Introdução
Este documento descreve como solucionar o problema no servidor Cisco Unified Intelligence Center (CUIC) quando o usuário não pode ver as coleções no filtro do relatório.
Pré-requisitos
Componentes Utilizados
As informações neste documento são baseadas no CUIC versão 11.5.1.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Problema
Em User Permissions -> Assigned User Permissions administrator DC12NB\cuicu1 tem a permissão Exec para a coleção Agents.Sales. Quando o administrador do cuicu1 está conectado e tenta executar um relatório com a coleção Agent.Sales - a coleção não está disponível na lista.
Solução
Para solucionar o problema, verifique o conteúdo do banco de dados CUIC para a configuração relevante.
As informações sobre permissões atribuídas a usuários específicos para coleções específicas são armazenadas na tabela cuiccollectionauth.
Legenda de permissões:
- O valor 3 é para a permissão Exec
- O valor 7 é para a permissão Exec+Write
Consulta Única
O método descrito aqui confirma que um usuário tem permissão para acessar uma coleção. Este método não confirma o contrário: que o usuário não tem privilégios para acessar a coleção.
Use esta consulta SQL para verificar as permissões definidas no banco de dados.
admin:run sql SELECT u.name user,c.name collection,ca.permissions FROM cuic_data:cuiccollectionauth ca \
INNER JOIN cuic_data:cuiccollection c ON c.id==ca.collectionid \
INNER JOIN cuic_data:cuicuser u ON u.id==ca.usergroupid \
WHERE u.name LIKE '%cuicu1%'
user collection permissions
============= ========== ===========
DC12NB\cuicu1 Sales 3
Note: Todas as quatro linhas da consulta em negrito devem ser inseridas para obter a saída. O caractere de barra invertida é usado para uma melhor apresentação da consulta.
A saída fornece informações sobre todas as permissões atribuídas a um usuário cuicu1 para coleções. No exemplo, o usuário cuicu1 tem permissão para a coleção Sales.
Várias consultas
Caso haja necessidade de verificar as permissões consolidadas definidas no usuário e o nível de grupo use esses comandos.
Verifique o identificador da coleção no BD.
admin:run sql SELECT id,name FROM cuic_data:cuiccollection WHERE name LIKE '%Sales%'
id name
================================ ======
A518DD1B100001540000002D0A302F8E Sales
Lista todos os identificadores de usuário ou grupo que têm acesso a esta coleção. Use a ID da coleção como um filtro na consulta.
admin:run sql SELECT * FROM cuic_data:cuiccollectionauth WHERE collectionid='A518DD1B100001540000002D0A302F8E'
collectionid usergroupid permissions assignedby replicated
================================ ================================ =========== ================================ ==========
A518DD1B100001540000002D0A302F8E 1111111111111111111111111111AAAA 7 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 2222222222222222222222222222BBBB 3 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 3778904E1000015A000000060A302F8E 3 SecurityAdmin t
Obtenha a lista de usuários com permissões para a coleção. Os usuários ccmadmin e cuicu1 podem ver essa coleção nos filtros.
admin:run sql SELECT id,name FROM cuic_data:cuicuser WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ ===========================
1111111111111111111111111111AAAA CUIC\ccmadmin
3778904E1000015A000000060A302F8E DC12NB\cuicu1
Obtenha a lista de grupos com permissões para a coleção. Todos os usuários que pertencem ao grupo Administradores podem ver essa coleção nos filtros.
admin:run sql SELECT id,name FROM cuic_data:cuicgroup WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ =================
2222222222222222222222222222BBBB Administrators
Se você tiver o mesmo problema para pasta, painel, relatório, definição de relatório, lista de valores ou fonte de dados, consulte essas tabelas.
- cuiccategoryauth
- cuicdashboardauth
- cuicreportauth
- cuicreportdefinitionauth
- cuicvaluelistauth
- cuicdatasourceauth
- cuiccollectionauth