设备是F1000-AK155,有多个本地用户,都可以对设备进行操作,为安全起见,客户想实现本地用户登录web的时候只能修改部分配置。
Web页面用户权限无法精细化到某个配置,但是可以具体到“概览”“监控”“策略”“对象”“网络”“系统”这几个大菜单项。
配置如下:
[H3C]role name test //创建一个名为“test”的用户角色
[H3C-role-test] rule 2 permit read
web-menu //赋予web页面的“读权限”
[H3C-role-test] rule 3 permit write web-menu
m_policy/ //赋予web页面“策略”的“写权限”
[H3C-role-test]quit
[H3C] local-user admin
class manage
[H3C-luser-manage- admin]password simple xxxxx
[H3C-luser-manage- admin]service-type https
[H3C-luser-manage-
admin]authorization-attribute user-role test
//本地用户的授权用户角色为“test”
[H3C-luser-manage- admin]quit
[H3C]save froce
Web页面用admin的用户名登录后,对所有菜单项下的内容都可以查看,但只能修改“策略”下的内容。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作