交換機aaa

network-admin

可操作係統所有功能和資源（除安全日誌文件管理相關命令display security-logfile summary、info-center security-logfile directory、security-logfile save之外）

network-operator

·          可執行係統所有功能和資源的相關display命令（除display history-command all、display security-logfile summary等命令，具體請通過display role命令查看）

·          如果用戶采用本地認證方式登錄係統並被授予該角色，則可以修改自己的密碼

·          可執行進入XML視圖的命令

·          可允許用戶操作所有讀類型的Web菜單選項

·          可允許用戶操作所有讀類型的XML元素

·          可允許用戶操作所有讀類型的OID

mdc-admin

可操作該MDC所有功能和資源（除安全日誌文件管理相關命令display security-logfile summary、info-center security-logfile directory、security-logfile save之外），但不包括操作僅缺省MDC支持，非缺省MDC不支持的功能的權限（補充MDC就是一個設備分多個設備使用）

mdc-operator

·          可執行該MDC所有功能和資源的相關display命令（除display history-command all、display security-logfile summary等命令，具體請通過display role命令查看），但不包括僅缺省MDC支持，非缺省MDC不支持的功能的相關display命令的執行權限

·          如果用戶采用本地認證方式登錄係統並被授予該角色，則可以修改自己的密碼

·          可執行進入XML視圖的命令

·          可允許用戶操作所有讀類型的Web菜單選項

·          可允許用戶操作所有讀類型的XML元素

·          可允許用戶操作所有讀類型的OID

level-n (n = 0～15)

·          level-0：可執行命令ping、tracert、ssh2、telnet和super，且管理員可以為其配置權限

·          level-1：具有level-0用戶角色的權限，並且可執行係統所有功能和資源的相關display命令（除display history-command all之外），以及管理員可以為其配置權限

·          level-2～level-8和level-10～level-14：無缺省權限，需要管理員為其配置權限

·          level-9：可操作係統中絕大多數的功能和所有的資源，且管理員可以為其配置權限，但不能操作display history-command all命令、RBAC（就是創建用戶的）的命令（Debug命令除外）、文件管理、設備管理以及本地用戶特性。對於本地用戶，若用戶登錄係統並被授予該角色，可以修改自己的密碼

·          level-15：在缺省MDC中，具有與network-admin角色相同的權限；在非缺省MDC中，具有與mdc-admin角色相同的權限

security-audit

安全日誌管理員，僅具有安全日誌文件的讀、寫、執行權限，具體如下：

·          可執行安全日誌文件管理相關的命令（display security-logfile summary、info-center security-logfile directory、security-logfile save）。安全日誌文件管理相關命令的介紹，請參見“網絡管理與監控”中的“信息中心”

·          可執行安全日誌文件操作相關的命令，例如more顯示安全日誌文件內容；dir、mkdir操作安全日誌文件目錄等，具體命令的介紹請參見“基礎配置命令參考”中的“文件係統管理”

以上權限，僅安全日誌管理員角色獨有，其它任何角色均不具備

該角色不能被授權給從當前用戶線登錄係統的用戶

guest-manager

來賓用戶管理員，隻能查看和配置與來賓有關的web頁麵，沒有控製命令行的權限

system-admin

係統管理員，僅具有如下命令的執行權限：

·          查看/配置用戶角色

·          查看/刪除/配置本地用戶

·          配置VTY用戶線

·          開啟/關閉Stelnet服務器功能

·          save

·          reboot

·          該角色不能被授權給從當前用戶線登錄係統的用戶

security-admin

安全管理員，具有大部分命令的執行權限，不包含以下命令的執行權限：

·          查看本地用戶

·          查看/配置用戶角色

·          配置VTY用戶線

·          開啟Stelnet服務器功能

·          save、reboot

·          信息中心相關命令（具體請通過display role命令查看）

·          該角色不能被授權給當前用戶線登錄係統的用戶

audit-admin

審計管理員，具有信息中心相關命令的執行權限（具體通過display role命令查看）

執行權限該角色不能授權給當前用戶線登錄係統的用戶