防火墙如何让某一账户只有创建或删除对象组的权限
(1)创建用户角色:
role name 222
rule 11 permit command system-view ; object-group *
(2)创建用户,授权相应用户角色:
local-user xxx class manage
password hash $h$6$XYLGpjYaHMSU1g3L$pHw3YcpLb6rfTRWJREPQ2B46nDo5M3Mw74mGzsWFY1FBe0GmkuAFpdo17duruluJliw9ca/kFH0Rwc10P+fPuA==
service-type ssh
authorization-attribute user-role 222
无
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作