はじめに
このドキュメントでは、ユーザがレポートフィルタでコレクションを表示できない場合に、Cisco Unified Intelligence Center(CUIC)サーバで問題をトラブルシューティングする方法について説明します。
前提条件
使用するコンポーネント
このドキュメントの情報は、CUICバージョン11.5.1に基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
問題
User Permissions -> Assigned User Permissionsで、管理者DC12NB\cuicu1に、Agents.Salesコレクションに対するExec権限があります。cuicu1管理者がログインし、Agent.Salesコレクションを使用してレポートの実行を試みた場合、そのコレクションはリスト内で使用できません。
解決方法
問題をトラブルシューティングするには、関連する設定についてCUICデータベースの内容を確認します。
特定のコレクションの特定のユーザに割り当てられた権限に関する情報は、cuiccollectionauthテーブルに保存されます。
アクセス許可の凡例:
- 値3はEXEC権限を表します。
- 値7はEXEC+書き込み権限を表します。
単一のクエリ
ここで説明する方法は、ユーザがコレクションにアクセスする権限を持っていることを確認します。このメソッドは、コレクションにアクセスする権限がユーザにないことを確認しません。
このSQLクエリを使用して、データベースに設定されているアクセス許可を確認します。
admin:run sql SELECT u.name user,c.name collection,ca.permissions FROM cuic_data:cuiccollectionauth ca \
INNER JOIN cuic_data:cuiccollection c ON c.id==ca.collectionid \
INNER JOIN cuic_data:cuicuser u ON u.id==ca.usergroupid \
WHERE u.name LIKE '%cuicu1%'
user collection permissions
============= ========== ===========
DC12NB\cuicu1 Sales 3
注:出力を取得するには、クエリーの4行すべてを太字で入力する必要があります。バックスラッシュ文字は、より良いクエリ表示のために使用されます。
出力には、ユーザcuicu1にコレクションに割り当てられたすべての権限に関する情報が示されます。この例では、ユーザcuicu1にSalesコレクションに対する権限があります。
複数のクエリ
ユーザとグループレベルに設定されている統合アクセス権を確認する必要がある場合は、次のコマンドを使用します。
DB内のコレクションIDを確認します。
admin:run sql SELECT id,name FROM cuic_data:cuiccollection WHERE name LIKE '%Sales%'
id name
================================ ======
A518DD1B100001540000002D0A302F8E Sales
このコレクションにアクセスできるユーザーまたはグループIDをすべてリストします。コレクションIDをクエリのフィルタとして使用します。
admin:run sql SELECT * FROM cuic_data:cuiccollectionauth WHERE collectionid='A518DD1B100001540000002D0A302F8E'
collectionid usergroupid permissions assignedby replicated
================================ ================================ =========== ================================ ==========
A518DD1B100001540000002D0A302F8E 1111111111111111111111111111AAAA 7 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 2222222222222222222222222222BBBB 3 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 3778904E1000015A000000060A302F8E 3 SecurityAdmin t
コレクションに対する権限を持つユーザーのリストを取得します。ユーザccmadminとcuicu1の両方とも、フィルタでこのコレクションを確認できます。
admin:run sql SELECT id,name FROM cuic_data:cuicuser WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ ===========================
1111111111111111111111111111AAAA CUIC\ccmadmin
3778904E1000015A000000060A302F8E DC12NB\cuicu1
コレクションに対する権限を持つグループのリストを取得します。 Administratorsグループに属するすべてのユーザは、フィルタを使用してこのコレクションを表示できます。
admin:run sql SELECT id,name FROM cuic_data:cuicgroup WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ =================
2222222222222222222222222222BBBB Administrators
フォルダ、ダッシュボード、レポート、レポート定義、値リスト、またはデータソースに同じ問題がある場合は、これらのテーブルを参照してください。
- cuiccategoryauth
- cuicdashboardauth
- cuicreportauthの略
- cuicreportdefinitionauth
- cuicvaluelistauth
- cuicdatasourceauth
- cuiccollectionauth