1 配置需求或說明

1.1  適用產品係列

本案例適用於如S3100V3-28TP-SI、S3100V3-28TP-EI、S3100V3-20TP-PWR-SI、S3100V3-28TP-PWR-EI等S3100V3係列的交換機。

1.2  配置需求及實現的效果

 為了防止對設備的誤操作，當管理員需要暫時離開設備或者將設備暫時交給其它人代為管理時，為了安全起見，可以給臨時調試人員較低權限，來限製其他人員的操作，當需要對設備進行維護時，再臨時切換到較高權限的用戶角色。為了保證操作的安全性，用戶進行戶角色切換時，需要輸入用戶角色切換密碼，認證成功後即可切換到管理員角色修改配置。

2 組網圖

3 配置步驟

3.1  新建低權限賬號

#配置管理地址和開啟telnet配置略

#新建用戶test,用給用戶0級權限，0級權限可執行命令ping、quit、ssh2、super、system-view、telnet和tracert，取消用戶network-operator權限（可選）

<H3C> system-view

[H3C]local-user test

[H3C]password simple test

[H3C-luser-manage-test]service-type telnet

[H3C-luser-manage-test]authorization-attribute  user-role level-0

[H3C-luser-manage-test]undo authorization-attribute user-role network-operator

[H3C-luser-manage-test]quit

3.2  配置Super切換密碼

# 設置超級密碼為123456

[H3C]super password simple 123456   //配置超級密碼123456

3.3  保存配置

Save force

3.4  實驗結果驗證

#使用test賬號登錄，可以輸入display但無新建vlan 曲線，新建地址等其他權限

login: test

Password:

<H3C>sys

[H3C]dis version

H3C Comware Software, Version 7.1.070, Release 1309P02

Copyright (c) 2004-2018 New H3C Technologies Co., Ltd. All rights reserved.

H3C S5560-30S-EI uptime is 0 weeks, 4 days, 23 hours, 16 minutes

Last reboot reason : Cold reboot

  [H3C]vlan 2

Permission denied.

[H3C]int vlan 1

Permission denied.

#用戶試圖下輸入super命令，切換到管理員權限

<H3C>super

Password:

User privilege role is network-admin, and only those commands that authorized to the role can be used.

<H3C>sys

System View: return to User View with Ctrl+Z.

[H3C]vlan 2

3.5  注意事項                                                                                  

1、  level-0和level有輸入super命令的權限， level-2～level-8和level-10～level-14：無缺省權限，需要管理員為其配置權限，具體用戶權限介紹請查看官網手冊，手冊連接//www.yolosolive.com/cn/d_201908/1222648_30005_0.htm

2、 缺省情況下，用戶角色切換的缺省目的角色為network-admin ，無需配置super default role network-admin