FAQ-CE12808如何将命令降级,使低权限用户可以配置acl

发布时间:  2017-03-29 浏览次数:  194 下载次数:  0
问题描述
设备型号:CE12808
软件版本:V100R005
问题描述:客户希望赋予level 0权限用户创建、修改ACL的权限,除此之外不想赋予其他命令权限
解决方案
可通过命令降级实现,请参考:
 
1、创建level为0的用户:
 
 
2、将调整ACL需要用到命令执行权限降低到0级:
 

 
命令逐条解释如下:
允许level0的用户,在system视图下输入acl
允许level0的用户,在acl4-basic视图下输入rule
允许level0的用户,在shell视图下输入system-view
 
3、调整完毕后需要display和commit,注意这两个命令属于global视图:
 
 
4、经测试,该0级用户可以创建或者修改acl:
 

END