S5560X-30C-EI 想实现新创建的用户不可以更改管理员的用户方面配置且配置后可以save

无

想实现新创建的用户不可以更改管理员的用户方面配置且配置后可以save，但是配置之后发现可以通过新的role进到设备且可以做sys之后配置动作，但是不可以display 和 save

之前的配置：

 #

 role name test 

rule 2 permit command system-view ; *

 #

local-user test class manage 

password simple 111111 

service-type telnet 

authorization-attribute user-role test 

# 

以上的配置可以实现sys进到设备之后进行任何配置但是不能save和display查看

在所有系统预定义的用户角色当中，仅network-admin或者level-15角色的用户具有执行创建/修改/删除本地用户和本地用户组的权限。其它角色的用户，即使被授权对本地用户和本地用户组的操作权限，也仅仅具有修改自身密码的权限，没有除此之外的对本地用户和本地用户组的任何操作权限。自定义用户无法赋予修改和创建其他用户的权限，可以实现客户的第一个需求，但是save和display的相关操作需要通过新增配置实现

execute：表示执行类型的命令，即用于执行特定的程序或功能的一类命令，如ping命令。

read：表示读类型的命令，即显示系统配置和维护信息的一类命令，如display、dir、more和pwd命令。

write：表示写类型的命令，即用于对系统进行配置的一类命令，如ssh server enable命令。

feature [ feature-name ]：配置基于特性的规则。feature-name表示系统预定义的特性名称，区分大小写。若不指定特性名称，则表示所有特性。  

 role name test 下

增加

rule 4 permit write feature   从客户角度针对save

rule 5 permit read feature     从客户角度针对display

rule 6 permit execute feature

后解决