IPS三权账号
- 0关注
- 0收藏,125浏览
参考这个文档吧,所谓的三权其实就是:system-admin、security-admin或audit-admin角色
这个系统缺省设置好了
用这个命令给你创建的用户授权:authorization-attribute
# 配置设备管理类本地用户xyz的授权用户角色为security-audit(安全日志管理员)。
<Sysname> system-view
[Sysname] local-user xyz class manage
[Sysname-luser-manage-xyz] authorization-attribute user-role security-audit
This operation will delete all other roles of the user. Are you sure? [Y/N]:y
注意:
为本地用户授权system-admin、security-admin、audit-admin角色时,需要注意的是:
· 被授权此类角色的本地用户登录设备后,仅有执行指定Web页面的操作权限,以及执行ping和tracert命令的命令行权限,具体权限介绍请参见“基础配置指导”中的“RBAC”。
· 这些角色和其它用户角色互斥,且彼此之间也互斥。为一个用户授权用户角色时,系统会通过提示信息请求确认是否删除与当前用户角色互斥的其它用户角色。
RBAC:
https://www.h3c.com/cn/d_202201/1527944_30005_0.htm#_Toc92374849
system-admin | 系统管理员,具有部分Web页面菜单的读、写、执行权限,具体如下: · 对概览菜单具有读、写、执行权限 · 对监控菜单下的系统日志菜单具有读、写、执行权限 · 对系统菜单具体权限如下: ¡ 对管理员和角色菜单仅有读权限 ¡ 对其它子菜单具有读、写、执行权限 系统管理员角色目前仅实现Web页面功能,命令行只有ping和tracert的权限,具体权限请通过display role命令查看 · 该角色不能被授权给从当前用户线登录系统的用户 |
security-admin | 安全管理员,具有大部分Web页面菜单的读、写、执行权限,具体如下: · 对策略、对象和网络菜单具有读、写、执行权限 · 对监控菜单具体权限如下: ¡ 对系统日志、操作日志子菜单无读、写、执行权限 ¡ 对于其他子菜单拥有读、写、执行权限 安全管理员角色目前仅实现Web页面功能,命令行只有执行ping和tracert命令的权限,具体权限请通过display role命令查看 该角色不能被授权给当前用户线登录系统的用户 |
audit-admin | 审计管理员,仅具有对监控菜单下的操作日志子菜单具有读、写、执行权限 审计管理员角色目前仅实现Web页面功能,命令行只有执行ping和tracert命令的权限,具体权限请通过display role命令查看 该角色不能授权给当前用户线登录系统的用户 |
- 2025-08-12回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论