开启password-control以后如何设置可以实现账户只能修改各自的密码
问题描述:
开启password-control以后如何设置可以实现账户只能修改各自的密码
比如有两个账户,(张三,李四),张三是管理员network-admin,李四是level-2
如何实现张三也不能更改李四的密码,只能李四自己登录设备才能更改李四自己的密码
组网及组网描述:
表1-1 系统预定义的用户角色名和对应的权限
用户角色名
权限
network-admin
可操作系统所有功能和资源(除安全日志文件管理相关命令display security-logfile summary、info-center security-logfile directory、security-logfile save之外)
network-operator
· 可执行系统所有功能和资源的相关display命令(除display history-command all、display security-logfile summary等命令,具体请通过display role命令查看)
· 如果用户采用本地认证方式登录系统并被授予该角色,则可以修改自己的密码
· 可执行进入XML视图的命令
· 可允许用户操作所有读类型的Web菜单选项
· 可允许用户操作所有读类型的XML元素
· 可允许用户操作所有读类型的OID
level-n (n = 0~15)
· level-0:可执行命令ping、tracert、ssh2、telnet和super,且管理员可以为其配置权限
· level-1:具有level-0用户角色的权限,并且可执行系统所有功能和资源的相关display命令(除display history-command all之外),以及管理员可以为其配置权限
· level-2~level-8和level-10~level-14:无缺省权限,需要管理员为其配置权限
· level-9:可操作系统中绝大多数的功能和所有的资源,且管理员可以为其配置权限,但不能操作display history-command all命令、RBAC的命令(Debug命令除外)、文件管理、设备管理以及本地用户特性。对于本地用户,若用户登录系统并被授予该角色,可以修改自己的密码
· level-15:具有与network-admin角色相同的权限
security-audit
安全日志管理员,仅具有安全日志文件的读、写、执行权限,具体如下:
· 可执行安全日志文件管理相关的命令(display security-logfile summary、info-center security-logfile directory、security-logfile save)。安全日志文件管理相关命令的介绍,请参见“网络管理与监控”中的“信息中心”
· 可执行安全日志文件操作相关的命令,例如more显示安全日志文件内容;dir、mkdir操作安全日志文件目录等,具体命令的介绍请参见“基础配置命令参考”中的“文件系统管理”
以上权限,仅安全日志管理员角色独有,其它任何角色均不具备
该角色不能被授权给从当前用户线登录系统的用户
guest-manager
来宾用户管理员,只能查看和配置与来宾有关的web页面,没有控制命令行的权限
不过一般安装个人理解可能实现不了当前需求 1小时前回答暂无
你正在内容来源:知了社区,开启password-control以后如何设置可以实现账户只能修改各自的密码
