소개
이 문서에서는 사용자가 보고서 필터에서 컬렉션을 볼 수 없는 경우 Cisco CUIC(Unified Intelligence Center) 서버에서 문제를 해결하는 방법에 대해 설명합니다.
사전 요구 사항
사용되는 구성 요소
이 문서의 정보는 CUIC 버전 11.5.1을 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
문제
User Permissions(사용자 권한) -> Assigned User Permissions(할당된 사용자 권한) 관리자 DC12NB\cuicu1에게 Agents.SalesPortals에 대한 Exec 권한이 있습니다. cuicu1 관리자가 로그인하고 Agent.Sales 컬렉션으로 보고서를 실행하려고 하면 목록에서 컬렉션을 사용할 수 없습니다.
솔루션
문제를 해결하려면 CUIC 데이터베이스의 내용에서 관련 컨피그레이션을 확인하십시오.
특정 수집에 대해 특정 사용자에게 할당된 권한에 대한 정보는 cuiccollectionauth 테이블에 저장됩니다.
사용 권한 범례:
- 값 3은 Exec 권한에 대한 것입니다.
- 값 7은 Exec+Write 권한에 사용됩니다.
단일 쿼리
여기에 설명된 방법을 통해 사용자에게 컬렉션에 대한 액세스 권한이 있는지 확인합니다. 이 방법에서는 그렇지 않으면 를 확인하지 않습니다. 사용자에게 컬렉션에 액세스할 수 있는 권한이 없습니다.
이 SQL 쿼리를 사용하여 데이터베이스에 설정된 권한을 확인합니다.
admin:run sql SELECT u.name user,c.name collection,ca.permissions FROM cuic_data:cuiccollectionauth ca \
INNER JOIN cuic_data:cuiccollection c ON c.id==ca.collectionid \
INNER JOIN cuic_data:cuicuser u ON u.id==ca.usergroupid \
WHERE u.name LIKE '%cuicu1%'
user collection permissions
============= ========== ===========
DC12NB\cuicu1 Sales 3
참고: 출력을 가져오려면 굵은 글꼴로 된 쿼리의 네 행을 모두 입력해야 합니다. 백슬래시 문자는 더 나은 쿼리 표시에 사용됩니다.
이 출력은 수집을 위해 사용자 cuicu1에게 할당된 모든 권한에 대한 정보를 제공합니다. 이 예에서 사용자 cuicu1은 Sales 컬렉션에 대한 권한이 있습니다.
여러 쿼리
사용자에 대해 설정된 통합 권한을 확인해야 하는 경우 그룹 수준에서 다음 명령을 사용합니다.
DB에서 컬렉션 식별자를 확인합니다.
admin:run sql SELECT id,name FROM cuic_data:cuiccollection WHERE name LIKE '%Sales%'
id name
================================ ======
A518DD1B100001540000002D0A302F8E Sales
이 컬렉션에 액세스할 수 있는 모든 사용자 또는 그룹 식별자를 나열합니다. 쿼리에서 컬렉션 ID를 필터로 사용합니다.
admin:run sql SELECT * FROM cuic_data:cuiccollectionauth WHERE collectionid='A518DD1B100001540000002D0A302F8E'
collectionid usergroupid permissions assignedby replicated
================================ ================================ =========== ================================ ==========
A518DD1B100001540000002D0A302F8E 1111111111111111111111111111AAAA 7 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 2222222222222222222222222222BBBB 3 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 3778904E1000015A000000060A302F8E 3 SecurityAdmin t
컬렉션에 대한 사용 권한이 있는 사용자 목록을 가져옵니다. 사용자 ccmadmin 및 cuicu1은 모두 필터에서 이 컬렉션을 볼 수 있습니다.
admin:run sql SELECT id,name FROM cuic_data:cuicuser WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ ===========================
1111111111111111111111111111AAAA CUIC\ccmadmin
3778904E1000015A000000060A302F8E DC12NB\cuicu1
컬렉션에 대한 사용 권한이 있는 그룹 목록을 가져옵니다. Administrators 그룹에 속한 모든 사용자는 필터에서 이 컬렉션을 볼 수 있습니다.
admin:run sql SELECT id,name FROM cuic_data:cuicgroup WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ =================
2222222222222222222222222222BBBB Administrators
폴더, 대시보드, 보고서, 보고서 정의, 값 목록 또는 데이터 소스에 대해 동일한 문제가 있는 경우 이러한 테이블을 참조합니다.
- cuiccategory 인증
- 퀴대시보드dauth
- 퀴리포토스
- cuicreportdefinition인증
- cuicvaluelistauth
- cuicdatasourceauth
- cuiccollection인증