eaa user-role
- 0关注
- 0收藏,755浏览
问题描述:
eaa下配置user-role是什么作用?我在白皮书上看到是配置执行cli监控策略时使用的用户角色,那意思是说明只有大于等于该角色权限的账号登录到设备后,如果触发了监控条件,才会执行动作吗? 那如果监控的是链路的up/down,执行的是修改例如优先级的操作,也是得要相应的用户登录上才能执行吗(应该是不对的,麻烦大佬解答)
- 2023-08-10提问
- 举报
-
(0)
最佳答案
user-role 命令的作用是指定执行CLI监控策略时使用的用户角色,用户角色中定义了允许用户操作哪些系统功能以及资源对象12。如果监控策略中指定的用户角色权限比命令行的缺省用户角色的权限小,则不能执行该命令以及该命令后面的所有动作12。
user-role 命令不是用来限制触发监控策略的条件,而是用来限制执行监控策略的动作。也就是说,只要设备上发生了用户定义的事件,无论有没有用户登录到设备上,都会触发监控策略,但是执行监控策略时,会检查用户角色是否有足够的权限来执行相应的动作12。
例如,如果您配置了一个CLI监控策略,当链路up/down时,执行修改优先级的操作,并且指定了user-role network-operator。那么当链路状态发生变化时,无论有没有用户登录到设备上,都会触发监控策略,但是执行修改优先级的操作时,会发现user-role network-operator没有权限执行该操作(因为该操作需要network-admin或mdc-admin角色),所以会报错,并且不会执行后续的动作(如果有的话)12。
希望这些信息对您有所帮助。如果您还有其他问题,请随时与我联系。😊
- 2023-08-10回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论