设置命令级别

为了限制不同用户对设备的访问权限，系统对用户也进行了分级管理。用户的级别与命令级别对应，不同级别的用户登录后，只能使用等于或低于自己级别的命令。缺省情况下，命令级别按0～3级进行注册，用户级别按0～15级进行注册，用户级别和命令级别对应关系如表2-5所示。

命令级别

说明

参观级（0级）

网络诊断命令

监控级（1级）

系统维护命令

并不是所有display命令都是监控级，比如display current-configuration命令和display saved-configuration命令是3级管理级。

配置级（2级）

业务配置命令

管理级（3级）

各命令的级别请参见《S1720, S2700, S5700, S6720 V200R011C10 命令参考》。

缺省的命令级别设置已基本可以满足用户对操作权限的控制，一般不需要重新设置。如果对用户操作权限有特殊要求，需要调整某级别的用户可进行的操作，例如希望只有4级及以上用户才可以执行stelnet命令，设备提供了调整命令行级别的功能，可以将stelnet命令的级别提升至4级。

调整命令行级别，不仅可以提升命令行的级别，也包含降低命令行的级别。

不建议随意修改缺省的命令级别，否则会影响其他用户对命令的使用。另外某条命令的级别被单独修改后，批量提升命令级别，此时命令级别将保持不变，所以需要同时进行命令的批量提升和逐条提升时，建议先执行批量提升。

由于某些命令是否能够执行需要依赖其他条件，如只有配置其他命令后才能配置该命令，或该命令本身为升级兼容命令等，当执行command-privilege level命令对这些命令进行级别调整后，调整后的命令不一定能够执行。即命令级别的调整与该命令是否能够执行没有必然联系。