数通产品5700如何自定义命令权限
2014/12/17 13:55:13点击:
问题描述
用户需求,自定义某些命令的权限等级,以实现更精确的控制
解决方案
配置方法:
系统视图下配置
command-privilege level x(权限等级) view 用户视图 xxx(命令关键字)
说明:权限等级取值范围为0-15
view取值范围可通过view后加?查看,常用的如shell(用户视图),system(系统视图),interface(接口视图)
例如客户要求,在权限0等级的用户视图下,可以执行display save-configuration,可以通过如下命令实现
command-privilege level 0 view shell display save-configuration
如果恢复该命令的默认权限等级,可通过 undo command-privilege level 0 view shell display save-configuration实现,且该命令必须要求登陆用户权限等级高于或等于该命令当前的权限等级
系统视图下配置
command-privilege level x(权限等级) view 用户视图 xxx(命令关键字)
说明:权限等级取值范围为0-15
view取值范围可通过view后加?查看,常用的如shell(用户视图),system(系统视图),interface(接口视图)
例如客户要求,在权限0等级的用户视图下,可以执行display save-configuration,可以通过如下命令实现
command-privilege level 0 view shell display save-configuration
如果恢复该命令的默认权限等级,可通过 undo command-privilege level 0 view shell display save-configuration实现,且该命令必须要求登陆用户权限等级高于或等于该命令当前的权限等级
- 上一篇:S3300 web登录后只能执行ping和tracert操作 2014/12/17
- 下一篇:为什么s9300 v2r1配置acl控制两个网段互访成功后, 2014/12/17