level-n (n = 0~15) | · level-0:可执行命令ping、tracert、ssh2、telnet、mtrace和super,且管理员可以为其配置权限 · level-1:具有level-0用户角色的权限,并且可执行系统所有功能和资源的相关display命令(除display history-command all之外),以及管理员可以为其配置权限 · level-2~level-8和level-10~level-14:无缺省权限,需要管理员为其配置权限 · level-9:可操作系统中绝大多数的功能和所有的资源,且管理员可以为其配置权限,但不能操作display history-command all命令、RBAC的命令(Debug命令除外)、文件管理、设备管理以及本地用户特性。对于本地用户,若用户登录系统并被授予该角色,可以修改自己的密码 · level-15:具有与network-admin角色相同的权限 |
交换机的账号权限主要通过用户角色(user-role)来区分,不同的用户角色拥有不同的权限级别。根据您提供的信息,交换机的账号权限主要分为以下几类:
1. **level-0**:此级别的用户可以执行基本的网络诊断命令,如ping、tracert、ssh2、telnet,以及super命令。管理员可以为此级别的用户配置额外的权限。
2. **level-1**:除了拥有level-0的所有权限外,level-1用户还可以执行所有显示(display)命令(除了display history-command all),并且管理员可以为其配置更多权限。
3. **level-2~level-8** 和 **level-10~level-14**:这些级别的用户没有缺省权限,需要管理员为其配置具体的权限。
4. **level-9**:此级别的用户可以操作系统中的大多数功能和所有资源,管理员可以为其配置更多权限。
然而,根据您提供的信息,您的交换机的权限级别似乎仅限于0~3,且权限类型为guest、guest-manager、security-audit。这意味着,对于您的交换机,权限配置可能更为简化,具体权限分配将依据这三个权限类型来确定。
在实际配置中,管理员账号通常被赋予最高权限,以确保能够进行所有必要的配置和管理操作。而访客账号则被赋予较低的权限,如level-1,以限制其对设备的配置能力,只允许进行查看等普通操作。通过这种方式,可以有效地管理不同用户对设备的访问和操作权限,增强网络安全性。
暂无评论
现在常见的V7交换机比如S5130S-EI系列有这些预定义的用户级别:
用户角色名 | 权限 |
network-admin | 可操作系统所有功能和资源(除安全日志文件管理相关命令display security-logfile summary、info-center security-logfile directory、security-logfile save之外) |
network-operator | · 可执行系统所有功能和资源的相关display命令(除display history-command all、display security-logfile summary等命令,具体请通过display role命令查看) · 如果用户采用本地认证方式登录系统并被授予该角色,则可以修改自己的密码 · 可执行进入XML视图的命令 · 可允许用户操作所有读类型的Web菜单选项 · 可允许用户操作所有读类型的XML元素 · 可允许用户操作所有读类型的OID |
level-n (n = 0~15) | · level-0:可执行命令ping、tracert、ssh2、telnet和super,且管理员可以为其配置权限 · level-1:具有level-0用户角色的权限,并且可执行系统所有功能和资源的相关display命令(除display history-command all之外),以及管理员可以为其配置权限 · level-2~level-8和level-10~level-14:无缺省权限,需要管理员为其配置权限 · level-9:可操作系统中绝大多数的功能和所有的资源,且管理员可以为其配置权限,但不能操作display history-command all命令、RBAC的命令(Debug命令除外)、文件管理、设备管理以及本地用户特性。对于本地用户,若用户登录系统并被授予该角色,可以修改自己的密码 · level-15:具有与network-admin角色相同的权限 |
security-audit | 安全日志管理员,仅具有安全日志文件的读、写、执行权限,具体如下: · 可执行安全日志文件管理相关的命令(display security-logfile summary、info-center security-logfile directory、security-logfile save)。安全日志文件管理相关命令的介绍,请参见“网络管理与监控”中的“信息中心” · 可执行安全日志文件操作相关的命令,例如more显示安全日志文件内容;dir、mkdir操作安全日志文件目录等,具体命令的介绍请参见“基础配置命令参考”中的“文件系统管理” 以上权限,仅安全日志管理员角色独有,其它任何角色均不具备 该角色不能被授权给从当前用户线登录系统的用户 |
再详细的可以看产品配置手册:https://www.h3c.com/cn/d_202205/1614932_30005_0.htm
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论