问

authorization-attribute user-role 权限

User Profile

2022-03-03提问

1关注
3收藏，11817浏览

MocII

MocII 零段

粉丝：0人关注：0人

问题描述：

现在给分公司新来的小哥开权限,WX2504H,想让他只能通过web和ssh查看.不能改设置..请问选哪个合适一些.或者有哪些其他方法可实现.

现在尝试过level6 ..ssh访问可以,web访问会是空白页(无内容).

组网及组网描述：

最佳答案

已采纳

漓离原上谱

漓离原上谱九段

粉丝：111人关注：1人

给这个权限即可

authorization-attribute user-role network-operator

在哪里配置

zhiliao_bQ4nIO 发表时间：2023-10-26

4 个回答

按时间按赞数

zhiiiiao_N7L84

zhiiiiao_N7L84 九段

粉丝：38人关注：3人

有些需要管理员去手工peizhi
表1-1 系统预定义的用户角色名和对应的权限

用户角色名	权限
network-admin	可操作系统所有功能和资源（除安全日志文件管理相关命令display security-logfile summary、info-center security-logfile directory、security-logfile save之外）
network-operator	· 可执行系统所有功能和资源的相关display命令（除display history-command all、display security-logfile summary等命令，具体请通过display role命令查看）· 如果用户采用本地认证方式登录系统并被授予该角色，则可以修改自己的密码· 可执行进入XML视图的命令· 可允许用户操作所有读类型的XML元素· 可允许用户操作所有读类型的OID
level-n (n = 0～15)	· level-0：可执行命令ping、tracert、ssh2、telnet、mtrace和super，且管理员可以为其配置权限· level-1：具有level-0用户角色的权限，并且可执行系统所有功能和资源的相关display命令（除display history-command all之外），以及管理员可以为其配置权限· level-2～level-8和level-10～level-14：无缺省权限，需要管理员为其配置权限· level-9：可操作系统中绝大多数的功能和所有的资源，且管理员可以为其配置权限，但不能操作display history-command all命令、RBAC的命令（Debug命令除外）、文件管理、设备管理以及本地用户特性。对于本地用户，若用户登录系统并被授予该角色，可以修改自己的密码· level-15：具有与network-admin角色相同的权限
security-audit	安全日志管理员，仅具有安全日志文件的读、写、执行权限，具体如下：· 可执行安全日志文件管理相关的命令（display security-logfile summary、info-center security-logfile directory、security-logfile save）。安全日志文件管理相关命令的介绍，请参见“网络管理与监控”中的“信息中心”· 可执行安全日志文件操作相关的命令，例如more显示安全日志文件内容；dir、mkdir操作安全日志文件目录等，具体命令的介绍请参见“基础配置命令参考”中的“文件系统管理”以上权限，仅安全日志管理员角色独有，其它任何角色均不具备该角色不能被授权给从当前用户线登录系统的用户