user privilege

命令功能

user privilege命令用来配置用户级别。

undo user privilege命令用来恢复用户级别到缺省情况。

缺省情况下，Console口用户界面下用户的级别是15，而其他用户界面用户的级别是0。

命令格式

user privilege level level

undo user privilege level

参数说明

参数 参数说明 取值

level level 指定用户级别。 整数形式，取值范围是0～15。

视图

用户界面视图

缺省级别

3：管理级

使用指南

应用场景

为了限制不同用户对设备的访问权限，系统对用户进行了分级管理。用户的级别与命令级别对应，不同级别的用户登录后，只能使用等于或低于自己级别的命令，从而保证了设备的安全性。

命令的级别由低到高分为参观级、监控级、配置级和管理级四种，分别对应级别值0、1、2、3，如表1所示。

表1 命令级别简介

用户级别

命令级别

级别名称

说明

0

0

参观级

网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(Telnet客户端)等。

1

0、1

监控级

用于系统维护，包括display等命令。

说明：

并不是所有display命令都是监控级，比如display current-configuration命令和display saved-configuration命令是3级管理级。

2

0、1、2

配置级

业务配置命令。

3～15

0、1、2、3

管理级

用于系统基本运行的命令，对业务提供支撑作用，包括文件系统、FTP、TFTP下载、用户管理命令、命令级别设置命令、用于业务故障诊断的debugging命令等。

注意事项

如果用户需要实现权限的精细管理，可以执行命令command-privilege level将命令级别提升。