ACG1000三权模式可以用于给不同的管理员用户分配不同的管理权限,以达到不同等级管理员用户只能访问被授权的资源的效果。
ACG1040内网口直连一台PC,用户对不同管理用户分配不同权限进行管理。
步骤一:
进入“系统管理 > 管理员 > 管理设定 > 模式切换”,选择三权模式,这时弹出提示对话框:“切换至三权模式后,无法重新且回到普通模式,且退出当前登录状态” ,点击确定。
步骤二:
选择三权模式以后,会自动退出当前页面登录状态,此时需要用授权员的账号密码(authority/admin)登录,切换过程可能需要清一下IE缓存。
步骤三:
进入三权模式以后,在“系统管理 > 管理员 > 管理员”界面,会看到自动生成的另外三个管理员账号:authority,account,audit。
authority:权限管理员,可以对系统管理员的账号权限进行新建、删除、编辑。
account: 账号管理员,可以新建、删除系统管理员账号。
audit: 审核员,查看管理员操作日志。
admin: 系统管理员,通过分配不同的权限进行不同资源的管理。
步骤4:
通过account账号(三个自动生成的账号初始密码都是admin,可在登陆后自行修改)登录,添加一个名为“test”的系统管理员
图1 使用account账号登录
图2 新建一个系统管理员账号
图3 输入用户名/密码,还可以指定管理员的IP地址
步骤5:
通过authority账号登录,给admin、test两个系统管理员分配不同权限
图1 点击操作按钮,给不同管理员分配权限
图2 给admin用户分配系统监控和日志查询的权限
图3 给test用户分配网络配置和网络优化的权限
图4 分配完毕后,权限状态为已分配,点击操作按钮可对权限进行更改
步骤6:
分别登录admin账号和test账号,查看不同权限管理员账号登录WEB页面所能操作的权限。
图1 admin用户登录
图2 admin用户登录只能访问监控统计和日志查询的资源
图3 test用户登录
图4 test用户登录只能访问网络配置和网络优化的资源
步骤7:
需要注意的是,三权模式无法在web界面上切换模式,需要在命令行里切回普通模式,命令如下所示:
H3C(config)# no admin-switch three-power-mode
退出WEB登录页面,重新以admin管理员账户登陆后,查看管理模式,变回普通模式
1、页面切换成三权模式以后,注意使用权限管理员的账号(authority/admin)进行初次登录,若出现登录不上的现象,清除一下浏览器的缓存后再次尝试。
2、需要进入权限管理员用户为系统管理员分配权限以后,系统管理员才能访问到相应的资源。
3、切换成三权模式后,自动生成的三个管理账号初始密码都为admin。
4、三权模式无法在web界面上进行模式切换,需要在命令行里切回普通模式。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作