交换机comwareV7的local-usre

network-admin

可操作系统所有功能和资源（除安全日志文件管理相关命令display security-logfile summary、info-center security-logfile directory、security-logfile save之外）

network-operator

·         可执行系统所有功能和资源的相关display命令（除display history-command all、display security-logfile summary等命令，具体请通过display role命令查看）

·         可执行切换MDC（Multitenant Device Context，多租户设备环境）视图的命令

·         如果用户采用本地认证方式登录系统并被授予该角色，则可以修改自己的密码

·         可执行进入XML视图的命令

·         可允许用户操作所有读类型的Web菜单选项

·         可允许用户操作所有读类型的XML元素

·         可允许用户操作所有读类型的OID

mdc-admin

可操作该MDC所有功能和资源（除安全日志文件管理相关命令display security-logfile summary、info-center security-logfile directory、security-logfile save之外），但不包括操作仅缺省MDC支持，非缺省MDC不支持的功能的权限

mdc-operator

·         可执行该MDC所有功能和资源的相关display命令（除display history-command all、display security-logfile summary等命令，具体请通过display role命令查看），但不包括仅缺省MDC支持，非缺省MDC不支持的功能的相关display命令的执行权限

·         如果用户采用本地认证方式登录系统并被授予该角色，则可以修改自己的密码

·         可执行进入XML视图的命令

·         可允许用户操作所有读类型的Web菜单选项

·         可允许用户操作所有读类型的XML元素

·         可允许用户操作所有读类型的OID

level-n (n = 0～15)

·         level-0：可执行命令ping、tracert、ssh2、telnet和super，且管理员可以为其配置权限

·         level-1：具有level-0用户角色的权限，并且可执行系统所有功能和资源的相关display命令（除display history-command all之外），以及管理员可以为其配置权限

·         level-2～level-8和level-10～level-14：无缺省权限，需要管理员为其配置权限

·         level-9：可操作系统中绝大多数的功能和所有的资源，且管理员可以为其配置权限，但不能操作display history-command all命令、RBAC的命令（Debug命令除外）、MDC、文件管理、设备管理以及本地用户特性。对于本地用户，若用户登录系统并被授予该角色，可以修改自己的密码

·         level-15：在缺省MDC中，具有与network-admin角色相同的权限；在非缺省MDC中，具有与mdc-admin角色相同的权限

security-audit

安全日志管理员，仅具有安全日志文件的读、写、执行权限，具体如下：

·         可执行安全日志文件管理相关的命令（display security-logfile summary、info-center security-logfile directory、security-logfile save）。安全日志文件管理相关命令的介绍，请参见“网络管理与监控”中的“信息中心”

·         可执行安全日志文件操作相关的命令，例如more显示安全日志文件内容；dir、mkdir操作安全日志文件目录等，具体命令的介绍请参见“基础配置命令参考”中的“文件系统管理”

以上权限，仅安全日志管理员角色独有，其它任何角色均不具备

该角色不能被授权给从当前用户线登录系统的用户

guest-manager

来宾用户管理员，只能查看和配置与来宾有关的web页面，没有控制命令行的权限