Inleiding
Dit document beschrijft hoe u het probleem kunt oplossen in een Cisco Unified Intelligence Center (CUIC)-server wanneer de gebruiker geen verzamelingen in het rapportfilter kan zien.
Voorwaarden
Gebruikte componenten
De informatie in dit document is gebaseerd op CUIC versie 11.5.1.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiƫle impact van elke opdracht begrijpt.
Probleem
Onder Gebruikersrechten -> Toegewezen Gebruikersrechten beheerder DC12NB\cuicu1 heeft Exec-toestemming voor het verzamelen van Agents.Sales. Wanneer cuicu1 beheerder is ingelogd en probeert een rapport uit te voeren met Agent.Sales-verzameling - de verzameling is niet beschikbaar in de lijst.
Oplossing
Om problemen op te lossen, controleert u de inhoud van de CUIC-database voor de relevante configuratie.
De informatie over toestemmingen die aan specifieke gebruikers voor specifieke inzamelingen worden toegewezen wordt opgeslagen in tabel van de cultuurcollectionauth.
Legenda voor toegangsrechten:
- Waarde 3 is voor Exec toestemming
- Waarde 7 is voor toestemming Exec+Write
Enkelvoudige zoekopdracht
De hier beschreven methode bevestigt dat een gebruiker toestemming heeft om een verzameling te openen. Deze methode bevestigt niet het tegendeel: dat de gebruiker geen rechten heeft om toegang te krijgen tot de verzameling.
Gebruik deze SQL query om de rechten te controleren die zijn ingesteld in de database.
admin:run sql SELECT u.name user,c.name collection,ca.permissions FROM cuic_data:cuiccollectionauth ca \
INNER JOIN cuic_data:cuiccollection c ON c.id==ca.collectionid \
INNER JOIN cuic_data:cuicuser u ON u.id==ca.usergroupid \
WHERE u.name LIKE '%cuicu1%'
user collection permissions
============= ========== ===========
DC12NB\cuicu1 Sales 3
Opmerking: Alle vier regels van de query in vet lettertype moeten worden ingevoerd om de uitvoer te verkrijgen. Het backslash-teken wordt gebruikt voor een betere query-presentatie.
De output geeft informatie over alle toestemmingen die aan een gebruiker cuicu1 voor inzamelingen worden toegewezen. In het voorbeeld heeft gebruiker cuicu1 toestemming voor Sales collectie.
Meerdere vragen
Indien het nodig is om de geconsolideerde rechten te controleren die zijn ingesteld op de gebruiker en het groepsniveau gebruikt deze opdrachten.
Controleer de identificatiecode van de verzameling in de OB.
admin:run sql SELECT id,name FROM cuic_data:cuiccollection WHERE name LIKE '%Sales%'
id name
================================ ======
A518DD1B100001540000002D0A302F8E Sales
Maak een lijst van alle gebruikers- of groepsidentificatoren die toegang hebben tot deze verzameling. Gebruik inzamelings-id als filter in de query.
admin:run sql SELECT * FROM cuic_data:cuiccollectionauth WHERE collectionid='A518DD1B100001540000002D0A302F8E'
collectionid usergroupid permissions assignedby replicated
================================ ================================ =========== ================================ ==========
A518DD1B100001540000002D0A302F8E 1111111111111111111111111111AAAA 7 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 2222222222222222222222222222BBBB 3 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 3778904E1000015A000000060A302F8E 3 SecurityAdmin t
Krijg de lijst van gebruikers met rechten voor de verzameling. Gebruikers ccmadmin en cuicu1 kunnen beide deze collectie zien in de filters.
admin:run sql SELECT id,name FROM cuic_data:cuicuser WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ ===========================
1111111111111111111111111111AAAA CUIC\ccmadmin
3778904E1000015A000000060A302F8E DC12NB\cuicu1
Krijg de lijst van groepen met toestemmingen voor de inzameling. Alle gebruikers die tot de groep van Beheerders behoren kunnen deze inzameling in de filters zien.
admin:run sql SELECT id,name FROM cuic_data:cuicgroup WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ =================
2222222222222222222222222222BBBB Administrators
Als u hetzelfde probleem hebt voor map, dashboard, rapport, rapportdefinitie, waardenlijst of gegevensbron, raadpleegt u deze tabellen.
- cuiccategoryauth
- knuffelplank
- cuicreportauth
- cuicreportdefinitieauth
- schatkist
- cuicdatasourceauth
- waterzucht