不涉及
客户需求:客户需要创建管理员角色,作为配置管理员,用来配置sslvpn、l2tp等VPN业务。
可以通过RBAC(Role Based Access Control,基于角色的访问控制)功能,通过建立“权限<->角色”的关联实现将权限赋予给角色。
举例如下:
#
role feature-group name test //建立名为test的特性组,包含l2tp和sslvpn的特性
feature l2tpv2
feature sslvpn
#
role name l2tp //建立用户角色,绑定特性组
rule 1 permit write feature-group test
#
local-user test class manage //建立用户,绑定用户角色
password hash $h$6$2zMu40ITSYZQMQ+d$r0Pw8jGLjeWmQRdnlxc0D7oEEnwFfpiNoaPWCj7P/SXV1opXIbIz/L7aBceoPPm6qnrbNozzqE4NExJvuQLbIw==
service-type ssh
authorization-attribute user-role l2tp
authorization-attribute user-role network-operator
根据以上的举例可以创造出多种不同的权限和用户绑定,举例仅作参考。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作