はじめに
このドキュメントでは、Cisco Unified Intelligence Center(CUIC)サーバのユーザ権限のトラブルシューティングプロセスについて説明します。
CUICユーザコレクション権限
CUICの一般的な問題は、ユーザが権限を持っているコレクションまたは値リストを特定のユーザが表示できないことです。
CUIC Webページでの権限の確認
この例では、ユーザcuicu1にTechコレクションの実行権限があります。ユーザに対して設定されている権限を確認します。

同じユーザcuicu1が、Salesコレクションに対する権限を持つグループadmin_customに属しています。

その結果、ユーザがレポートを実行するときに、リストで使用可能な2つのコレクション(SalesとTech)があります。

CUICデータベースの権限の確認
データベースから同じ情報を確認できます。
ステップ 1:ユーザグループを取得します。
admin:run sql SELECT gm.memberid,u.name,gm.groupid,g.name FROM cuic_data:cuicgroupmember gm \
INNER JOIN cuic_data:cuicuser u ON u.id==gm.memberid INNER JOIN cuic_data:cuicgroup g ON g.id==gm.groupid WHERE u.name LIKE '%cuicu1%'
memberid name groupid name
================================ ==================== ================================ ============
F7DB93871000015C0000001E0A302F8E ADMINISTRATOR\cuicu1 2222222222222222222222222222AAAA AllUsers
F7DB93871000015C0000001E0A302F8E ADMINISTRATOR\cuicu1 7CA0F8121000015C000003DE0A302F8E admin_custom
このユーザの統合された権限リストは3つのエントリで構成されます。1番目はユーザ自体、2番目と3番目はユーザadmin_customが属するグループです。これらの値は、次のクエリで使用されます。
F7DB93871000015C0000001E0A302F8E, 2222222222222222222222222222AAAA, 7CA0F8121000015C000003DE0A302F8E
ステップ 2:コレクションに対する、このユーザーとユーザーのグループのすべてのアクセス許可を取得します。
admin:run sql SELECT ca.usergroupid user_or_groupid,ca.collectionid,c.name collection FROM cuic_data:cuiccollectionauth ca \
INNER JOIN cuic_data:cuiccollection c ON c.id==ca.collectionid \
WHERE ca.usergroupid IN ('F7DB93871000015C0000001E0A302F8E','2222222222222222222222222222AAAA','7CA0F8121000015C000003DE0A302F8E')
user_or_groupid collectionid collection
================================ ================================ ==========
F7DB93871000015C0000001E0A302F8E EA6464501000015D0000007A0A302F8E Tech
7CA0F8121000015C000003DE0A302F8E EA6420C11000015D000000750A302F8E Sales
手順2の出力のコレクションリストは、ユーザがCUIC Webページで表示できるリストと一致している必要があります。また、データベースからの出力は、CUICクラスタ内のすべてのノードで同じである必要があります。
アクセス許可に不整合が見つかった場合は、Cisco TACサポートに連絡してください。