背景信息

用户级别与命令级别相对应，用户登录设备后只能执行命令级别等于或低于自己用户级别的命令，如用户级别为2的用户只能执行命令级别为0，1和2的命令。

用户采用AAA本地认证方式登录设备时，设备上必须配置该用户的用户级别，否则该用户的用户级别为0级（参观级），即用户登录设备后只能执行命令级别为0的命令：ping、tracert等网络诊断工具命令。

如果希望该用户登录设备后可以执行命令级别更高的命令，如监控级、配置级或管理级的命令，用户必须具有更高的用户级别。

当用户的认证方式为AAA本地认证时，可以采用以下方式配置用户级别，优先级由上到下依次降低：

• 配置某个用户的用户级别。

<HUAWEI> system-view
[HUAWEI] aaa
[HUAWEI-aaa] local-user user1 privilege level 15 //配置用户user1的用户级别为15

• 配置某个域下所有用户的用户级别。

<HUAWEI> system-view
[HUAWEI] aaa
[HUAWEI-aaa] service-scheme sch1
[HUAWEI-aaa-service-sch1] admin-user privilege level 15 //配置某个域下所有用户的用户级别为15

• 配置从某个用户界面登录的所有用户的用户级别（以VTY用户界面为例）。

<HUAWEI> system-view
[HUAWEI] user-interface maximum-vty 15
[HUAWEI] user-interface vty 0 14
[HUAWEI-ui-vty0-14] user privilege level 15 //配置VTY 0～VTY 14用户界面下用户级别为15

备注：来自华为官网！