Introduction
Ce document décrit comment dépanner le problème dans le serveur Cisco Unified Intelligence Center (CUIC) lorsque l'utilisateur ne peut pas voir les collections dans le filtre de rapport.
Conditions préalables
Composants utilisés
Les informations contenues dans ce document sont basées sur la version 11.5.1 du CUIC.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Problème
Sous Autorisations utilisateur -> Autorisations utilisateur attribuées, l'administrateur DC12NB\cuicu1 dispose d'une autorisation Exec pour la collection Agents.Sales. Lorsque l'administrateur cuicu1 est connecté et tente d'exécuter un rapport avec la collection Agent.Sales - la collection n'est pas disponible dans la liste.
Solution
Afin de résoudre le problème, vérifiez le contenu de la base de données CUIC pour la configuration appropriée.
Les informations sur les autorisations attribuées à des utilisateurs spécifiques pour des collections spécifiques sont stockées dans la table cuiccollectionauth.
Légende des autorisations :
- La valeur 3 correspond à l'autorisation Exec
- La valeur 7 correspond à l'autorisation Exec+Write
Requête unique
La méthode décrite ici confirme qu'un utilisateur est autorisé à accéder à une collection. Cette méthode ne confirme pas le contraire : que l'utilisateur n'a aucun privilège d'accès à la collection.
Utilisez cette requête SQL pour vérifier les autorisations définies dans la base de données.
admin:run sql SELECT u.name user,c.name collection,ca.permissions FROM cuic_data:cuiccollectionauth ca \
INNER JOIN cuic_data:cuiccollection c ON c.id==ca.collectionid \
INNER JOIN cuic_data:cuicuser u ON u.id==ca.usergroupid \
WHERE u.name LIKE '%cuicu1%'
user collection permissions
============= ========== ===========
DC12NB\cuicu1 Sales 3
Remarque : Les quatre lignes de la requête en caractères gras doivent être entrées pour obtenir le résultat. Le caractère barre oblique inverse est utilisé pour une meilleure présentation de la requête.
Le résultat fournit des informations sur toutes les autorisations attribuées à un utilisateur cuicu1 pour les collections. Dans l'exemple, l'utilisateur cuicu1 a l'autorisation Sales collection.
Plusieurs requêtes
Au cas où il serait nécessaire de vérifier les autorisations consolidées définies sur l'utilisateur et que le niveau groupe utilise ces commandes.
Vérifiez l'identificateur de collection dans la base de données.
admin:run sql SELECT id,name FROM cuic_data:cuiccollection WHERE name LIKE '%Sales%'
id name
================================ ======
A518DD1B100001540000002D0A302F8E Sales
Répertoriez tous les identificateurs d'utilisateur ou de groupe qui ont accès à cette collection. Utiliser l'ID de collection comme filtre dans la requête.
admin:run sql SELECT * FROM cuic_data:cuiccollectionauth WHERE collectionid='A518DD1B100001540000002D0A302F8E'
collectionid usergroupid permissions assignedby replicated
================================ ================================ =========== ================================ ==========
A518DD1B100001540000002D0A302F8E 1111111111111111111111111111AAAA 7 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 2222222222222222222222222222BBBB 3 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 3778904E1000015A000000060A302F8E 3 SecurityAdmin t
Obtient la liste des utilisateurs ayant des autorisations pour la collection. Les utilisateurs ccmadmin et cuicu1 peuvent voir cette collection dans les filtres.
admin:run sql SELECT id,name FROM cuic_data:cuicuser WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ ===========================
1111111111111111111111111111AAAA CUIC\ccmadmin
3778904E1000015A000000060A302F8E DC12NB\cuicu1
Obtient la liste des groupes ayant des autorisations pour la collection. Tous les utilisateurs appartenant au groupe Administrateurs peuvent voir cette collection dans les filtres.
admin:run sql SELECT id,name FROM cuic_data:cuicgroup WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ =================
2222222222222222222222222222BBBB Administrators
Si vous rencontrez le même problème pour un dossier, un tableau de bord, un rapport, une définition de rapport, une liste de valeurs ou une source de données, reportez-vous à ces tableaux.
- cuiccatégyauth
- cuicdashboardauth
- cuicreportauth
- cuicreportdefinitionauth
- cuicvaluelistauth
- cuicdatasourceauth
- cuiccollectionauth
Commentaires