Einleitung
In diesem Dokument wird beschrieben, wie Sie das Problem auf dem Cisco Unified Intelligence Center (CUIC)-Server beheben, wenn der Benutzer die Sammlungen im Berichtsfilter nicht sehen kann.
Voraussetzungen
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf CUIC-Version 11.5.1.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Problem
Unter Benutzerberechtigungen -> Zugewiesene Benutzerberechtigungen verfügt der Administrator DC12NB\cuicu1 über die Exec-Berechtigung für die Agents.Sales-Sammlung. Wenn der cuicu1-Administrator angemeldet ist und versucht, einen Bericht mit Agent.Sales auszuführen, ist die Auflistung in der Liste nicht verfügbar.
Lösung
Um das Problem zu beheben, überprüfen Sie den Inhalt der CUIC-Datenbank für die entsprechende Konfiguration.
Informationen über Berechtigungen, die bestimmten Benutzern für bestimmte Auflistungen zugewiesen sind, werden in der cuiccollectionauth-Tabelle gespeichert.
Legende zu Berechtigungen:
- Wert 3 bezieht sich auf die Genehmigung von Führungskräften.
- Wert 7 bezieht sich auf die exec+write-Berechtigung.
Einzelne Abfrage
Die hier beschriebene Methode bestätigt, dass ein Benutzer über die Berechtigung zum Zugriff auf eine Auflistung verfügt. Diese Methode bestätigt nicht das Gegenteil: dass der Benutzer keine Berechtigungen für den Zugriff auf die Sammlung hat.
Verwenden Sie diese SQL-Abfrage, um die in der Datenbank festgelegten Berechtigungen zu überprüfen.
admin:run sql SELECT u.name user,c.name collection,ca.permissions FROM cuic_data:cuiccollectionauth ca \
INNER JOIN cuic_data:cuiccollection c ON c.id==ca.collectionid \
INNER JOIN cuic_data:cuicuser u ON u.id==ca.usergroupid \
WHERE u.name LIKE '%cuicu1%'
user collection permissions
============= ========== ===========
DC12NB\cuicu1 Sales 3
Anmerkung: Alle vier Zeilen der Abfrage in Fettschrift müssen eingegeben werden, um die Ausgabe zu erhalten. Der umgekehrte Schrägstrich wird für eine bessere Abfragedarstellung verwendet.
Die Ausgabe enthält Informationen über alle Berechtigungen, die einem Benutzer cuicu1 für Auflistungen zugewiesen wurden. Im Beispiel hat der Benutzer cuicu1 die Berechtigung für die Sales-Auflistung.
Mehrere Abfragen
Falls es notwendig ist, die konsolidierten Berechtigungen für den Benutzer und die Gruppenebene zu überprüfen, verwenden Sie diese Befehle.
Überprüfen Sie die Erfassungs-ID in der Datenbank.
admin:run sql SELECT id,name FROM cuic_data:cuiccollection WHERE name LIKE '%Sales%'
id name
================================ ======
A518DD1B100001540000002D0A302F8E Sales
Listen Sie alle Benutzer- oder Gruppenbezeichner auf, die Zugriff auf diese Auflistung haben. Sammlungs-ID als Filter in der Abfrage verwenden.
admin:run sql SELECT * FROM cuic_data:cuiccollectionauth WHERE collectionid='A518DD1B100001540000002D0A302F8E'
collectionid usergroupid permissions assignedby replicated
================================ ================================ =========== ================================ ==========
A518DD1B100001540000002D0A302F8E 1111111111111111111111111111AAAA 7 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 2222222222222222222222222222BBBB 3 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 3778904E1000015A000000060A302F8E 3 SecurityAdmin t
Rufen Sie die Liste der Benutzer mit Berechtigungen für die Auflistung ab. Benutzer ccmadmin und cuicu1 können diese Sammlung in den Filtern sehen.
admin:run sql SELECT id,name FROM cuic_data:cuicuser WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ ===========================
1111111111111111111111111111AAAA CUIC\ccmadmin
3778904E1000015A000000060A302F8E DC12NB\cuicu1
Rufen Sie die Liste der Gruppen mit Berechtigungen für die Auflistung ab. Alle Benutzer, die der Gruppe Administratoren angehören, können diese Auflistung in den Filtern sehen.
admin:run sql SELECT id,name FROM cuic_data:cuicgroup WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ =================
2222222222222222222222222222BBBB Administrators
Wenn Sie das gleiche Problem für Ordner, Dashboard, Bericht, Berichtsdefinition, Werteliste oder Datenquelle haben, verweisen Sie auf diese Tabellen.
- Cuiccategoryauth
- Cuicdashboardauth
- Cuicreportauth
- cuicreportdefinitionauth
- Cuicvallistauth
- Cuicdatasourceauth
- Cuiccollectionauth