无
想实现新创建的用户不可以更改管理员的用户方面配置且配置后可以save,但是配置之后发现可以通过新的role进到设备且可以做sys之后配置动作,但是不可以display 和 save
之前的配置:
#
role name test
rule 2 permit command system-view ; *
#
local-user test class manage
password simple 111111
service-type telnet
authorization-attribute user-role test
#
以上的配置可以实现sys进到设备之后进行任何配置但是不能save和display查看
在所有系统预定义的用户角色当中,仅network-admin或者level-15角色的用户具有执行创建/修改/删除本地用户和本地用户组的权限。其它角色的用户,即使被授权对本地用户和本地用户组的操作权限,也仅仅具有修改自身密码的权限,没有除此之外的对本地用户和本地用户组的任何操作权限。自定义用户无法赋予修改和创建其他用户的权限,可以实现客户的第一个需求,但是save和display的相关操作需要通过新增配置实现
role name test 下
增加
rule 4 permit write feature 从客户角度针对save
rule 5 permit read feature 从客户角度针对display
rule 6 permit execute feature
后解决
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作