华为:配置用户组授权示例(Admin A和Admin B没有操作对方模块的权限)

华为:配置用户组授权示例(Admin A和Admin B没有操作对方模块的权限)
用户组授权在具体组网中的应用,使huawei域中用户组network管理路由模块,用户组service管理业务模块。
组网需求
如图1所示,两个管理员Admin A和Admin B同时管理Device,为了规范化操作,要求Admin A负责管理路由部分,Admin B负责MPLS部分。同时要求,Admin A和Admin B没有操作对方模块的权限。
图1 用户组授权组网图

图片.png

配置注意事项
在配置过程中,需注意以下事项:
Admin A和Admin B要属于不同的用户组。

Admin A和Admin B分属的用户组不能有路由、MPLS权限的交叉。
配置思路
采用如下思路配置用户组授权:
配置Task任务组,添加相应模块的Task实例。

配置用户组,添加对应的Task任务组。

配置用户,指定用户对应的用户组。
数据准备
为完成此配置例,需要准备以下数据:
任务组名称
用户组名称
域名
用户在设备上进行本地认证。
操作步骤
(1)配置Task任务组
# 配置路由模块任务组。
<Device> system-view
[~Device] aaa
[~Device-aaa] task-group route
[*Device-aaa-task-group-route] task ospf read write
[*Device-aaa-task-group-route] task isis read write
[*Device-aaa-task-group-route] task bgp read write
[*Device-aaa-task-group-route] commit
[~Device-aaa-task-group-route] quit
# 配置MPLS模块任务组。
[~Device-aaa] task-group mpls
[*Device-aaa-task-group-mpls] task mpls-base read write
[*Device-aaa-task-group-mpls] task mpls-ldp read write
[*Device-aaa-task-group-mpls] task mpls-te read write
[*Device-aaa-task-group-mpls] commit
[~Device-aaa-task-group-mpls] quit
(2)配置用户组
# 配置用户组groupA
[~Device-aaa] user-group groupA
[*Device-aaa-user-group-groupa] task-group route
[*Device-aaa-user-group-groupa] commit
[~Device-aaa-user-group-groupa] quit
# 配置用户组groupB
[~Device-aaa] user-group groupB
[*Device-aaa-user-group-groupb] task-group mpls
[*Device-aaa-user-group-groupb] commit
[~Device-aaa-user-group-groupb] quit
(3)配置用户
配置用户adminA
[~Device-aaa] local-user adminA password
Please configure the password (8-128)
Enter Password:
Confirm Password:
[*Device-aaa] local-user adminA user-group groupA
[*Device-aaa] commit
配置用户adminB
[~Device-aaa] local-user adminB password
Please configure the password (8-128)
Enter Password:
Confirm Password:
[*Device-aaa] local-user adminB user-group groupB
[*Device-aaa] commit
(4)验证配置结果
上面的过程配置完成后,执行命令display task-group [ task-group-name ]查看用户组信息。
<Device> display task-group route

图片.png



NAC网络准入控制、radius、802.1X(列表、list、全)radiuslist

http://www.zh-cjh.com/wenzhangguilei/1008.html

文章归类、所有文章列表、LISTLIST

http://www.zh-cjh.com/wangzhangonggao/2195.html


1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » 华为:配置用户组授权示例(Admin A和Admin B没有操作对方模块的权限)

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!