背景信息

用戶級別與命令級別相對應，用戶登錄設備后只能執行命令級別等于或低于自己用戶級別的命令，如用戶級別為2的用戶只能執行命令級別為0，1和2的命令。

用戶采用AAA本地認證方式登錄設備時，設備上必須配置該用戶的用戶級別，否則該用戶的用戶級別為0級（參觀級），即用戶登錄設備后只能執行命令級別為0的命令：ping、tracert等網絡診斷工具命令。

如果希望該用戶登錄設備后可以執行命令級別更高的命令，如監控級、配置級或管理級的命令，用戶必須具有更高的用戶級別。

當用戶的認證方式為AAA本地認證時，可以采用以下方式配置用戶級別，優先級由上到下依次降低：

• 配置某個用戶的用戶級別。

<HUAWEI> system-view
[HUAWEI] aaa
[HUAWEI-aaa] local-user user1 privilege level 15 //配置用戶user1的用戶級別為15

• 配置某個域下所有用戶的用戶級別。

<HUAWEI> system-view
[HUAWEI] aaa
[HUAWEI-aaa] service-scheme sch1
[HUAWEI-aaa-service-sch1] admin-user privilege level 15 //配置某個域下所有用戶的用戶級別為15

• 配置從某個用戶界面登錄的所有用戶的用戶級別（以VTY用戶界面為例）。

<HUAWEI> system-view
[HUAWEI] user-interface maximum-vty 15
[HUAWEI] user-interface vty 0 14
[HUAWEI-ui-vty0-14] user privilege level 15 //配置VTY 0～VTY 14用戶界面下用戶級別為15

備注：來自華為官網！