逻辑系统上的用户访问权限
示例:配置逻辑系统管理员
此示例说明了如何配置逻辑系统管理员。
要求
您必须是主要管理员才能将系统管理员分配给逻辑系统。
概述
主管理员可为每个逻辑系统分配一个或多个系统管理员。逻辑系统管理员受限于其被分配的逻辑系统环境。这意味着逻辑系统管理员无法访问任何全局配置语句。这也意味着命令输出仅限于逻辑系统管理员分配到的上下文。
为每个逻辑系统配置用户帐户有助于导航CLI。这样,您能够登录每个逻辑系统,并定位于该逻辑系统的根目录内,就像您处于物理路由器的根目录一样。
此示例中 ,LS1Admin 拥有逻辑系统 LS1 的完整权限。
在此例中 ,LS2Admin 能够查看逻辑系统 LS2,但不能更改配置。
配置
CLI快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以匹配网络配置,然后将命令复制并粘贴到 层次结构级别的 CLI 中。 [edit]
set logical-systems LS1 set logical-systems LS2 set system login class admin1 logical-system LS1 set system login class admin2 logical-system LS2 set system login class admin1 permissions all set system login class admin2 permissions view set system login user LS1Admin class admin1 set system login user LS2Admin class admin2
程序
逐步过程
以下示例要求您在配置层次结构中导航各个级别。有关导航指南CLI,请参阅 CLI 用户指南 中的 在配置模式下CLI 编辑器。
要向逻辑系统分配逻辑系统管理员:
配置逻辑系统。
[edit] user@host# set logical-systems LS1 user@host# set logical-systems LS2
创建登录类并将逻辑系统分配给类。
[edit] user@host# set system login class admin1 logical-system LS1 user@host# set system login class admin2 logical-system LS2
为登录类分配权限。
[edit] user@host# set system login class admin1 permissions all user@host# set system login class admin2 permissions view
将用户分配给登录类。
[edit] user@host# set system login user LS1Admin class admin1 user@host# set system login user LS2Admin class admin2
如果完成设备配置,请提交配置。
[edit] user@host# commit
验证
要验证配置是否工作正常,请 show cli authorization
发出 命令查看当前用户的权限。