V5设备security-audit安全日志管理员用户角色的配置怎么删除

#系统存在安全日志管理员用户qqq，同时也配置了最高权限level 3但是只有设备安全日志的相关权限，无法操作设备。

local-user qqq 

authorization-attribute level 3

authorization-attribute user-role security-audit

#需要删除用户角色配置，但是删除报错

 [H3C-luser-qqq]undo authorization-attribute user-role 

Error: Cannot cancel the security auditor role of a user who is the only security auditor in the system.

[H3C]undo local-user qqq    #直接删除该用户也同样报错

Error: Cannot cancel the security auditor role of a user who is the only security auditor in the system.  

security-audit表示授权本地用户为安全日志管理员，该类型的本地用户通过认证后，仅能执行与安全日志文件操作相关的命令，比如保存安全日志文件等。

系统中只剩一个角色为安全日志管理员的本地用户时，该本地用户就不能被删除，而且也不能修改或删除该本地用户的安全 日志管理员角色，除非再指定一个新的用户为安全日志管理员。

方法1：

再创建一个安全日志管理员用户，然后就可以删除原用户qqq的配置。

# 

local-user www

 authorization-attribute user-role security-audit 

#

[H3C]local-user qqq

[H3C-luser-qqq]undo authorization-attribute user-role

方法2：

导出配置文件config.cfg，用记事本打开再把authorization-attribute user-role security-audit 删除，然后再导入设备覆盖原配置文件。

配置较少的情况下可以先清除配置文件再重启：

reset saved-configuration 

 The saved configuration file will be erased. Are you sure? [Y/N]:y

reboot    #若配置未保存直接重启即可。