目标: 为低权限用户设置只能修改IP地址对象组G_1的权限
system-view
# 添加新的角色组 role1
role name role1
# 默认禁止执行任何命令
rule 1 deny command *
# 开放system-view上下文和G_1组权限
rule 2 permit command system-view; object-group ip address G_1
# 开放system-view上下文和G_n组权限
rule 2 permit command system-view; object-group ip address G_*
详细查阅H3C SecPath F1000[F5000][FW插卡]系列防火墙 命令参考(V7)1.1.14节
之后再将用户的权限组设置为role1即可
阿里网盘:
「H3C SecPath F1000[F5000]...)-6W308-整本手册.pdf」https://www.aliyundrive.com/s/p76YGXJLTH8 提取码: 73xt 点击链接保存,或者复制本段内容,打开「阿里云盘」APP ,无需下载极速在线查看,视频原画倍速播放。