命令的权限等级
命令的权限等级
有三种方式可以配置管理员登录设备的权限,优先级从上到下:
- 使用local-user privilege level命令配置的本地用户级别。
- 使用admin-user privilege level命令在域下配置的管理员用户级别。
- 使用user privilege命令在VTY模式下配置的用户级别。
aaa视图下可以对用户的权限等级进行配置
如果未指定前两个该参数,则设备首先检查是否通过命令admin-user privilege level配置了用户级别
[Quidway] user-interface vty 0[Quidway-ui-vty0] user privilege level 2
用户级别 | 命令级别 | 级别名称 | 说明 |
---|---|---|---|
0 | 0 | 参观级 | 网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(Telnet客户端)等。 |
1 | 0、1 | 监控级 | 用于系统维护,包括display等命令。 说明:
并不是所有display命令都是监控级,比如display current-configuration命令和display saved-configuration命令是3级管理级。 |
2 | 0、1、2 | 配置级 | 业务配置命令。 |
3~15 | 0、1、2、3 | 管理级 | 用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、用户管理命令、命令级别设置命令、用于业务故障诊断的debugging命令等。 |
系统视图下配置
command-privilege level x(权限等级) view 用户视图 xxx(命令关键字)
说明:权限等级取值范围为0-15
view取值范围可通过view后加?查看,常用的如shell(用户视图),system(系统视图),interface(接口视图)
例如客户要求,在权限0等级的用户视图下,可以执行display save-configuration,可以通过如下命令实现
command-privilege level 0 view shell display save-configuration
如果恢复该命令的默认权限等级,可通过 undo command-privilege level 0 view shell display save-configuration实现,且该命令必须要求登陆用户权限等级高于或等于该命令当前的权限等级
AR路由器:
执行命令system-view,进入系统视图。
(可选)执行命令display command-view command-key,查看指定命令的视图。
用户需要查询提升级别的命令的视图时,可以执行此步骤。
执行命令command-privilege level level view view-name command-key,设置指定视图内命令的级别。
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100203016&id=ZH-CN_TASK_0177865527&lang=zh
https://support.huawei.com/enterprise/zh/knowledge/EKB1000067394
华为命令(列表、list、全)华为命令list
http://www.zh-cjh.com/luyoujiaohuan/2157.html
华为交换机:自定义命令的权限等级配置方法
http://www.zh-cjh.com/luyoujiaohuan/2156.html
命令的权限等级
http://www.zh-cjh.com/luyoujiaohuan/2155.html
华为命令行配置视图(用户视图、系统视图、接口视图、协议视图)
http://www.zh-cjh.com/luyoujiaohuan/2153.html
AAA认证方式的VTY用户界面的权限和实际权限、命令等级
http://www.zh-cjh.com/luyoujiaohuan/2152.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 命令的权限等级
作者: cjh
手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm