CUICユーザコレクション権限のトラブルシューティング

ダウンロード オプション

  • PDF     (381.8 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (159.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (158.3 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2017 年 8 月 17 日
Document ID:211608

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、Cisco Unified Intelligence Center(CUIC)サーバのユーザ権限のトラブルシューティングプロセスについて説明します。 

    CUICユーザコレクション権限

    CUICの一般的な問題は、ユーザが権限を持っているコレクションまたは値リストを特定のユーザが表示できないことです。

    CUIC Webページでの権限の確認

    この例では、ユーザcuicu1にTechコレクションの実行権限があります。ユーザに対して設定されている権限を確認します。

    211608-Troubleshoot-CUIC-User-Collection-Permis-00.jpeg

    同じユーザcuicu1が、Salesコレクションに対する権限を持つグループadmin_customに属しています。

    211608-Troubleshoot-CUIC-User-Collection-Permis-01.jpeg

      

    その結果、ユーザがレポートを実行するときに、リストで使用可能な2つのコレクション(SalesTech)があります。

    211608-Troubleshoot-CUIC-User-Collection-Permis-02.jpeg

    CUICデータベースの権限の確認

    データベースから同じ情報を確認できます。 

    ステップ 1:ユーザグループを取得します。

    admin:run sql SELECT gm.memberid,u.name,gm.groupid,g.name FROM cuic_data:cuicgroupmember gm \
    INNER JOIN cuic_data:cuicuser u ON u.id==gm.memberid INNER JOIN cuic_data:cuicgroup g ON g.id==gm.groupid WHERE u.name LIKE '%cuicu1%'
    memberid name groupid name
    ================================ ==================== ================================ ============
    F7DB93871000015C0000001E0A302F8E ADMINISTRATOR\cuicu1 2222222222222222222222222222AAAA AllUsers
    F7DB93871000015C0000001E0A302F8E ADMINISTRATOR\cuicu1 7CA0F8121000015C000003DE0A302F8E admin_custom

    このユーザの統合された権限リストは3つのエントリで構成されます。1番目はユーザ自体、2番目と3番目はユーザadmin_customが属するグループです。これらの値は、次のクエリで使用されます。

    F7DB93871000015C0000001E0A302F8E, 2222222222222222222222222222AAAA, 7CA0F8121000015C000003DE0A302F8E

      

    ステップ 2:コレクションに対する、このユーザーとユーザーのグループのすべてのアクセス許可を取得します。

    admin:run sql SELECT ca.usergroupid user_or_groupid,ca.collectionid,c.name collection FROM cuic_data:cuiccollectionauth ca \
    INNER JOIN cuic_data:cuiccollection c ON c.id==ca.collectionid \
    WHERE ca.usergroupid IN ('F7DB93871000015C0000001E0A302F8E','2222222222222222222222222222AAAA','7CA0F8121000015C000003DE0A302F8E')
    user_or_groupid                  collectionid                     collection
    ================================ ================================ ==========
    F7DB93871000015C0000001E0A302F8E EA6464501000015D0000007A0A302F8E Tech
    7CA0F8121000015C000003DE0A302F8E EA6420C11000015D000000750A302F8E Sales

    手順2の出力のコレクションリストは、ユーザがCUIC Webページで表示できるリストと一致している必要があります。また、データベースからの出力は、CUICクラスタ内のすべてのノードで同じである必要があります。

    アクセス許可に不整合が見つかった場合は、Cisco TACサポートに連絡してください。

    更新履歴

    改定 発行日 コメント
    1.0
    17-Aug-2017
    初版
    TAC Authored

    シスコ エンジニア提供

    • アレクサンダー・レヴィチェフ
      Cisco TACエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています