您好,欢迎访问三七文档
用户权限、级别实现方案为了限制不同用户对设备的访问权限,系统对用户进行了分级管理。用户的级别与命令级别对应,不同级别的用户登录后,只能使用等于或低于自己级别的命令。一般不允许低级别的用户向高级别切换,如必须切换,则首先要退出系统然后使用高优先级用户和密码登录。用户组就是具有相同特征的用户的集合,比如有时我们让多个用户具有相同的权限,比如查看、修改某一文件或者执行某个命令,这时我们需要用户组,我们把用户定义到同一用户组,我们通过修改文件或者目录的权限,让用户具有一定的操作权限,这样用户组下的用户对该文件或目录都具有相同的操作权限。命令的级别由低到高分为访问级、监控级、系统级和管理级四种,分别对应级别值0、1、2、3。详细介绍参加下表:级别值级别名称描述0访问级用于网络诊断等功能的命令、从本设备出发访问外部设备的命令。该级别命令配置后不允许保存,设备重启后,该级别命令会恢复到缺省状态缺省情况下,访问级的命令包括:ping、tracert、telnet、ssh2等。1监控级用于系统维护、业务故障诊断等功能的命令。该级别命令配置后不允许保存,设备重启后,该级别命令会恢复到缺省状态缺省情况下,监控级的命令包括:debugging、terminal、refresh、reset、send等。2系统级业务配置命令,包括路由、各个网络层次的命令,这些命令用于向用户提供直接网络服务缺省情况下,系统级的命令包括:所有配置命令(管理级的命令除外)。3管理级关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用缺省情况下,管理级的命令包括:文件系统命令、FTP命令、TFTP命令、XModem命令下载、用户管理命令、级别设置命令、系统内部参数设置命令(非协议规定、非RFC规定)等。配置用户级别交换机出厂时,设置好一个超级用户,有密码,设置好默认各级切换密码。超级用户的权限如下:可以更改超级用户的密码。创建用户,并指明用户的级别。更改用户的级别。删除用户。
本文标题:用户级别权限方案
链接地址:https://www.777doc.com/doc-2203206 .html