Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

逻辑系统上的用户访问权限

示例:配置逻辑系统管理员

此示例说明了如何配置逻辑系统管理员。

要求

您必须是主要管理员才能将系统管理员分配给逻辑系统。

概述

主管理员可为每个逻辑系统分配一个或多个系统管理员。逻辑系统管理员受限于其被分配的逻辑系统环境。这意味着逻辑系统管理员无法访问任何全局配置语句。这也意味着命令输出仅限于逻辑系统管理员分配到的上下文。

为每个逻辑系统配置用户帐户有助于导航CLI。这样,您能够登录每个逻辑系统,并定位于该逻辑系统的根目录内,就像您处于物理路由器的根目录一样。

此示例中 ,LS1Admin 拥有逻辑系统 LS1 的完整权限。

在此例中 ,LS2Admin 能够查看逻辑系统 LS2,但不能更改配置。

图 1 显示逻辑系统管理的工作原理。

图 1:逻辑系统管理员 Logical System Administrators

配置

CLI快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以匹配网络配置,然后将命令复制并粘贴到 层次结构级别的 CLI 中。 [edit]

程序

逐步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航指南CLI,请参阅 CLI 用户指南 中的 在配置模式下CLI 编辑器

要向逻辑系统分配逻辑系统管理员:

  1. 配置逻辑系统。

  2. 创建登录类并将逻辑系统分配给类。

  3. 为登录类分配权限。

  4. 将用户分配给登录类。

  5. 如果完成设备配置,请提交配置。

验证

要验证配置是否工作正常,请 show cli authorization 发出 命令查看当前用户的权限。