系统管理员
安全管理员
超级管理员
审计管理员
只是想允许用户做display操作,应该授权哪个角色,审计管理员吗
(0)
最佳答案
审计
系统预定义了多种角色,角色名和对应的权限如表-1所示。这些缺省角色均具有不同的系统功能操作权限。如果系统预定义的用户角色无法满足权限管理需求,管理员还可以自定义用户角色来对用户权限做进一步控制。
角色名 | 权限 |
超级管理员 | 超级管理员拥有操作设备所有功能的权限 |
安全管理员 | 安全管理员拥有配置安全业务功能和监控安全业务处理状态的权限 |
审计管理员 | 审计管理员仅拥有审计设备操作的权限 |
系统管理员 | 系统管理员拥有配置设备系统功能和监控设备运行状态的权限 |
虚拟设备超级管理员 | 虚拟设备超级管理员拥有操作虚拟设备所有功能的权限 虚拟设备超级管理员的支持情况与设备型号有关,请以设备的实际情况为准 |
虚拟系统超级管理员 | 虚拟系统超级管理员拥有操作虚拟系统所有功能的权限 虚拟系统超级管理员的支持情况与设备型号有关,请以设备的实际情况为准 |
(0)
在新华三防火墙的默认角色体系中,**审计管理员(Audit Admin)**通常是负责日志审计、监控系统操作、查看审计记录的,其权限一般包括**只读操作**(如 `display` 命令)和与审计相关的配置权限。如果您希望用户仅能执行 `display` 操作(查看设备状态、配置信息等),**审计管理员**是最合适的选择。
(1)
暂无评论
为了仅允许用户执行display操作,应该授权的角色是network-operator。这个角色允许用户执行系统所有功能和资源的相关display命令,但不包括display history-command all、display security-logfile summary等特定命令。 也可以按照level来分配权限
(1)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论