Introducción
Este documento describe el proceso de solución de problemas para los permisos de usuario en el servidor de Cisco Unified Intelligence Center (CUIC).
Permisos de recopilación de usuarios de CUIC
Un problema típico de CUIC es que un usuario determinado no puede ver colecciones o listas de valores para las que el usuario tiene permisos.
Comprobar permisos en la página Web de CUIC
En este ejemplo, un usuario cuicu1 tiene permiso de ejecución para la colección Tech. Compruebe los permisos configurados para el usuario.

El mismo usuario cuicu1 pertenece a un grupo admin_custom que tiene permiso para la colección Sales.

Como resultado, cuando el usuario ejecuta un informe, hay dos recopilaciones disponibles en la lista: Ventas y tecnología.

Comprobar permisos en la base de datos de CUIC
La misma información se puede verificar desde la base de datos.
Paso 1. Obtener grupos de usuarios.
admin:run sql SELECT gm.memberid,u.name,gm.groupid,g.name FROM cuic_data:cuicgroupmember gm \
INNER JOIN cuic_data:cuicuser u ON u.id==gm.memberid INNER JOIN cuic_data:cuicgroup g ON g.id==gm.groupid WHERE u.name LIKE '%cuicu1%'
memberid name groupid name
================================ ==================== ================================ ============
F7DB93871000015C0000001E0A302F8E ADMINISTRATOR\cuicu1 2222222222222222222222222222AAAA AllUsers
F7DB93871000015C0000001E0A302F8E ADMINISTRATOR\cuicu1 7CA0F8121000015C000003DE0A302F8E admin_custom
La lista de permisos combinada para este usuario consta de tres entradas: la primera para el propio usuario, la segunda y la tercera para el grupo al que pertenece el usuario admin_custom. Estos valores se utilizan en las consultas siguientes.
F7DB93871000015C0000001E0A302F8E, 2222222222222222222222222222AAAA, 7CA0F8121000015C000003DE0A302F8E
Paso 2. Obtener todos los permisos para este usuario y sus grupos para las colecciones.
admin:run sql SELECT ca.usergroupid user_or_groupid,ca.collectionid,c.name collection FROM cuic_data:cuiccollectionauth ca \
INNER JOIN cuic_data:cuiccollection c ON c.id==ca.collectionid \
WHERE ca.usergroupid IN ('F7DB93871000015C0000001E0A302F8E','2222222222222222222222222222AAAA','7CA0F8121000015C000003DE0A302F8E')
user_or_groupid collectionid collection
================================ ================================ ==========
F7DB93871000015C0000001E0A302F8E EA6464501000015D0000007A0A302F8E Tech
7CA0F8121000015C000003DE0A302F8E EA6420C11000015D000000750A302F8E Sales
La lista de recopilaciones del resultado del paso 2 debe coincidir con la lista que el usuario puede ver en la página web de CUIC. Además, el resultado de la base de datos debe ser el mismo en todos los nodos del clúster de CUIC.
En caso de que se encuentre una incoherencia en los permisos, póngase en contacto con el soporte técnico del Cisco TAC.