问

设备管理员账号问题

2022-08-08提问

0关注
1收藏，902浏览

zhiliao_zl

zhiliao_zl 二段

粉丝：0人关注：0人

问题描述：

这种我应该怎么配置账号

这种就是超级管理员吗

组网及组网描述：

最佳答案

已采纳

zhiliao_sEUyB

zhiliao_sEUyB 九段

粉丝：126人关注：8人

network-admin相当于超级管理员的权限了

看看是不是admin用户的权限，建议把admin用户权限降到最低。

新建其他用户授权最高权限，或者配置super

缺省用户角色

系统预定义了多种用户角色，用户角色名和对应的权限如表1-1所示。这些用户角色缺省均具有操作所有系统资源的权限，但具有不同的系统功能操作权限。如果系统预定义的用户角色无法满足权限管理需求，管理员还可以自定义用户角色来对用户权限做进一步控制。

表1-1 系统预定义的用户角色名和对应的权限

用户角色名	权限
network-admin	可操作系统所有功能和资源（除安全日志文件管理相关命令display security-logfile summary、info-center security-logfile directory、security-logfile save之外）
network-operator	· 可执行系统所有功能和资源的相关display命令（除display history-command all、display security-logfile summary等命令，具体请通过display role命令查看） · 如果用户采用本地认证方式登录系统并被授予该角色，则可以修改自己的密码 · 可执行进入XML视图的命令 · 可允许用户操作所有读类型的XML元素 · 可允许用户操作所有读类型的OID
level-n (n = 0～15)	· level-0：可执行命令ping、quit、ssh2、super、system-view、telnet和tracert，且管理员可以为其配置权限 · level-1：具有level-0用户角色的权限，并且可执行系统所有功能和资源的相关display命令（除display history-command all之外），以及管理员可以为其配置权限 · level-2～level-8和level-10～level-14：无缺省权限，需要管理员为其配置权限 · level-9：可操作系统中绝大多数的功能和所有的资源，且管理员可以为其配置权限，但不能操作display history-command all命令、RBAC的命令（Debug命令除外）、文件管理、设备管理以及本地用户特性。对于本地用户，若用户登录系统并被授予该角色，可以修改自己的密码。 · level-15：具有与network-admin角色相同的权限。
security-audit	安全日志管理员，仅具有安全日志文件的读、写、执行权限，具体如下： · 可执行安全日志文件管理相关的命令（display security-logfile summary、info-center security-logfile directory、security-logfile save）。安全日志文件管理相关命令的介绍，请参见“网络管理与监控”中的“信息中心” · 可执行安全日志文件操作相关的命令，例如more显示安全日志文件内容；dir、mkdir操作安全日志文件目录等，具体命令的介绍请参见“基础配置命令参考”中的“文件系统管理” · 以上权限，仅安全日志管理员角色独有，其它任何角色均不具备，且即使在其它用户角色中配置了以上权限，也不生效

· 只有具有network-admin、level-15用户角色的用户登录设备后才可以执行RBAC特性的所有命令、修改用户线视图下的相关配置（包括user-role、authentication-mode、protocol inbound和set authentication password）以及执行创建/修改/删除本地用户和本地用户组；其它角色的用户，即使被授权对本地用户和本地用户组的操作权限，也仅仅具有修改自身密码的权限，没有除此之外的对本地用户和本地用户组的任何操作权限。

· 预定义的用户角色中，仅用户角色level-0～level-14可以通过自定义规则和资源控制策略调整自身的权限。需要注意的是，这种修改对于display history-command all命令不生效，即不能通过添加对应的规则来更改它的缺省执行权限。