111AAAA t 
A518DD1B100001540000002D0A302F8E 3778904E1000015A000000060A302F8E 3           SecurityAdmin                    t

獲取擁有該集合許可權的使用者清單。使用者ccmadmin和cuicu1都可以在篩選器中看到此集合。

admin:run sql SELECT id,name FROM cuic_data:cuicuser WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')

id                               name 
================================ =========================== 
1111111111111111111111111111AAAA CUIC\ccmadmin 
3778904E1000015A000000060A302F8E DC12NB\cuicu1

獲取具有集合許可權的組的清單。屬於管理員組的所有使用者都可以在篩選器中看到此集合。

admin:run sql SELECT id,name FROM cuic_data:cuicgroup WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')

id                               name 
================================ ================= 
2222222222222222222222222222BBBB Administrators

如果資料夾、儀表板、報表、報表定義、值清單或資料來源存在相同問題，請參閱這些表。

cuiccategoryauth
cuicdashboardauth
cuicreportauth
cuicreportdefinitionauth
cuicvaluelistauth
cuicdatasourceauth
cuiccollectionauth

由思科工程師貢獻

Alexander Levichev
Cisco TAC工程師