前言:
本文描述在Cisco Unified Communications Manager (CUCM)版本11.5介绍的新的只读CLI功能。
贡献用Manjunath Junnur, Cisco TAC工程师,编辑用莱维托马斯。
本文档没有任何特定的要求。
使用的组件
本文档中的信息基于以下软件版本:
- Cisco Unified Communications Manager版本11.5
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络实际,请保证您了解所有命令潜在影响。
背景信息
通常用户环境要求用户的能力有有限的CLI命令访问的。
在此版本,它包括CLI的只读权限功能。
CUCM和IM&P管理员在命令行界面(CLI)能提供用户帐户,只读权限访问,因此现有设置信息是可视,但是不多变的。
注意:命令为写入操作为只读权限帐户用户拒绝。
它如何在11.5工作
- 当前在当前CLI体系结构方面集合帐户名命令,创建两用户的类型。
1.级别0权限(只读/普通的用户)
2. 1级权限(特权用户)
只读用户:只读用户,能访问仅只读命令,如(请显示,状态);他们不能访问集合,删除命令或启用/禁用设置。如果任何命令变为只读命令,在CLI配置xml文件“priv”,值是0,并且那可以由只读用户访问。
特权用户: 根据设计,特权用户能访问只读命令和写命令。如果其中任一发出命令,在cli配置文件有“priv”值1,那些命令可以是访问由只有特权用户。特权用户能访问与priv值0和1的命令
管理员用户:管理员用户访问所有命令的,级别管理员用户是4。在cli配置文件中,如果“priv”值是4管理员用户将访问那些命令。管理员用户能访问priv值4,1,0级别命令
配置
为了创建只读用户帐户,请登陆CLI并且请使用命令。
admin :设置帐户名<input所有name>
权限级别是:
普通-级别0
先进- 1级
选择0只读访问用户的。
配置用户的密码
请输入密码:********
重新输入确认:********
同样的Screesshot :

示例:
示例 1:登陆与只读用户凭证并且尝试DB复制终止

示例 2:Usi SQL查询为了删除区域。

示例 3:只读用户,能使用其中任一show命令。

示例 4:登陆与只读用户的图形用户界面(GUI)操作系统(OS) Admin,并且您能注意到没有在所有选项卡的写访问。如果打开任何证书,然而包含详细信息那里是没有选项删除或重新生成。

命令有权限0
命令示例有权限0
- show status
- show process使用最cpu
- 使用情况dbreplication runtimestate
- show network eth0
- 使用情况服务列表