背景信息

用戶級(jí)別與命令級(jí)別相對(duì)應(yīng)，用戶登錄設(shè)備后只能執(zhí)行命令級(jí)別等于或低于自己用戶級(jí)別的命令，如用戶級(jí)別為2的用戶只能執(zhí)行命令級(jí)別為0，1和2的命令。

用戶采用AAA本地認(rèn)證方式登錄設(shè)備時(shí)，設(shè)備上必須配置該用戶的用戶級(jí)別，否則該用戶的用戶級(jí)別為0級(jí)（參觀級(jí)），即用戶登錄設(shè)備后只能執(zhí)行命令級(jí)別為0的命令：ping、tracert等網(wǎng)絡(luò)診斷工具命令。

如果希望該用戶登錄設(shè)備后可以執(zhí)行命令級(jí)別更高的命令，如監(jiān)控級(jí)、配置級(jí)或管理級(jí)的命令，用戶必須具有更高的用戶級(jí)別。

當(dāng)用戶的認(rèn)證方式為AAA本地認(rèn)證時(shí)，可以采用以下方式配置用戶級(jí)別，優(yōu)先級(jí)由上到下依次降低：

• 配置某個(gè)用戶的用戶級(jí)別。

<HUAWEI> system-view
[HUAWEI] aaa
[HUAWEI-aaa] local-user user1 privilege level 15 //配置用戶user1的用戶級(jí)別為15

• 配置某個(gè)域下所有用戶的用戶級(jí)別。

<HUAWEI> system-view
[HUAWEI] aaa
[HUAWEI-aaa] service-scheme sch1
[HUAWEI-aaa-service-sch1] admin-user privilege level 15 //配置某個(gè)域下所有用戶的用戶級(jí)別為15

• 配置從某個(gè)用戶界面登錄的所有用戶的用戶級(jí)別（以VTY用戶界面為例）。

<HUAWEI> system-view
[HUAWEI] user-interface maximum-vty 15
[HUAWEI] user-interface vty 0 14
[HUAWEI-ui-vty0-14] user privilege level 15 //配置VTY 0～VTY 14用戶界面下用戶級(jí)別為15

備注：來(lái)自華為官網(wǎng)！