簡介
本檔案介紹當使用者無法在報告篩選器中看到收集時,如何在Cisco Unified Intelligence Center(CUIC)伺服器中疑難排解。
必要條件
採用元件
本檔案中的資訊是根據CUIC版本11.5.1。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
問題
在「使用者許可權」(User Permissions)下 — >「分配的使用者許可權」(Assigned User Permissions)管理員DC12NB\cuicu1對Agents.Sales集合具有Exec許可權。cuicu1 administrator登入並嘗試使用Agent.Sales集合運行報告時 — 該集合在清單中不可用。
解決方案
若要疑難排解,請檢查CUIC資料庫內容以瞭解相關組態。
有關分配給特定集合的特定使用者的許可權的資訊儲存在cuiccollectionauth表中。
許可權圖例:
- 值3用於Exec許可權
- 值7用於Exec+Write許可權
單個查詢
此處描述的方法確認使用者有權訪問集合。此方法不會確認其他:使用者沒有訪問集合的許可權。
使用此SQL查詢檢查在資料庫中設定的許可權。
admin:run sql SELECT u.name user,c.name collection,ca.permissions FROM cuic_data:cuiccollectionauth ca \
INNER JOIN cuic_data:cuiccollection c ON c.id==ca.collectionid \
INNER JOIN cuic_data:cuicuser u ON u.id==ca.usergroupid \
WHERE u.name LIKE '%cuicu1%'
user collection permissions
============= ========== ===========
DC12NB\cuicu1 Sales 3
附註:必須以粗體字型輸入查詢的所有四行才能獲得輸出。反斜線字元用於更好的查詢表示。
該輸出提供有關分配給使用者cuicu1進行收集的所有權限的資訊。在本示例中,使用者cuicu1擁有對Sales集合的許可權。
若干查詢
如果需要檢查對使用者和組級別設定的統一許可權,請使用以下命令。
檢查資料庫中的集合識別符號。
admin:run sql SELECT id,name FROM cuic_data:cuiccollection WHERE name LIKE '%Sales%'
id name
================================ ======
A518DD1B100001540000002D0A302F8E Sales
列出有權訪問此集合的所有使用者或組識別符號。使用集合ID作為查詢中的篩選器。
admin:run sql SELECT * FROM cuic_data:cuiccollectionauth WHERE collectionid='A518DD1B100001540000002D0A302F8E'
collectionid usergroupid permissions assignedby replicated
================================ ================================ =========== ================================ ==========
A518DD1B100001540000002D0A302F8E 1111111111111111111111111111AAAA 7 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 2222222222222222222222222222BBBB 3 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 3778904E1000015A000000060A302F8E 3 SecurityAdmin t
獲取擁有該集合許可權的使用者清單。使用者ccmadmin和cuicu1都可以在篩選器中看到此集合。
admin:run sql SELECT id,name FROM cuic_data:cuicuser WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ ===========================
1111111111111111111111111111AAAA CUIC\ccmadmin
3778904E1000015A000000060A302F8E DC12NB\cuicu1
獲取具有集合許可權的組的清單。屬於管理員組的所有使用者都可以在篩選器中看到此集合。
admin:run sql SELECT id,name FROM cuic_data:cuicgroup WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ =================
2222222222222222222222222222BBBB Administrators
如果資料夾、儀表板、報表、報表定義、值清單或資料來源存在相同問題,請參閱這些表。
- cuiccategoryauth
- cuicdashboardauth
- cuicreportauth
- cuicreportdefinitionauth
- cuicvaluelistauth
- cuicdatasourceauth
- cuiccollectionauth