API Guide
示例
OS10(config)# username user10 sshkey filename /test_file.txt
OS10(config)# do show running-configuration users
username admin password $6$q9QBeYjZ$jfxzVqGhkxX3smxJSH9DDz7/3OJc6m5wjF8nnLD
7/VKx8SloIhp4NoGZs0I/UNwh8WVuxwfd9q4pWIgNs5BKH. role sysadmin
username user10 password $6$rounds=656000$G10VRFTJB291ekwo$iTGf0zd4bTUcBBpI
Vsbr6oStnUZMydN5lDs4WE6G3XHEtWbcKrGTeAo1wEF0cenEgRRPzi3SMmYyzAHCCC8wS0 role
sysadmin
username user10 sshkey filename /test_file.txt
支持的版本
10.4.1.0 or later
Identifier GUID-0781CEC7-2FDB-4CF8-9576-EA34C2B783E8
Version 5
Status Translation approved
userrole inherit
重新配置 OS10 默认分配给具有未知用户角色或权限级别的 RADIUS 或 TACACS+ 认证用户的默认 netoperator 角色和权限。您还
可以配置未知的 RADIUS 或 TACACS+ 用户角色,以继承现有 OS10 角色的权限。
语法
userrole {default | name} inherit existing-role-name
参数
• default inherit — 重新配置分配给已认证用户(具有丢失或未知角色或权限级别)的默认权限。
• name inherit — 输入从 OS10 用户角色继承权限的 RADIUS 或 TACACS+ 用户角色的名称;最多 32 个
字符。
• existing-role-name — 分配与 OS10 用户角色关联的权限:
• sysadmin — 对系统中所有命令的完全访问权限、对操作文件系统的命令的独占访问权限,以及对系
统 shell 的访问权限。系统管理员可以创建用户 ID 和用户角色。
• secadmin — 对设置安全策略和系统访问权限的配置命令的完全访问权限,如密码强度、AAA 授权和
加密密钥。安全管理员可以显示安全信息,如加密密钥、登录统计信息和日志信息。
• netadmin — 对管理流经交换机(如路由、接口和 ACL)的流量的配置命令的完全访问权限。网络管
理员无法访问安全功能的配置命令或查看安全信息。
• netoperator — 仅访问 EXEC 模式以查看当前配置。网络操作员无法修改交换机上的任何配置设
置。
默认
OS10 将 netoperator 角色分配给由 RADIUS 或 TACACS+ 服务器(具有丢失或未知角色或权限级别)认证
的用户。
命令模式
CONFIGURATION
使用情况信息
当 RADIUS 或 TACACS+ 服务器对用户进行认证,并且未返回角色或权限级别,或者返回未知角色或权限级别
时,OS10 默认将 netoperator 角色分配给用户。使用此命令可重新配置默认的 netoperator 权限。
要将 OS10 用户角色权限分配给未知用户角色,请输入 RADIUS 或 TACACS+ name 及 inherit existing-
role-name 值。无命令版本将角色重置为 netoperator。
从版本 10.4.0E(R3S) 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0.1 开始,
在 SmartFabric 模式下也受支持。
示例
OS10(config)# userrole default inherit sysadmin
支持的版本
10.4.0E(R3P3) 或更高版本
安全性
999