所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
E600 V200R010C00 配置指南-基础配置

本文档介绍了如何使用命令行接口、如何登录设备,以及文件操作、系统启动等功能的配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
设置命令级别

设置命令级别

设备中的每条命令都有缺省级别,设备管理员可以根据用户需要重新调整命令级别,以实现不同级别用户与可操作命令灵活对应。

背景信息

为了限制不同用户对设备的访问权限,系统对用户也进行了分级管理。用户的级别与命令级别对应,不同级别的用户登录后,只能使用等于或低于自己级别的命令。缺省情况下,命令级别按0~3级进行注册,用户级别按0~15级进行注册,用户级别和命令级别对应关系如表1-5所示。

表1-5  命令级别与用户级别的关系

命令级别

说明

举例 用户级别

参观级(0级)

网络诊断命令

  • tracert
  • ping
所有级别(0~15级)
访问外部设备命令
  • telnet
  • stelnet

监控级(1级)

系统维护命令

display命令
说明:

并不是所有display命令都是监控级,比如display current-configuration命令和display saved-configuration命令是3级管理级。

不低于监控级(1~15级)

配置级(2级)

业务配置命令

路由配置命令 不低于配置级(2~15级)

管理级(3级)

系统基本运行命令
  • 用户管理
  • 命令级别设置
  • 系统参数设置
  • debugging命令
管理级(3~15级)
系统支撑模块命令
  • 文件系统
  • FTP/TFTP下载
  • 配置文件切换命令

各命令的级别请参见《E600 V200R010C00 命令参考》。

缺省的命令级别设置已基本可以满足用户对操作权限的控制,一般不需要重新设置。如果对用户操作权限有特殊要求,需要调整某级别的用户可进行的操作,例如希望只有4级及以上用户才可以执行stelnet命令,设备提供了调整命令行级别的功能,可以将stelnet命令的级别提升至4级。

调整命令行级别,不仅可以提升命令行的级别,也包含降低命令行的级别。

说明:

不建议随意修改缺省的命令级别,否则会影响其他用户对命令的使用。另外某条命令的级别被单独修改后,批量提升命令级别,此时命令级别将保持不变,所以需要同时进行命令的批量提升和逐条提升时,建议先执行批量提升。

由于某些命令是否能够执行需要依赖其他条件,如只有配置其他命令后才能配置该命令,或该命令本身为升级兼容命令等,当执行command-privilege level命令对这些命令进行级别调整后,调整后的命令不一定能够执行。即命令级别的调整与该命令是否能够执行没有必然联系。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 设置命令级别。

    • 执行命令command-privilege level level view view-name command-key,设置指定视图内命令的级别。
    • 执行命令command-privilege level rearrange,批量提升命令的级别。
      • 对于没有单独调整过级别的命令,批量提升命令级别后,按以下原则自动调整:

        • 0级和1级命令保持级别不变。

        • 2级命令提升到10级,3级命令提升到15级。

        • 2~9级和11~14级这些命令级别中没有命令行。用户可以单独调整需要的命令行到这些级别中,以实现用户权限的精细化管理。

      • 对于执行command-privilege level level view view-name command-key命令修改过命令级别的命令,批量提升命令级别后,维持原来级别不变。

      在执行此命令之前,用户需要确保自己的级别为15级,否则无法执行该命令。

下载文档
更新时间:2018-10-24

文档编号:EDOC1000141359

浏览量:22421

下载量:49

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页