问
acg三权模式,系统管理员只有只读的权限吗,在哪里可以设置读写权限,需要导入设备授权
3天前提问
- 0关注
- 0收藏,67浏览
针对 H3C ACG 设备开启三权模式后的权限管理问题,解答如下:
1. 系统管理员只有只读权限吗?
不完全是,但初始状态下确实没有权限。
在 ACG 开启三权模式后,系统会生成三个内置账号(
在 ACG 开启三权模式后,系统会生成三个内置账号(
account、authority、audit)以及保留原有的 admin 账号。account(账号管理员):只负责创建和删除管理员账号,没有配置网络策略的权限。admin(系统管理员):在三权模式下,新建的或原有的admin账号初始权限状态为“待分配”。此时它没有任何读写权限,必须由authority账号为其分配具体的权限后,才能进行读写操作。
2. 在哪里设置读写权限?
设置读写权限必须由
authority(权限管理员) 账号登录设备进行操作。具体步骤如下:- 登录账号:使用
authority账号登录 ACG 的 Web 管理界面(默认密码通常为admin)。 - 进入配置页面:在顶部菜单栏依次点击 “系统管理” > “系统设定” > “管理员”。
- 分配角色与权限:
- 找到需要设置权限的系统管理员(如
admin或account新建的其他账号),点击操作列的 “编辑” 或分配角色图标。 - 在弹出的页面中,为其分配角色(Role)。
- 在角色授权界面,你可以勾选具体的功能模块(如“网络配置”、“策略配置”、“上网行为管理”等),并为每个模块勾选 “只读”、“读写” 或 “执行” 权限。
- 勾选完毕后点击提交,该管理员即获得了对应的读写权限。
- 找到需要设置权限的系统管理员(如
3. 需要导入设备授权(License)吗?
不需要。
三权分立(三权模式)是 H3C ACG 设备自带的基础系统管理功能,用于满足等级保护等合规性要求,实现权限的相互制约与审计。该功能的开启和使用不需要额外购买或导入任何 License 授权。
三权分立(三权模式)是 H3C ACG 设备自带的基础系统管理功能,用于满足等级保护等合规性要求,实现权限的相互制约与审计。该功能的开启和使用不需要额外购买或导入任何 License 授权。
暂无评论
- 三权模式下,系统管理员(admin)默认不是只读,而是 “权限未分配”,需要由 authority 给它开读写权限。
- 读写权限必须用 authority 账号去设置,admin 自己改不了自己的权限。
- 授权(License)和三权是两件事:授权管功能能不能用,三权管谁能配置;授权也要导入。
一、三权模式四个账号各自干什么(先分清角色)
ACG1000 三权分立后有 4 个账号:
- account(账号管理员)
- 新建 / 删除管理员账号
- 不能分配权限、不能改配置
- authority(权限管理员)⭐关键
- 给 admin / 其他账号分配 “只读 / 读写” 权限
- 能看自己的操作日志
- audit(审计管理员)
- 纯只读:看日志、看权限、监控操作
- 不能改任何配置
- admin(系统管理员)
- 刚切三权时:无任何权限(不是只读,是 “没分配”)
- 必须由 authority 授权后,才能变成读写或只读
你现在看到 “只有只读”,大概率是:
- authority 只给 admin 勾了只读,没开执行 / 读写。
二、在哪里给系统管理员开读写权限(操作步骤)
1. 先登 authority 账号
- 三权切换后默认账号 / 密码:
authority / admin(建议先改密)
2. 进入权限分配
Web 路径:
plaintext
系统管理 → 管理员管理 → 找到 admin → 编辑(授权)
或者:
plaintext
系统管理 → 角色管理 → 系统管理员角色 → 权限勾选
3. 给 admin 开 “读写 / 执行” 权限(重点)
在授权页面:
- 把:网络配置、策略配置、对象管理、系统管理、授权管理等需要的模块
- 去掉 “只读” 勾选,勾选 “执行 / 读写”
- 提交生效
4. 切回 admin 登录
此时 admin 就有完整读写配置权限了。
三、授权(License)要不要导入、在哪里导
要导入,和三权无关,但很多功能(策略、URL 库、应用识别)没授权用不了。
导入路径(用有管理员权限的账号,如授权后的 admin):
plaintext
系统管理 → 系统维护 → 授权管理 → 导入许可证
- 授权文件:从 H3C 官网 / 商务获取,绑定设备 SN。
- 没导入:功能受限、策略不生效、部分菜单灰掉。
四、快速总结(你照着做就行)
- 用 authority 登录 → 管理员管理 → 编辑 admin 权限
- 把关键模块从只读改成读写 / 执行 → 提交
- 用 admin 登录,即可正常配置
- 授权:系统管理→系统维护→授权管理 导入正式 License
暂无评论
编辑答案
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖
举报
×
侵犯我的权益
>
对根叔社区有害的内容
>
辱骂、歧视、挑衅等(不友善)
侵犯我的权益
×
侵犯了我企业的权益
>
抄袭了我的内容
>
诽谤我
>
辱骂、歧视、挑衅等(不友善)
骚扰我
侵犯了我企业的权益
×
您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
抄袭了我的内容
×
原文链接或出处
诽谤我
×
您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
对根叔社区有害的内容
×
垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载
>
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票
不规范转载
×
举报说明
暂无评论