1688656534,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区C C 二段 粉丝：0人 关注：0人

问题描述：

现在新建一个账号，级别为最低的level 1，但是想要这个级别的人可以查询所有东西，也就是需要所有display命令，怎么实现？谢谢
什么命令可以快速实现？

组网及组网描述：

6小时前提问

leve1就是的

level-n (n = 0～15)

·     level-0：可执行命令ping、tracert、SSH2、telnet和super，且管理员可以为其配置权限

·     level-1：具有level-0用户角色的权限，并且可执行系统所有功能和资源的相关display命令（除display history-command all之外），以及管理员可以为其配置权限

·     level-2～level-8和level-10～level-14：无缺省权限，需要管理员为其配置权限

·     level-9：可操作系统中绝大多数的功能和所有的资源，且管理员可以为其配置权限，但不能操作display history-command all命令、RBAC的命令（Debug命令除外）、MDC、文件管理、设备管理以及本地用户特性。对于本地用户，若用户登录系统并被授予该角色，可以修改自己的密码

·     level-15：在缺省MDC中，具有与network-admin角色相同的权限；在非缺省MDC中，具有与mdc-admin角色相同的权限

6小时前回答

但是有些display命令就不支持，比如查询光功率

C

command-privilege用这个命令一条条的降级有点费劲，有快的方法吗？

C

没了

配置level 1 即可

或者自己新建role  添加相关的权限

------

#进入系统视图：

sys

role name user1

rule 10 permit read feature 

rule 11 permit command display * 

rule 12 permit command ping * 

rule 13 permit command tracert * 

rule 14 permit command super * 

……

自行添加 

5小时前回答

按这个案例试下，自定义权限

https://zhiliao.h3c.com/Theme/details/139146

5小时前回答

你正在,交换机网络设备权限降级