Introduction
Ce document décrit comment dépanner le problème dans le serveur du centre d'intelligence de Cisco Unified (CUIC) quand l'utilisateur ne peut pas voir des collections dans le filtre d'état.
Conditions préalables
Les informations dans ce document sont basées sur la version 11.5.1 CUIC.
Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est vivant, assurez-vous que vous comprenez l'impact potentiel de n'importe quelle commande.
Problème
Sous des autorisations utilisateur - > l'administrateur assigné DC12NB\cuicu1 d'autorisations utilisateur a l'autorisation d'exécutif pour la collecte Agents.Sales. Quand l'administrateur cuicu1 est ouvert une session et des essais pour exécuter un état avec la collecte Agent.Sales - la collection n'est pas disponible dans la liste.
Solution
Afin de dépanner le problème vérifiez le contenu de la base de données CUIC pour la configuration appropriée.
Des informations sur des autorisations assignées aux utilisateurs spécifiques pour les collections spécifiques sont stockées dans la table de cuiccollectionauth.
Légende d'autorisations :
- La valeur 3 est pour l'autorisation d'exécutif
- La valeur 7 est pour l'autorisation Exec+Write
Choisissez la requête
La méthode décrite ici confirme qu'un utilisateur a l'autorisation d'accéder à une collection. Cette méthode ne confirme pas autrement : que l'utilisateur n'a aucun privilège d'accéder à la collecte.
Employez cette requête SQL pour vérifier les autorisations qui sont placées dans la base de données.
admin:run sql SELECT u.name user,c.name collection,ca.permissions FROM cuic_data:cuiccollectionauth ca \
INNER JOIN cuic_data:cuiccollection c ON c.id==ca.collectionid \
INNER JOIN cuic_data:cuicuser u ON u.id==ca.usergroupid \
WHERE u.name LIKE '%cuicu1%'
user collection permissions
============= ========== ===========
DC12NB\cuicu1 Sales 3
Note: Chacune des quatre lignes de la requête dans la police grasse doit être écrit pour obtenir la sortie. Le caractère de barre oblique inverse est utilisé pour une meilleure présentation de requête.
La sortie fournit des informations sur toutes les autorisations assignées à un utilisateur cuicu1 pour des collections. Dans l'utilisateur d'exemple cuicu1 a l'autorisation à la collecte de ventes.
Plusieurs requêtes
Au cas où il y aurait un besoin de vérifier les autorisations consolidées réglées à l'utilisateur et au niveau du groupe utilisent ces commandes.
Vérifiez l'identifiant de collecte dans le DB.
admin:run sql SELECT id,name FROM cuic_data:cuiccollection WHERE name LIKE '%Sales%'
id name
================================ ======
A518DD1B100001540000002D0A302F8E Sales
Répertoriez tous les identifiants d'utilisateur ou de groupe qui ont accès à cette collecte. Utilisez l'id de collecte comme filtre dans la requête.
admin:run sql SELECT * FROM cuic_data:cuiccollectionauth WHERE collectionid='A518DD1B100001540000002D0A302F8E'
collectionid usergroupid permissions assignedby replicated
================================ ================================ =========== ================================ ==========
A518DD1B100001540000002D0A302F8E 1111111111111111111111111111AAAA 7 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 2222222222222222222222222222BBBB 3 1111111111111111111111111111AAAA t
A518DD1B100001540000002D0A302F8E 3778904E1000015A000000060A302F8E 3 SecurityAdmin t
Obtenez la liste d'utilisateurs avec des autorisations pour la collecte. Le ccmadmin et le cuicu1 chacun des deux d'utilisateurs peuvent voir cette collecte dans les filtres.
admin:run sql SELECT id,name FROM cuic_data:cuicuser WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ ===========================
1111111111111111111111111111AAAA CUIC\ccmadmin
3778904E1000015A000000060A302F8E DC12NB\cuicu1
Obtenez la liste de groupes avec des autorisations pour la collecte. Tous les utilisateurs qui appartiennent aux administrateurs groupent peuvent voir cette collecte dans les filtres.
admin:run sql SELECT id,name FROM cuic_data:cuicgroup WHERE id IN \
('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')
id name
================================ =================
2222222222222222222222222222BBBB Administrators
Si vous avez le même problème pour le répertoire, le tableau de bord, l'état, la définition d'état, la liste de valeurs ou le point d'émission de données se rapportent à ces tables.
- cuiccategoryauth
- cuicdashboardauth
- cuicreportauth
- cuicreportdefinitionauth
- cuicvaluelistauth
- cuicdatasourceauth
- cuiccollectionauth
Commentaires