1678893223,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

账号权限怎么设置、可以实现用户登录web只能进行查看、无法修改设备配置

组网及组网描述：

14小时前提问

参考：

v7版本默认有network-operator、network-admin、0-15、security-audit

network-admin

可操作系统所有功能和资源（除安全日志文件管理相关命令display security-logfile summary、info-center security-logfile directory、security-logfile save之外）

network-operator

 可执行系统所有功能和资源的相关display命令（除display history-command all、display security-logfile summary等命令，具体请通过display role命令查看）

如果用户采用本地认证方式登录系统并被授予该角色，则可以修改自己的密码

可执行进入XML视图的命令

可允许用户操作所有读类型的XML元素

可允许用户操作所有读类型的OID

 

level-n (n = 0～15)

 

level-0：可执行命令ping、quit、ssh2、super、system-view、telnet和tracert，且管理员可以为其配置权限

 

level-1：具有level-0用户角色的权限，并且可执行系统所有功能和资源的相关display命令（除display history-command all之外），以及管理员可以为其配置权限

 

level-2～level-8和level-10～level-14：无缺省权限，需要管理员为其配置权限

 

level-9：可操作系统中绝大多数的功能和所有的资源，且管理员可以为其配置权限，但不能操作display history-command all命令、RBAC的命令（Debug命令除外）、文件管理、设备管理以及本地用户特性。对于本地用户，若用户登录系统并被授予该角色，可以修改自己的密码。

 

level-15：具有与network-admin角色相同的权限。

 

security-audit

安全日志管理员，仅具有安全日志文件的读、写、执行权限，具体如下：

可执行安全日志文件管理相关的命令（display security-logfile summary、info-center security-logfile directory、security-logfile save）。安全日志文件管理相关命令的介绍，请参见“网络管理与监控”中的“信息中心”

可执行安全日志文件操作相关的命令，例如more显示安全日志文件内容；dir、mkdir操作安全日志文件目录等，具体命令的介绍请参见“基础配置命令参考”中的“文件系统管理”

 

以上权限，仅安全日志管理员角色独有，其它任何角色均不具备，且即使在其它用户角色中配置了以上权限，也不生效

14小时前回答

暂无

你正在,AC web管理员界面配置