配置Console用户界面的用户级别
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令user-interface console interface-number,进入Console用户界面视图。
- 执行命令user privilege level level,设置用户级别。
未配置command-privilege level rearrange时用户级别和命令级别对应关系如表5-2所示。
表5-2 用户级别和命令级别对应关系用户级别
命令级别
说明
0
参观级(0)
网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(Telnet客户端)、部分display命令等。
1
参观级(0)、监控级(1)
用于系统维护,包括display等命令。说明:并不是所有display命令都是监控级,比如display current-configuration命令和display saved-configuration命令是3级管理级。各命令的级别请参见《CloudEngine 8800, 7800, 6800, 5800系列交换机 命令参考》手册。
2
参观级(0)、监控级(1)、配置级(2)
业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务。
3
参观级(0)、监控级(1)、配置级(2)、管理级(3)
用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、命令级别设置命令以及用于业务故障诊断的debugging命令等。
缺省情况下,当存在command-privilege level rearrange配置时,Console口用户界面对应的默认命令访问级别是15;当不存在command-privilege level rearrange配置时,Console口用户界面对应的默认命令访问级别是3。
如果用户界面下配置的命令级别访问权限与用户名本身对应的操作权限冲突,以用户名本身对应的级别为准。
- 执行命令commit,提交配置。