Solucionar problemas de permisos de recopilación de usuarios de CUIC

Opciones de descarga

  • PDF     (342.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (164.1 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (163.7 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:17 de agosto de 2017
ID del documento:211608

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe el proceso de solución de problemas para los permisos de usuario en el servidor de Cisco Unified Intelligence Center (CUIC). 

    Permisos de recopilación de usuarios de CUIC

    Un problema típico de CUIC es que un usuario determinado no puede ver colecciones o listas de valores para las que el usuario tiene permisos.

    Comprobar permisos en la página Web de CUIC

    En este ejemplo, un usuario cuicu1 tiene permiso de ejecución para la colección Tech. Compruebe los permisos configurados para el usuario.

    211608-Troubleshoot-CUIC-User-Collection-Permis-00.jpeg

    El mismo usuario cuicu1 pertenece a un grupo admin_custom que tiene permiso para la colección Sales.

    211608-Troubleshoot-CUIC-User-Collection-Permis-01.jpeg

      

    Como resultado, cuando el usuario ejecuta un informe, hay dos recopilaciones disponibles en la lista: Ventas y tecnología.

    211608-Troubleshoot-CUIC-User-Collection-Permis-02.jpeg

    Comprobar permisos en la base de datos de CUIC

    La misma información se puede verificar desde la base de datos. 

    Paso 1. Obtener grupos de usuarios.

    admin:run sql SELECT gm.memberid,u.name,gm.groupid,g.name FROM cuic_data:cuicgroupmember gm \
    INNER JOIN cuic_data:cuicuser u ON u.id==gm.memberid INNER JOIN cuic_data:cuicgroup g ON g.id==gm.groupid WHERE u.name LIKE '%cuicu1%'
    memberid name groupid name
    ================================ ==================== ================================ ============
    F7DB93871000015C0000001E0A302F8E ADMINISTRATOR\cuicu1 2222222222222222222222222222AAAA AllUsers
    F7DB93871000015C0000001E0A302F8E ADMINISTRATOR\cuicu1 7CA0F8121000015C000003DE0A302F8E admin_custom

    La lista de permisos combinada para este usuario consta de tres entradas: la primera para el propio usuario, la segunda y la tercera para el grupo al que pertenece el usuario admin_custom. Estos valores se utilizan en las consultas siguientes.

    F7DB93871000015C0000001E0A302F8E, 2222222222222222222222222222AAAA, 7CA0F8121000015C000003DE0A302F8E

      

    Paso 2. Obtener todos los permisos para este usuario y sus grupos para las colecciones.

    admin:run sql SELECT ca.usergroupid user_or_groupid,ca.collectionid,c.name collection FROM cuic_data:cuiccollectionauth ca \
    INNER JOIN cuic_data:cuiccollection c ON c.id==ca.collectionid \
    WHERE ca.usergroupid IN ('F7DB93871000015C0000001E0A302F8E','2222222222222222222222222222AAAA','7CA0F8121000015C000003DE0A302F8E')
    user_or_groupid                  collectionid                     collection
    ================================ ================================ ==========
    F7DB93871000015C0000001E0A302F8E EA6464501000015D0000007A0A302F8E Tech
    7CA0F8121000015C000003DE0A302F8E EA6420C11000015D000000750A302F8E Sales

    La lista de recopilaciones del resultado del paso 2 debe coincidir con la lista que el usuario puede ver en la página web de CUIC. Además, el resultado de la base de datos debe ser el mismo en todos los nodos del clúster de CUIC.

    En caso de que se encuentre una incoherencia en los permisos, póngase en contacto con el soporte técnico del Cisco TAC.

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    17-Aug-2017
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Alexander Levichev
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos