Solucionar problemas de permissões de coleta de usuário do CUIC

Opções de download

  • PDF     (342.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (164.0 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (163.3 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:17 de agosto de 2017
ID do documento:211608

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve o processo de solução de problemas para permissões de usuário no servidor Cisco Unified Intelligence Center (CUIC). 

    Permissões de coleta de usuário do CUIC

    Um problema típico do CUIC é que um usuário específico não pode ver coleções ou listas de valores às quais o usuário tem permissões.

    Verificar permissões na página da Web do CUIC

    Neste exemplo, um usuário cuicu1 tem permissão de execução para a coleta de tecnologia. Verifique as permissões configuradas para o usuário.

    211608-Troubleshoot-CUIC-User-Collection-Permis-00.jpeg

    O mesmo usuário cuicu1 pertence a um grupo admin_custom que tem permissão para a coleção Sales.

    211608-Troubleshoot-CUIC-User-Collection-Permis-01.jpeg

      

    Como resultado, quando o usuário executa um relatório, há duas coleções disponíveis na lista: Vendas e tecnologia.

    211608-Troubleshoot-CUIC-User-Collection-Permis-02.jpeg

    Verificar permissões no banco de dados CUIC

    As mesmas informações podem ser verificadas a partir do banco de dados. 

    Etapa 1. Obter grupos de usuários.

    admin:run sql SELECT gm.memberid,u.name,gm.groupid,g.name FROM cuic_data:cuicgroupmember gm \
    INNER JOIN cuic_data:cuicuser u ON u.id==gm.memberid INNER JOIN cuic_data:cuicgroup g ON g.id==gm.groupid WHERE u.name LIKE '%cuicu1%'
    memberid name groupid name
    ================================ ==================== ================================ ============
    F7DB93871000015C0000001E0A302F8E ADMINISTRATOR\cuicu1 2222222222222222222222222222AAAA AllUsers
    F7DB93871000015C0000001E0A302F8E ADMINISTRATOR\cuicu1 7CA0F8121000015C000003DE0A302F8E admin_custom

    A lista combinada de permissões para este usuário consiste em três entradas: 1º para o próprio usuário, 2º e 3º para o grupo ao qual o usuário admin_custom pertence. Esses valores são usados nas próximas consultas.

    F7DB93871000015C0000001E0A302F8E, 2222222222222222222222222222AAAA, 7CA0F8121000015C000003DE0A302F8E

      

    Etapa 2. Obter todas as permissões para este usuário e seus grupos para as coleções.

    admin:run sql SELECT ca.usergroupid user_or_groupid,ca.collectionid,c.name collection FROM cuic_data:cuiccollectionauth ca \
    INNER JOIN cuic_data:cuiccollection c ON c.id==ca.collectionid \
    WHERE ca.usergroupid IN ('F7DB93871000015C0000001E0A302F8E','2222222222222222222222222222AAAA','7CA0F8121000015C000003DE0A302F8E')
    user_or_groupid                  collectionid                     collection
    ================================ ================================ ==========
    F7DB93871000015C0000001E0A302F8E EA6464501000015D0000007A0A302F8E Tech
    7CA0F8121000015C000003DE0A302F8E EA6420C11000015D000000750A302F8E Sales

    A lista de coleções da saída na etapa 2 deve corresponder à lista que o usuário pode ver na página da Web do CUIC. Além disso, a saída do banco de dados deve ser a mesma em todos os nós no cluster CUIC.

    Caso seja encontrada uma inconsistência nas permissões, entre em contato com o suporte TAC da Cisco.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    17-Aug-2017
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Alexander Levichev
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos