怎么自定义 level权限等级

您好，参考如下配置：

用户角色规则分为以下几类，可根据权限控制需要配置一条或多条规则：

·            基于命令的规则：由允许/禁止（permit/deny）关键字及命令匹配字符串（command-string）定义是否允许执行一条命令或者与指定命令关键字相匹配的一组命令。

·            基于特性的规则：由允许/禁止（permit/deny）关键字、特性名称（feature-name）以及该特性中命令的类型（读/写/执行）定义是否允许执行一个或所有特性中包含的指定类型的命令。

·            基于特性组的规则：由允许/禁止（permit/deny）关键字、特性组名称（feature-group-name）以及该特性组中命令的类型（读/写/执行）定义是否允许执行一个特性组中的特性包含的指定类型的命令。

·            基于Web菜单的规则：由允许/禁止（permit/deny）关键字、Web菜单选项名称（web-string）以及该Web菜单选项的类型（读/写/执行）定义是否允许执行一个或所有Web页面中包含的指定类型的Web菜单选项。

·            基于XML元素的规则：由允许/禁止（permit/deny）关键字、XML元素名称（xml-element）以及该XML元素的类型（读/写/执行）定义是否允许执行一个或所有指定类型的XML元素。

·            基于OID的规则：由允许/禁止（permit/deny）关键字、OID（oid-string）以及对该OID的操作类型（读/写/执行）定义是否允许执行一个或所有指定类型的OID。

关于用户角色规则，存在以下配置限制：

·            仅系统预定义的用户角色network-admin/network-operator/mdc-admin/mdc-operator/level-15具有MDC特性的相应操作权限，具体请参见“表1-1系统预定义的用户角色名和对应的权限”。其它用户角色视图下，对于MDC特性或MDC相关命令的配置都无效。

·            每个用户角色中最多可以配置256条规则，系统中的用户角色规则总数不能超过1024。

·            修改后的规则对于当前已经在线的用户不生效，对于之后使用该角色登录设备的用户生效。

表1-4 配置用户角色规则