交换机权限

可以通过执行super命令提供权限，但前提是需要配置super password或者aaa认证。

1.1.14  super

super命令用来使用户从当前角色切换到指定的用户角色。

【命令】

super [ role-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

role-name：待切换的用户角色名称，为1～63个字符的字符串，区分大小写，可以是系统中已存在的除security-audit、guest-manager之外的任意用户角色。若不指定本参数，则切换到当前缺省的目的用户角色。缺省的目的用户角色由super default role命令指定。

【使用指导】

切换后的用户角色只对当前登录生效，用户重新登录后，又会恢复到原有角色。

为了保证操作的安全性，通常用户进行用户角色切换时，均需要输入用户角色切换密码。切换到不同的用户角色时，需要输入相应切换密码。如果服务器没有响应或者没有配置用户角色切换密码，则切换操作失败，若还有备份认证方案，则转而进行备份认证。因此，在进行切换操作前，请先保证配置了正确的用户角色切换密码。

在切换用户角色时，需要注意的是：

·            若级别切换认证方式为local，在设备上未配置切换密码的情况下，对于AUX用户，设备不关心用户是否输入切换密码以及输入切换密码的内容，可允许用户成功切换用户角色。

·            若级别切换认证方式为local scheme，在设备上未配置切换密码的情况下，对于VTY用户，则转为远程AAA认证；对于AUX用户，设备不关心用户是否输入切换密码以及输入切换密码的内容，可允许用户成功切换用户角色。

【举例】

# 将用户角色切换到network-operator。（假设用户当前的角色为network-admin，切换认证方式为local，切换密码已经设置）

<Sysname> super network-operator

Password:

User privilege role is network-operator, and only those commands that authorized to the role can be used.