最佳答案
v7版本默认有network-operator、network-admin、0-15、security-audit
network-admin
可操作系统所有功能和资源(除安全日志文件管理相关命令display security-logfile summary、info-center security-logfile directory、security-logfile save之外)
network-operator
可执行系统所有功能和资源的相关display命令(除display history-command all、display security-logfile summary等命令,具体请通过display role命令查看)
如果用户采用本地认证方式登录系统并被授予该角色,则可以修改自己的密码
可执行进入XML视图的命令
可允许用户操作所有读类型的XML元素
可允许用户操作所有读类型的OID
level-n (n = 0~15)
level-0:可执行命令ping、quit、ssh2、super、system-view、telnet和tracert,且管理员可以为其配置权限
level-1:具有level-0用户角色的权限,并且可执行系统所有功能和资源的相关display命令(除display history-command all之外),以及管理员可以为其配置权限
level-2~level-8和level-10~level-14:无缺省权限,需要管理员为其配置权限
level-9:可操作系统中绝大多数的功能和所有的资源,且管理员可以为其配置权限,但不能操作display history-command all命令、RBAC的命令(Debug命令除外)、文件管理、设备管理以及本地用户特性。对于本地用户,若用户登录系统并被授予该角色,可以修改自己的密码。
level-15:具有与network-admin角色相同的权限。
security-audit
安全日志管理员,仅具有安全日志文件的读、写、执行权限,具体如下:
可执行安全日志文件管理相关的命令(display security-logfile summary、info-center security-logfile directory、security-logfile save)。安全日志文件管理相关命令的介绍,请参见“网络管理与监控”中的“信息中心”
可执行安全日志文件操作相关的命令,例如more显示安全日志文件内容;dir、mkdir操作安全日志文件目录等,具体命令的介绍请参见“基础配置命令参考”中的“文件系统管理”
以上权限,仅安全日志管理员角色独有,其它任何角色均不具备,且即使在其它用户角色中配置了以上权限,也不生效
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论