В заводской конфигурации устройства существует только одна встроенная учётная запись администратора – логин / пароль: admin / admin. Администратор имеет право просмотра и изменения всех настроек. Если с устройством должны работать несколько пользователей с разными правами доступа, то настоятельно рекомендуется создать и настроить для этих пользователей отдельные учётные записи во избежание нарушения нормальной работы устройства в результате ошибочных действий.

Создание и настройка учётных записей производятся в базе данных aaa.

Учётная запись пользователя включает в себя три сущности: имя пользователя, пароль, а также сущность, которая определяет права просмотра и изменения настроек в отдельных ветках конфигурации. В концепции платформы EcoSwitch данная сущность называется "роль".

Заводская конфигурация содержит следующие предварительно настроенные роли:

• monitor – имеет право просмотра информации в ветках hardware-info, ntp, port;
• read-only – имеет право просмотра информации во всех ветках конфигурации;
• operator – имеет право просмотра информации в ветках aaa, hardware-info, logger, ntp, port, rdp-firmware, tacacs; право просмотра и изменения настроек в ветках ecoswitch и mng-if;
• superuser – имеет права просмотра и изменения настроек во всех ветках конфигурации.

Внимание! Пользователь не может удалять или менять настройки для встроенных ролей и учетных записей пользователей. Исключением является возможность смены пароля для встроенной учетной записи – admin. 

Группа команд call aaa позволяет выполнять управление ААА: 

• call aaa change-password – смена пароля пользователя;
• call aaa change-user-role – cмена роли пользователя;
• call ааа create-user – создание пользователя;
• call ааа create-user-role – создания роли пользователя;
• call ааа delete-role – удаление роли пользователя;
• call ааа delete-user – удаление пользователя.

Подразумевается, что все команды выполняются в операционном режиме.
Команда op call aaa позволяет выполнить управление ААА в рамках режима конфигурации.

Команда call aaa change-password

Команда call aaa change-password позволяет сменить пароль пользователя.

Параметры для смены пароля пользователя:

• user – имя пользователя;
• password – новый пароль пользователя.

Синтаксис команды смены пароля пользователя:

call aaa change-password {user <USER_NAME>} {password <NEW_PASSWORD>}

Пример команды:

admin> call aaa change-password user user_1 password Pass159!753

Команда call aaa change-user-role

Команда call aaa change-user-role позволяет сменить роль пользователя.

Параметры для смены роли пользователя:

• user – имя пользователя;
• new-role – новая роль пользователя.

Синтаксис команды смены роли пользователя:

call aaa change-user-role {user <USER_NAME>} {new-role <NEW_ROLE>}

Пример команды:

admin> call aaa change-user-role user user_1 new-role operator

Команда call aaa create-user

Команда call aaa create-user позволяет создать нового пользователя.

Параметры для создания нового пользователя:

• user – имя пользователя;
• role – название роли пользователя;
• password – пароль пользователя.

Синтаксис команды создания нового пользователя:

call aaa create-user {user <USER_NAME>} {role <ROLE_NAME>} {password <PASSWORD>}

Пример команды:

admin> call aaa create-user user user_1 role operator password Pass159!753

Команда call aaa create-user-role

Команда call aaa create-user-role позволяет создать роль пользователя.

• role – название роли пользователя;
• description – описание роли пользователя. Например, перечисление прав доступа роли. Вместо пробелов используйте символ нижнего подчеркивания "_" или дефис "-";
• allow-view – название разделов конфигурации, к которым роли предоставляется право просмотра: 'mng-if, aaa, ntp ...' или 'all' – для выбора всех подсистем;
• allow-view-and-config – название разделов конфигурации, к которым роли предоставляется права просмотра и конфигурирования: 'mng-if, aaa, ntp ...' или 'all' - для выбора всех подсистем.

Синтаксис команды создания роли пользователя:

call aaa create-user-role {role <ROLE_NAME>} [description <TEXT>] [allow-view <SUBSYSTEM_NAME>] [allow-view-and-config <SUBSYSTEM_NAME>]

Пример команды:

admin> call aaa create-user-role role role_1 description rights_ntp_and_mng-if allow-view ntp allow-view-and-config mng-if

Команда call aaa delete-role

Команда call aaa delete-role позволяет удалить роль, созданную пользователем. Для удаления роли необходимо задать значение параметра <role> – имя роли пользователя. 

Если удаляемая роль уже назначена пользователю, то выводится сообщение об ошибке со списком пользователей, которым назначена эта роль. Поэтому, перед удалением, необходимо назначить на другие роли или удалить пользователей, имеющих данную роль.

Для принудительного удаления роли, назначенной пользователям, необходимо использовать опцию –  force. Пользователи, потерявшие роль в результате использования опции force, становятся неактивными до назначения им новой роли.

Синтаксис команды удаления роли пользователя:

call aaa delete-role {role <ROLE_NAME>} [force]

Пример команды:

admin> call aaa delete-role role role_1 force

Команда call aaa delete-user

Команда call aaa delete-user позволяет создать удалить пользователя. Для удаления пользователя необходимо задать значение параметра <user> – имя пользователя.

Синтаксис команды удаления пользователя:

call aaa delete-user {user <USER_NAME>}

Пример команды:

admin> call aaa delete-user user user_1