Introdução
Este original descreve como pesquisar defeitos o problema em Cisco unificou o server Center da inteligência (CUIC) quando o usuário não pode ver coleções no filtro do relatório.
Pré-requisitos
A informação neste documento é baseada na versão 11.5.1 CUIC.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se sua rede está viva, assegure-se de que você compreenda o impacto potencial do comando any.
Problema
Sob permissões do usuário - > o administrador atribuído DC12NB\cuicu1 das permissões do usuário tem a permissão do executivo para a coleção Agents.Sales. Quando o administrador cuicu1 é entrado e tentativas para executar um relatório com coleção Agent.Sales - a coleção não está disponível na lista.
Solução
A fim pesquisar defeitos o problema verifique o índice do base de dados CUIC para ver se há a configuração relevante.
A informação sobre as permissões atribuídas aos usuários específicos para coleções específicas é armazenada na tabela do cuiccollectionauth.
Legenda das permissões:
- O valor 3 é para a permissão do executivo
- O valor 7 é para a permissão Exec+Write
Escolha a pergunta
O método descrito aqui confirma que um usuário tem a permissão alcançar uma coleção. Este método não confirma de outra maneira: que o usuário não tem nenhum privilégio alcançar a coleção.
Use esta pergunta SQL para verificar as permissões que são ajustadas no base de dados.
admin:run sql SELECT u.name user,c.name collection,ca.permissions FROM cuic_data:cuiccollectionauth ca \
INNER JOIN cuic_data:cuiccollection c ON c.id==ca.collectionid \
INNER JOIN cuic_data:cuicuser u ON u.id==ca.usergroupid \
WHERE u.name LIKE '%cuicu1%'
user collection permissions
============= ========== ===========
DC12NB\cuicu1 Sales 3
Note: Todas as quatro linhas da pergunta na fonte em negrito devem ser incorporadas para obter a saída. O caractere de barra invertida é usado para a melhor apresentação da pergunta.
A saída dá a informação sobre todas as permissões atribuídas a um usuário cuicu1 para coleções. No usuário do exemplo cuicu1 tem a permissão à coleção das vendas.
Diversas perguntas
Caso que há uma necessidade de verificar as permissões consolidadas ajustadas no usuário e no nível de grupo usam estes comandos.
Verifique o identificador de coleta no DB.
admin:run sql SELECT id,name FROM cuic_data:cuiccollection WHERE name LIKE '%Sales%'
id name
================================ ======
A518DD1B100001540000002D0A302F8E Sales
Aliste todo o usuário ou agrupe os identificadores que têm o acesso a esta coleção. Use a identificação da coleção como um filtro na pergunta.
admin:run sql SELECT * FROM cuic_data:cuiccollectionauth WHERE collectionid='A518DD1B100001540000002D0A302F8E'
collectionid usergroupid permissions assignedby replicated
================================ ================================ =========== ================================ ==========
A518DD1B100001540000002D0A302F8E 1111111111111111111111111111AAAA 7 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 2222222222222222222222222222BBBB 3 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 3778904E1000015A000000060A302F8E 3 SecurityAdmin t
Obtenha a lista de usuários com permissões para a coleção. O ccmadmin dos usuários e cuicu1 ambos podem ver esta coleção nos filtros.
admin:run sql SELECT id,name FROM cuic_data:cuicuser WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ ===========================
1111111111111111111111111111AAAA CUIC\ccmadmin
3778904E1000015A000000060A302F8E DC12NB\cuicu1
Obtenha a lista de grupos com permissões para a coleção. Todos os usuários que pertencem aos administradores agrupam podem ver esta coleção nos filtros.
admin:run sql SELECT id,name FROM cuic_data:cuicgroup WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ =================
2222222222222222222222222222BBBB Administrators
Se você tem o mesmo problema para o dobrador, o painel, o relatório, a definição do relatório, a lista de valor ou a origem de dados referem estas tabelas.
- cuiccategoryauth
- cuicdashboardauth
- cuicreportauth
- cuicreportdefinitionauth
- cuicvaluelistauth
- cuicdatasourceauth
- cuiccollectionauth
Feedback