ACG1000三权模式的配置

ACG1000三权模式可以用于给不同的管理员用户分配不同的管理权限，以达到不同等级管理员用户只能访问被授权的资源的效果。

ACG1040内网口直连一台PC，用户对不同管理用户分配不同权限进行管理。

步骤一：

进入“系统管理 > 管理员 > 管理设定 > 模式切换”，选择三权模式，这时弹出提示对话框：“切换至三权模式后，无法重新且回到普通模式，且退出当前登录状态” ，点击确定。

步骤二：

选择三权模式以后，会自动退出当前页面登录状态，此时需要用授权员的账号密码（authority/admin）登录，切换过程可能需要清一下IE缓存。

步骤三：

进入三权模式以后，在“系统管理 > 管理员 > 管理员”界面，会看到自动生成的另外三个管理员账号：authority，account，audit。

authority：权限管理员，可以对系统管理员的账号权限进行新建、删除、编辑。

account： 账号管理员，可以新建、删除系统管理员账号。

audit：   审核员，查看管理员操作日志。

admin：  系统管理员，通过分配不同的权限进行不同资源的管理。

步骤4：

通过account账号(三个自动生成的账号初始密码都是admin，可在登陆后自行修改)登录，添加一个名为“test”的系统管理员

图1 使用account账号登录

图2 新建一个系统管理员账号

图3 输入用户名/密码，还可以指定管理员的IP地址

步骤5：

通过authority账号登录，给admin、test两个系统管理员分配不同权限

图1 点击操作按钮，给不同管理员分配权限

图2  给admin用户分配系统监控和日志查询的权限

图3 给test用户分配网络配置和网络优化的权限

图4 分配完毕后，权限状态为已分配，点击操作按钮可对权限进行更改

步骤6：

分别登录admin账号和test账号，查看不同权限管理员账号登录WEB页面所能操作的权限。

图1 admin用户登录

图2 admin用户登录只能访问监控统计和日志查询的资源

图3 test用户登录

图4 test用户登录只能访问网络配置和网络优化的资源

步骤7：

需要注意的是，三权模式无法在web界面上切换模式，需要在命令行里切回普通模式，命令如下所示：

H3C(config)# no admin-switch three-power-mode

退出WEB登录页面，重新以admin管理员账户登陆后，查看管理模式，变回普通模式

1、页面切换成三权模式以后，注意使用权限管理员的账号（authority/admin）进行初次登录，若出现登录不上的现象，清除一下浏览器的缓存后再次尝试。

2、需要进入权限管理员用户为系统管理员分配权限以后，系统管理员才能访问到相应的资源。

3、切换成三权模式后，自动生成的三个管理账号初始密码都为admin。

4、三权模式无法在web界面上进行模式切换，需要在命令行里切回普通模式。