web页面用户权限配置方法

设备是F1000-AK155，有多个本地用户，都可以对设备进行操作，为安全起见，客户想实现本地用户登录web的时候只能修改部分配置。

Web页面用户权限无法精细化到某个配置，但是可以具体到“概览”“监控”“策略”“对象”“网络”“系统”这几个大菜单项。
配置如下：

[H3C]role name test //创建一个名为“test”的用户角色
[H3C-role-test] rule 2 permit read web-menu //赋予web页面的“读权限”
[H3C-role-test] rule 3 permit write web-menu m_policy/ //赋予web页面“策略”的“写权限”
[H3C-role-test]quit
[H3C] local-user admin class manage
[H3C-luser-manage- admin]password simple xxxxx
[H3C-luser-manage- admin]service-type https
[H3C-luser-manage- admin]authorization-attribute user-role test  //本地用户的授权用户角色为“test”
[H3C-luser-manage- admin]quit
[H3C]save froce

Web页面用admin的用户名登录后，对所有菜单项下的内容都可以查看，但只能修改“策略”下的内容。