一、VRP命令级别与用户权限级别
VRP系统将命令和用户进行了分级,每条命令都有相应的级别,每个用户也都有自己的权限级别,并且用户权限级别与命令级别具有一定的对应关系。具有一定权限级别的用户登录后,只能执行等于或低于自己级别的命令。
VRP命令级别分为0-3级:0级(参观级)、1级(监控级)、2级(配置级)、3级(管理级)。网络诊断类命令属于参观级命令,用于测试网络是否联通等。监控级命令用于查看网络状态和设备基本信息。对设备进行业务配置时,需要用到配置级命令。对于一些特殊的功能,如上传或下载配置文件,则需要用到管理级命令。
用户权限分为0-15共16个级别。默认情况下,3级用户就可以操作VRP系统的所有命令,也就是说4-15级的用户权限在默认情况下是与3级用户权限一致的。4-15级的用户权限一般与提升命令级别的功能一起使用,例如当设备管理员较多时,需要在管理员中再进行权限细分,这时可以将某条关键命令所对应的用户级别提高,如提高到15级,这样一来,缺省的3级管理员便不能再使用该关键命令。
命令级别与用户权限级别的对应关系如下表:
用户级别 | 命令级别 | 说明 |
0 | 0 | 网咯诊断命令(ping,tracert)、从本设备访问其他设备的命令(telnet)等 |
1 | 0、1 | 系统维护命令,包括display等。但并不是所有的display命令都是监控级的,例如display current-configuration和display saved-configuration都是管理级命令 |
2 | 0、1、2 | 业务配置命令,包括路由、各个网络层次的命令等 |
3-15 | 0、1、2、3 | 涉及系统基本运行的命令,如文件系统、FTP下载、配置文件切换命令、用户管理命令、命令级别设置命令、系统内部参数设置命令等,还包括故障诊断的debugging命令 |
注意:建议不要修改缺省的命令级别。如果确实需要修改,则应该在专业人员的指导下进行修改,以免造成操作和维护上的不便,甚至给设备带来安全隐患。